Główna » jak » Jak skonfigurować wbudowaną zaporę systemu Ubuntu

    Jak skonfigurować wbudowaną zaporę systemu Ubuntu

    Ubuntu zawiera własną zaporę, znaną jako ufw - skrót od "nieskomplikowana zapora ogniowa". Ufw jest łatwiejszym w użyciu interfejsem dla standardowych poleceń iptables Linux. Możesz nawet sterować ufw z interfejsu graficznego.

    Zapora Ubuntu jest zaprojektowana jako łatwy sposób wykonywania podstawowych zadań zapory bez uczenia się iptables. Nie oferuje całej mocy standardowych poleceń iptables, ale jest mniej skomplikowany.

    Wykorzystanie terminala

    Zapora jest domyślnie wyłączona. Aby włączyć zaporę ogniową, uruchom następujące polecenie z terminala:

    sudo ufw włącz

    Nie musisz najpierw włączać zapory. Możesz dodawać reguły, gdy zapora jest w trybie offline, a następnie włącz ją po zakończeniu konfiguracji.

    Praca z regułami

    Powiedzmy, że chcesz zezwolić na ruch SSH na porcie 22. Aby to zrobić, możesz uruchomić jedno z kilku poleceń:

    sudo ufw allow 22 (zezwala na ruch TCP i UDP - nie jest idealny, jeśli UDP nie jest potrzebny).

    sudo ufw zezwalaj 22 / tcp (zezwala tylko na ruch TCP na tym porcie).

    sudo ufw allow ssh (Sprawdza plik / etc / services w twoim systemie dla portu, który jest wymagany przez SSH i pozwala na to. Wiele popularnych usług jest wymienionych w tym pliku.)

    Ufw zakłada, że ​​chcesz ustawić regułę dla ruchu przychodzącego, ale możesz także określić kierunek. Na przykład, aby zablokować wychodzący ruch SSH, uruchom następujące polecenie:

    sudo ufw odrzuca ssh

    Możesz przeglądać utworzone reguły za pomocą następującego polecenia:

    status sudo ufw

    Aby usunąć regułę, dodaj słowo usuń przed regułą. Na przykład, aby zatrzymać odrzucanie wychodzącego ruchu ssh, uruchom następujące polecenie:

    sudo ufw usuń odrzuć ssh

    Składnia Ufw pozwala na dość złożone reguły. Na przykład ta reguła odrzuca ruch TCP z adresu IP 12.34.56.78 do portu 22 w systemie lokalnym:

    sudo ufw odmawiaj proto tcp z 12.34.56.78 do dowolnego portu 22

    Aby zresetować zaporę sieciową do jej stanu domyślnego, uruchom następujące polecenie:

    sudo ufw reset

    Profile aplikacji

    Niektóre aplikacje wymagające otwartych portów są wyposażone w profile ufw, aby było jeszcze łatwiej. Aby wyświetlić profile aplikacji dostępne w systemie lokalnym, uruchom następujące polecenie:

    lista aplikacji sudo ufw

    Wyświetl informacje o profilu i zawartych w nim regułach za pomocą następującego polecenia:

    sudo ufw informacje o aplikacji Nazwa

    Zezwalaj na profil aplikacji za pomocą polecenia allow:

    sudo ufw zezwalaj Name

    Więcej informacji

    Rejestrowanie jest domyślnie wyłączone, ale można również włączyć rejestrowanie w celu drukowania komunikatów zapory w dzienniku systemu:

    logowanie sudo ufw

    Aby uzyskać więcej informacji, uruchom człowiek ufw polecenie, aby przeczytać stronę podręcznika ufw.

    GUFW Interfejs graficzny

    GUFW jest interfejsem graficznym dla ufw. Ubuntu nie ma interfejsu graficznego, ale gufw jest zawarty w repozytoriach oprogramowania Ubuntu. Możesz zainstalować go za pomocą następującego polecenia:

    sudo apt-get install gufw

    GUFW pojawia się w Dash jako aplikacja o nazwie Firewall Configuration. Podobnie jak ufw, GUFW zapewnia prosty, łatwy w użyciu interfejs. Możesz łatwo włączyć lub wyłączyć zaporę, sterować domyślną polityką dla ruchu przychodzącego lub wychodzącego i dodawać reguły.

    Edytor reguł może być użyty do dodania prostych reguł lub bardziej skomplikowanych.

    Pamiętaj, że nie możesz zrobić wszystkiego z ufw - dla bardziej skomplikowanych zadań firewall, będziesz musiał ubrudzić sobie rękami iptables.

    Jak skonfigurować DNS dla szybszej prędkości Internetu
    Jak skonfigurować pióro i jego przyciski w systemie Windows 10
    Jak skonfigurować menu rozruchowe Linux Grub2 w prosty sposób
    Następny artykuł
    Jak skonfigurować system Windows do pracy ze skryptami PowerShell w bardziej prosty sposób
    Poprzedni artykuł
    Jak skonfigurować aplikację Windows 10 Weather