24Aug
Ubuntu sisaldab oma tulemüüri, mida tuntakse ufw-ga - lühidalt nn keerukat tulemüüri. Ufw on lihtsam Linuxi iptablesi käskude jaoks mõeldud frontend. Võite isegi kontrollida ufwi graafilisest liidest.
Ubuntu tulemüür on lihtne viis läbi viia põhilisi tulemüüriülesandeid ilma iptablesi õppimiseta. See ei paku standardsete iptablesi käskude võimsust, kuid see on vähem keerukas.
terminali kasutamine
Tulemüür on vaikimisi keelatud. Tulemüüri lubamiseks käivitage terminalist järgmine käsk:
sudo ufw enable
Te ei pruugi kõigepealt tulemüüri lubada. Võite eeskirju lisada, kui tulemüür on võrguühenduseta, ja seejärel lubage see pärast selle konfigureerimist.
Reeglitega töötamine
Oletame, et soovite lubada SSH-liikluse pordis 22. Selleks võite käitada ühte mitmest käskust:
sudo ufw allow 22( lubab nii TCP kui ka UDP liiklust - ei ole ideaalne, kui UDP pole vajalik.)
sudo ufw lubada 22 / tcp( lubab ainult sellel portil TCP liiklust.)
sudo ufw lubada ssh( kontrollib teie süsteemis /etc/ teenuste faili seda porti, mida SSH nõuab ja mis seda lubab.fail.)
Ufw eeldab, et soovite sissetuleva liikluse reegli määrata, kuid saate määrata ka suuna. Näiteks väljuva SSH-liikluse blokeerimiseks käivitage järgmine käsk:
sudo ufw reject out ssh
Saate vaadata loodud reegleid järgmise käsuga:
sudo ufw staatus
Reegli kustutamiseks lisage sõna kustutamine ennereegel. Näiteks selleks, et lõpetada väljamineva ssh-i liikluse tagasilükkamine, käivitage järgmine käsk:
sudo ufw delete reject out ssh
Ufw-i süntaks võimaldab suhteliselt keerukaid reegleid. Näiteks keelab see reegel IP-aadressi 12.34.56.78-st IP-aadressi 12.34.56.78 kuni porti 22 kohalikku süsteemi keelata:
sudo ufw keelab proto tcp alates 12.34.56.78 mis tahes pordiga 22
. Tulemüüri lähtestamiseks vaikeseisundisse käivitage järgmine käsk:
sudo ufw reset
rakenduseprofiilid
Mõned rakendused, mis vajavad avatud pordid, on varustatud ufw-profiilidega, et muuta see veelgi lihtsamaks. Kohalikus süsteemis olevate rakenduste profiilide nägemiseks käivitage järgmine käsk:
sudo ufw rakenduste loend
Kuva profiili ja selle lisatavate reeglite kohta teavet järgmise käsuga:
sudo ufw rakenduse info Nimi
Lubada rakenduse profiil lubatudkäsk:
sudo ufw lubada Nimi
Lisateave
logimine on vaikimisi keelatud, kuid võite logimise lubada, et printida tulemüüri sõnumeid süsteemi logi jaoks:
sudo ufw logib sisse
Lisateabe saamiseks käivitage man ufw käsulugege ufwi käsiraamatut.
GUFW graafiline liides
GUFW on ufw-i graafiline liides. Ubuntu ei tule graafilise liidesega, kuid Ubuntu on kaasatud Ubuntu tarkvarartiklitesse. Saate seda installida järgmise käsuga:
sudo apt-get install gufw
GUFW ilmub dashina rakendus nimega Firewall Configuration. Nagu ufw ise, pakub GUFW lihtsat ja hõlpsasti kasutatavat liidest. Võite tulemüüri hõlpsasti sisse või välja lülitada, juhtida sissetuleva või väljamineva liikluse vaikepoliitikat ja lisada eeskirju.
Reeglite redaktorit saab kasutada lihtsate reeglite lisamiseks või keerukamateks.
Pidage meeles, et te ei saa kõike teha ufw-ga - komplitseeritumate tulemüüriülesannete jaoks peate oma käed iptables'iga räpanema.