Як налаштувати вбудований брандмауер Ubuntu
Ubuntu містить власний брандмауер, відомий як ufw - скорочення від "нескладного брандмауера". Ufw - це простий у використанні інтерфейс для стандартних команд Linux iptables. Ви навіть можете керувати ufw з графічного інтерфейсу.
Брандмауер Ubuntu розроблений як простий спосіб виконувати основні завдання брандмауера без вивчення iptables. Вона не пропонує всю потужність стандартних команд iptables, але вона менш складна.
Використання терміналу
Брандмауер за замовчуванням вимкнено. Щоб увімкнути брандмауер, виконайте таку команду з терміналу:
sudo ufw enable
Не обов'язково спочатку потрібно ввімкнути брандмауер. Можна додати правила, коли брандмауер перебуває в автономному режимі, а потім увімкнути його після завершення налаштування.
Робота з правилами
Припустимо, ви хочете дозволити SSH-трафік на порту 22. Для цього ви можете запустити одну з декількох команд:
sudo ufw allow 22 (Дозволяє як трафік TCP, так і UDP - не ідеальний, якщо UDP не потрібний.)
sudo ufw allow 22 / tcp (Дозволяє лише трафік TCP на цьому порту.)
sudo ufw allow ssh (Перевіряє файл / etc / services на вашій системі для порту, який SSH вимагає і дозволяє його.
Ufw припускає, що ви хочете встановити правило для вхідного трафіку, але ви також можете вказати напрямок. Наприклад, щоб заблокувати вихідний трафік SSH, виконайте таку команду:
sudo ufw відкидає ssh
Ви можете переглянути правила, створені за допомогою такої команди:
статус sudo ufw
Щоб видалити правило, додайте слово delete до правила. Наприклад, щоб припинити відхилення вихідного ssh-трафіку, виконайте таку команду:
sudo ufw delete відхиляє ssh
Синтаксис Ufw забезпечує досить складні правила. Наприклад, це правило забороняє трафік TCP від IP 12.34.56.78 до порту 22 локальної системи:
sudo ufw відмовляє у протоколі tcp від 12.34.56.78 до будь-якого порту 22
Щоб скинути стандартний стан брандмауера, виконайте таку команду:
sudo ufw скидання
Профілі додатків
Деякі програми, що вимагають відкритих портів, мають профілі ufw, щоб зробити це ще простіше. Щоб переглянути профілі програм, доступні у вашій локальній системі, виконайте таку команду:
sudo ufw список програм
Перегляньте інформацію про профіль і правила, що входять до нього, за допомогою наступної команди:
sudo ufw інформація про програму Ім'я
Дозволити профіль програми з командою allow:
sudo ufw дозволить Ім'я
Більше інформації
Запис заблоковано за умовчанням, але ви також можете ввімкнути реєстрацію для друку брандмауера в системний журнал:
sudo ufw входу в систему
Для отримання додаткової інформації запустіть людина ufw команда для читання сторінки ufw.
Графічний інтерфейс GUFW
GUFW - це графічний інтерфейс для ufw. Ubuntu не поставляється з графічним інтерфейсом, але gufw входить до складу репозиторіїв Ubuntu. Його можна встановити наступною командою:
sudo apt-get install gufw
GUFW з'являється в Dash як додаток під назвою Firewall Configuration. Як і сам ufw, GUFW надає простий і зручний інтерфейс. Можна легко ввімкнути або вимкнути брандмауер, керувати політикою за умовчанням для вхідного чи вихідного трафіку, а також додати правила.
Редактор правил можна використовувати для додавання простих правил або більш складних.
Пам'ятайте, що ви не можете робити все з ufw - для більш складних завдань брандмауера, вам доведеться бруднити руки з iptables.