Laman » bagaimana untuk » Bagaimana Konfigurasi Firewall Terbina Dalam Ubuntu

    Bagaimana Konfigurasi Firewall Terbina Dalam Ubuntu

    Ubuntu termasuk firewall sendiri, dikenali sebagai ufw - pendek untuk "firewall yang tidak rumit." Ufw adalah frontend yang lebih mudah digunakan untuk arahan iptables Linux standard. Anda juga boleh mengawal ufw daripada antara muka grafik.

    Firewall Ubuntu direka sebagai cara mudah untuk menjalankan tugas firewall asas tanpa belajar iptables. Ia tidak menawarkan semua kuasa perintah iptables standard, tetapi ia kurang kompleks.

    Penggunaan Terminal

    Firewall dilumpuhkan secara lalai. Untuk mendayakan firewall, jalankan arahan berikut dari terminal:

    sudo ufw membolehkan

    Anda tidak perlu mengaktifkan firewall terlebih dahulu. Anda boleh menambah peraturan semasa firewall di luar talian, dan kemudian membolehkannya selepas selesai mengkonfigurasinya.

    Bekerja Dengan Peraturan

    Katakan anda mahu membenarkan trafik SSH di port 22. Untuk berbuat demikian, anda boleh menjalankan salah satu daripada beberapa arahan:

    sudo ufw allow 22 (Membolehkan trafik TCP dan UDP - tidak sesuai jika UDP tidak diperlukan.)

    sudo ufw membolehkan 22 / tcp (Hanya membenarkan trafik TCP pada port ini.)

    sudo ufw membolehkan ssh (Semak fail / etc / services pada sistem anda untuk port yang memerlukan SSH dan membolehkannya. Banyak perkhidmatan umum disenaraikan dalam file ini.)

    Ufw menganggap anda mahu menetapkan peraturan untuk trafik masuk, tetapi anda juga boleh menentukan arahan. Sebagai contoh, untuk menghalang trafik SSH keluar, jalankan arahan berikut:

    sudo ufw menolak ssh

    Anda boleh melihat peraturan yang telah anda buat dengan arahan berikut:

    sudo ufw status

    Untuk memadam peraturan, tambahkan kata memadam sebelum peraturan. Sebagai contoh, untuk berhenti menolak trafik ssh keluar, jalankan arahan berikut:

    sudo ufw memadam menolak ssh

    Sintaks Ufw membolehkan peraturan yang agak kompleks. Sebagai contoh, peraturan ini menafikan lalu lintas TCP dari IP 12.34.56.78 ke port 22 pada sistem setempat:

    sudo ufw menafikan proto tcp dari 12.34.56.78 ke mana-mana port 22

    Untuk menetapkan semula firewall kepada keadaan asalnya, jalankan arahan berikut:

    sudo ufw reset

    Profil Aplikasi

    Sesetengah aplikasi yang memerlukan port terbuka datang dengan profil ufw untuk menjadikannya lebih mudah. Untuk melihat profil aplikasi yang tersedia di sistem tempatan anda, jalankan arahan berikut:

    senarai apl sudo ufw

    Lihat maklumat tentang profil dan peraturan yang disertakan dengan arahan berikut:

    Nama aplikasi sudo ufw Nama

    Benarkan profil aplikasi dengan arahan membenarkan:

    sudo ufw membenarkan Nama

    Maklumat lanjut

    Pembalakan dilumpuhkan secara lalai, tetapi anda juga boleh mendayakan log masuk untuk mencetak mesej firewall ke log sistem:

    pembalakan sudo ufw

    Untuk maklumat lanjut, jalankan lelaki ufw arahan untuk membaca halaman manual ufw.

    Antara muka grafik GUFW

    GUFW adalah antara muka graf untuk ufw. Ubuntu tidak datang dengan antara muka grafik, tetapi gufw dimasukkan dalam repositori perisian Ubuntu. Anda boleh memasangnya dengan arahan berikut:

    sudo apt-get install gufw

    GUFW muncul dalam Dash sebagai aplikasi bernama Firewall Configuration. Seperti ufw sendiri, GUFW menyediakan antara muka yang mudah dan mudah digunakan. Anda boleh dengan mudah mengaktifkan atau melumpuhkan firewall, mengawal dasar lalai untuk trafik masuk atau keluar, dan tambahkan peraturan.

    Editor peraturan boleh digunakan untuk menambah peraturan mudah atau yang lebih rumit.


    Ingat, anda tidak boleh melakukan segala-galanya dengan ufw - untuk tugas firewall yang lebih rumit, anda perlu mendapatkan tangan anda kotor dengan iptables.