Как да конфигурирате вградената защитна стена на Ubuntu



Ubuntu включва своя собствена защитна стена, известна като ufw - съкратено от неусложнена защитна стена. Ufw е по-лесен за използване интерфейс за стандартните команди на Linux iptables. Можете дори да управлявате ufw от графичен интерфейс.

Защитната стена на Ubuntu е проектирана като лесен начин за изпълнение на основни задачи на защитната стена без изучаване на iptables. Той не предлага цялата сила на стандартните команди на iptables, но е по-малко сложен.





Използване на терминала

Защитната стена е деактивирана по подразбиране. За да активирате защитната стена, изпълнете следната команда от терминал:

sudo ufw активиране



Не е задължително първо да активирате защитната стена. Можете да добавяте правила, докато защитната стена е офлайн, и след това да я активирате, след като приключите с конфигурирането й.

Работа с правила

Да кажем, че искате да разрешите SSH трафик на порт 22. За да направите това, можете да изпълните една от няколко команди:



sudo ufw allow 22 (Позволява както TCP, така и UDP трафик - не е идеално, ако UDP не е необходим.)

sudo ufw разреши 22/tcp (Позволява само TCP трафик на този порт.)

sudo ufw разреши ssh (Проверява файла /etc/services на вашата система за порта, който SSH изисква и го позволява. Много често срещани услуги са изброени в този файл.)

Реклама

Ufw предполага, че искате да зададете правилото за входящия трафик, но можете също да посочите посока. Например, за да блокирате изходящия SSH трафик, изпълнете следната команда:

sudo ufw отхвърля ssh

Можете да видите правилата, които сте създали със следната команда:

sudo ufw status

За да изтриете правило, добавете думата изтриване преди правилото. Например, за да спрете да отхвърляте изходящ ssh трафик, изпълнете следната команда:

sudo ufw delete отхвърли ssh

Синтаксисът на Ufw позволява доста сложни правила. Например, това правило отказва TCP трафик от IP 12.34.56.78 към порт 22 на локалната система:

sudo ufw deny proto tcp от 12.34.56.78 към всеки порт 22

За да нулирате защитната стена до нейното състояние по подразбиране, изпълнете следната команда:

sudo ufw нулиране

Профили на приложения

Някои приложения, изискващи отворени портове, идват с ufw профили, за да направят това още по-лесно. За да видите наличните профили на приложения във вашата локална система, изпълнете следната команда:

sudo ufw списък с приложения

Реклама

Вижте информация за профил и включените в него правила със следната команда:

sudo ufw информация за приложението Име

Разрешете профил на приложение с командата разреши:

sudo ufw разреши Име

Повече информация

Регистрирането е деактивирано по подразбиране, но можете също да активирате регистрирането за отпечатване на съобщения на защитната стена в системния дневник:

sudo ufw влизане

За повече информация стартирайте човек ufw команда за четене на страницата с ръководството на ufw.

Графичен интерфейс GUFW

GUFW е графичен интерфейс за ufw. Ubuntu не се предлага с графичен интерфейс, но gufw е включен в софтуерните хранилища на Ubuntu. Можете да го инсталирате със следната команда:

sudo apt-get install gufw

GUFW се появява в Dash като приложение с име Firewall Configuration. Подобно на самия ufw, GUFW предоставя прост, лесен за използване интерфейс. Можете лесно да активирате или деактивирате защитната стена, да контролирате правилата по подразбиране за входящ или изходящ трафик и да добавяте правила.

Реклама

Редакторът на правила може да се използва за добавяне на прости правила или по-сложни.


Не забравяйте, че не можете да правите всичко с ufw – за по-сложни задачи на защитната стена ще трябва да си изцапате ръцете с iptables.

Linux команди
Файлове катран · pv · котка · такт · chmod · сцепление · разл · sed · С · човек · pushd · popd · fsck · тестов диск · сек · fd · пандока · CD · $PATH · awk · присъединяване · jq · сгънете · уникален · journalctl · опашка · състояние · ls · fstab · изхвърли · по-малко · chgrp · chown · rev · виж · струни · Тип · преименувайте · цип · разархивирайте · монтиране · umount · Инсталирай · fdisk · mkfs · rm · rmdir · rsync · df · gpg · ние · нано · mkdir · от · вътрешен · кръпка · преобразувам · rclone · накъсайте · SRM
процеси псевдоним · екран · връх · хубаво · renice · напредък · strace · система · tmux · chsh · история · в · партида · Безплатно · който · dmesg · потребителски мод · п.с · chroot · xargs · tty · мизичко · lsof · vmstat · изчакване · стена · да · убиват · сън · sudo · неговата · време · groupadd · потребителски мод · групи · lshw · изключвам · рестартирайте · Спри се · изключване · passwd · lscpu · crontab · дата · bg · fg
Работа в мрежа netstat · пинг · трасиране · ip · ss · кой е · fail2ban · bmon · Вие · пръст на ръката · nmap · ftp · къдрица · wget · Кой · кой съм аз · В · iptables · ssh-keygen · ufw

СВЪРЗАНИ: Най-добрите Linux лаптопи за разработчици и ентусиасти

ПРОЧЕТЕТЕ СЛЕДВАЩО Снимка на профила за Крис Хофман Крис Хофман
Крис Хофман е главен редактор на How-To Geek. Той пише за технологиите повече от десетилетие и е бил колумнист на PCWorld в продължение на две години. Крис е писал за The New York Times, интервюиран е като технологичен експерт в телевизионни станции като NBC 6 в Маями и работата му е отразявана от новинарски издания като BBC. От 2011 г. насам Крис е написал над 2000 статии, които са прочетени близо един милиард пъти --- и това е само тук, в How-To Geek.
Прочетете пълната биография

Интересни Статии