Как да конфигурирате вградената защитна стена на Ubuntu

Съдържание:

Как да конфигурирате вградената защитна стена на Ubuntu
Как да конфигурирате вградената защитна стена на Ubuntu

Видео: Как да конфигурирате вградената защитна стена на Ubuntu

Видео: Как да конфигурирате вградената защитна стена на Ubuntu
Видео: Смарт-Часы Maimo Watch - Детальный ОБЗОР + ТЕСТЫ - YouTube 2024, Март
Anonim
Ubuntu включва собствена защитна стена, известна като ufw - кратка за "неусложнена защитна стена". Ufw е по-лесен за използване интерфейс за стандартните команди на Linux iptables. Можете дори да контролирате UFW от графичен интерфейс.
Ubuntu включва собствена защитна стена, известна като ufw - кратка за "неусложнена защитна стена". Ufw е по-лесен за използване интерфейс за стандартните команди на Linux iptables. Можете дори да контролирате UFW от графичен интерфейс.

Защитната стена на Ubuntu е проектирана като лесен начин да изпълнявате основни защитни стени, без да научавате iptables. Тя не предлага пълната сила на стандартните команди на iptables, но е по-малко сложна.

Използване на терминала

Защитната стена е деактивирана по подразбиране. За да активирате защитната стена, изпълнете следната команда от терминал:

sudo ufw enable

Не е задължително първо да активирате защитната стена. Можете да добавяте правила, докато защитната стена е офлайн и след това да я активирате, след като приключите с конфигурирането й.

Image
Image

Работа с правила

Да приемем, че искате да разрешите трафик SSH на порт 22. За да направите това, можете да изпълните една от няколкото команди:

sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)

sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)

sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)

Ufw предполага, че искате да зададете правило за входящ трафик, но можете също да посочите посока. Например, за да блокирате изходящия трафик SSH, изпълнете следната команда:

sudo ufw reject out ssh

Можете да видите правилата, които сте създали със следната команда:

sudo ufw status

За да изтриете правило, добавете думата delete преди правилото. Например, за да спрете отхвърлянето на изходящия трафик ssh, изпълнете следната команда:
За да изтриете правило, добавете думата delete преди правилото. Например, за да спрете отхвърлянето на изходящия трафик ssh, изпълнете следната команда:

sudo ufw delete reject out ssh

Синтаксисът на Ufw позволява сравнително сложни правила. Например, това правило отхвърля TCP трафика от IP 12.34.56.78 към порт 22 на локалната система:

sudo ufw deny proto tcp from 12.34.56.78 to any port 22

За да възстановите състоянието на защитната стена по подразбиране, изпълнете следната команда:

sudo ufw reset

Image
Image

Профили на приложенията

Някои приложения, изискващи отворени портове, са с UFW профили, за да направи това още по-лесно. За да видите профилите на приложенията, налични в локалната ви система, изпълнете следната команда:

sudo ufw app list

Преглеждайте информацията за потребителския профил и неговите правила със следната команда:
Преглеждайте информацията за потребителския профил и неговите правила със следната команда:

sudo ufw app info Name

Разрешаване на потребителски профил с разрешената команда:
Разрешаване на потребителски профил с разрешената команда:

sudo ufw allow Name

Image
Image

Повече информация

Записването е деактивирано по подразбиране, но можете също така да разрешите регистрацията, за да отпечатате съобщенията на защитната стена в системния дневник:

sudo ufw logging on

За повече информация, стартирайте човек ufw команда за четене на ръководството на ufw.

GUFW графичен интерфейс

GUFW е графичен интерфейс за UFW. Ubuntu не идва с графичен интерфейс, но gufw е включен в софтуерните хранилища на Ubuntu. Можете да го инсталирате със следната команда:

sudo apt-get install gufw

GUFW се показва в Dash като приложение, наречено "Конфигурация на защитната стена". Както и самата UFW, GUFW предоставя лесен за употреба интерфейс. Можете лесно да активирате или деактивирате защитната стена, да контролирате стандартната политика за входящ или изходящ трафик и да добавяте правила.

Редакторът на правилата може да се използва за добавяне на прости правила или по-сложни правила.
Редакторът на правилата може да се използва за добавяне на прости правила или по-сложни правила.
Image
Image

Не забравяйте, че не можете да направите всичко с UFW - за по-сложни задачи на защитната стена, ще трябва да си изцапате ръцете с iptables.

Препоръчано: