Ubuntu uključuje vlastiti vatrozid, poznat kao ufw - kratak za "nekompliciran vatrozid". Ufw je lakši za korištenje sučelja za standardne Linux iptables naredbe. Možete čak kontrolirati ufw iz grafičkog sučelja.
Ubuntuov vatrozid dizajniran je kao jednostavan način za obavljanje osnovnih zadataka vatrozida bez učenja iptables-a. Ne nudi sve snage standardnih iptables naredbi, ali je manje složeno.
Vatrozid je onemogućen prema zadanim postavkama. Da biste omogućili vatrozid, izvedite sljedeću naredbu s terminala:
sudo ufw omogućiti
Ne morate nužno omogućiti firewall prvo. Možete dodati pravila dok je vatrozid izvan mreže, a zatim ga omogućite nakon što završite s konfiguracijom.
Pretpostavimo da želite dopustiti SSH promet na priključku 22. Da biste to učinili, možete pokrenuti jednu od nekoliko naredbi:
sudo ufw dopušta 22 (Omogućuje i TCP i UDP promet - nije idealno ako UDP nije potrebno.)
sudo ufw dopušta 22 / tcp (dopušta samo TCP promet na ovom portu.)
sudo ufw dopušta ssh (Provjerava / etc / services datoteku na vašem sustavu za priključak koji SSH zahtijeva i dopušta. Mnoge uobičajene usluge navedene su u ovoj datoteci.)
Ufw pretpostavlja da želite postaviti pravilo za dolazni promet, ali možete odrediti smjer. Na primjer, da biste blokirali odlazni SSH promet, pokrenite sljedeću naredbu:
sudo ufw odbaci ssh
Pravila koja ste izradili možete pregledati sljedećom naredbom:
sudo ufw status
Da biste izbrisali pravilo, dodajte riječ prije brisanja pravila. Na primjer, za zaustavljanje odbijanja odlaznih ssh prometa pokrenite sljedeću naredbu:
sudo ufw izbriši iz ssh
Ufwova sintaksa omogućuje relativno složena pravila. Na primjer, ovo pravilo poriče TCP promet od IP 12.34.56.78 do priključka 22 na lokalnom sustavu:
sudo ufw odbiti proto tcp od 12.34.56.78 do bilo koje luke 22
Za vraćanje vatrozida na zadano stanje pokrenite sljedeću naredbu:
sudo ufw reset
Neke aplikacije koje zahtijevaju otvorene priključke dolaze s profilima ufw kako bi se to olakšalo. Da biste vidjeli profile aplikacija dostupni na vašem lokalnom sustavu, pokrenite sljedeću naredbu:
sudo ufw popis aplikacija
Prikaz informacija o profilu i njenim uključenim pravilima sa sljedećom naredbom:
ime sudo ufw app info
Dopusti profil aplikacije s dopuštenom naredbom:
sudo ufw dopusti ime
Prijava je onemogućena prema zadanim postavkama, ali također možete omogućiti prijavljivanje za ispis poruka vatrozida u dnevnik sustava:
sudo ufw prijave
Za više informacija pokrenite čovjek ufw naredba za čitanje ufw ručne stranice.
GUFW je grafičko sučelje za ufw. Ubuntu ne dolazi s grafičkim sučeljem, ali gufw je uključen u Ubuntuove softverske spremišta. Možete ga instalirati pomoću sljedeće naredbe:
sudo apt-get install gufw
GUFW se pojavljuje u Crtici kao aplikaciji pod nazivom konfiguracija vatrozida. Kao iufw, GUFW pruža jednostavno, jednostavno sučelje. Možete jednostavno omogućiti ili onemogućiti vatrozid, upravljati zadanim pravilima za ulazni ili odlazni promet i dodati pravila.
Urednik pravila može se koristiti za dodavanje jednostavnih pravila ili složenijih pravila.
Zapamtite, ne možete sve raditi s ufw - za složenije zadatke vatrozida, morat ćete prljavim rukama s iptablesima.
