24Aug
Убунту укључује сопствени заштитни зид, познат као уфв - кратак за "некомпликовани заштитни зид." Уфв је лакши за кориштење фронтенд за стандардне Линук иптаблес наредбе.Можете чак и контролирати уфв из графичког интерфејса.
Убунту-ов заштитни зид је дизајниран као једноставан начин за обављање основних задатака заштитног зида без учења иптаблес.Не нуди све снаге стандардних наредби иптаблес, али је мање сложено.
Терминал Усаге
Заштитни зид је подразумевано онемогућен.Да бисте омогућили заштитни зид, покрените сљедећу команду са терминала:
судо уфв омогућити
Не морате обавезно прво омогућити заштитни зид.Можете додати правила док се заштитни зид искључи, а затим га омогућите након што га завршите са конфигурисањем.
Рад са правилима
Рецимо да желите да дозволите ССХ саобраћај на порту 22. Да бисте то урадили, можете покренути једну од неколико наредби:
судо уфв дозволити 22( Омогућава и ТЦП и УДП саобраћај - није идеално ако УДП није потребан.)
судо уфв дозволите 22 / тцп( дозвољава само ТЦП саобраћај на овом порту.)
судо уфв дозвољавају ссх( провјерава /etc/ датотеку услуга на вашем систему за порт који ССХ захтијева и допушта.датотека.)
Уфв претпоставља да желите поставити правило за долазни саобраћај, али такође можете одредити правац.На пример, да бисте блокирали одлазни ССХ саобраћај, покрените следећу команду:
судо уфв одбацити ссх
Можете прочитати правила која сте креирали помоћу сљедеће наредбе:
судо уфв статус
Да бисте избрисали правило, додајте ријеч пријеправило.На примјер, да бисте зауставили одбијање одлазног ссх промета, покрените сљедећу наредбу:
судо уфв брисање одбацити ссх
Синтакса Уфв-а омогућава прилично сложена правила.На пример, ово правило одбија ТЦП саобраћај са ИП 12.34.56.78 на порт 22 на локалном систему:
судо уфв одбацује прото тцп од 12.34.56.78 до било ког порта 22
Да ресетујете заштитни зид у своје подразумевано стање, покрените следећу наредбу:
судо уфв ресет
Профили апликације
Неке апликације које захтевају отворене портове долазе са уфв профилима како би ово било још лакше.Да бисте видели профиле апликација доступни на вашем локалном систему, покрените следећу команду:
листе судо уфв апликација
Прегледајте информације о профилу и њеним укљученим правилима помоћу следеће команде:
судо уфв инфо инфо Име
Дозволи профилу апликације са дозвољенимкоманда:
судо уфв дозволите име
Више информација
Логирање је подразумевано онемогућено, али такође можете омогућити евиденцију за штампање порука заштитног зида у системски дневник:
судо уфв пријављивање на
За више информација покрените команду човека уфв да бистепрочитајте страницу уфв'с мануал.
Графички интерфејс ГУФВ
ГУФВ је графички интерфејс за уфв.Убунту не долази са графичким интерфејсом, али гуфв се налази у Убунтуовим софтверским репозиторијумима.Можете га инсталирати помоћу следеће наредбе:
судо апт-гет инсталл гуфв
ГУФВ се појављује у Дасх-у као апликација под називом Фиревалл Цонфигуратион.Као и сам уфв, ГУФВ пружа једноставан и једноставан интерфејс.Можете лако омогућити или онемогућити заштитни зид, контролисати подразумевану политику за улазни или одлазни саобраћај и додати правила.
Уредник правила може се користити за додавање једноставних правила или сложенијих.
Запамтите, не можете учинити све са УФВ-ом - за компликованије задатке заштитног зида, мораћете да руке прљавите са иптаблес-ом.