Ubuntu включва собствена защитна стена, известна като ufw - кратка за "неусложнена защитна стена". Ufw е по-лесен за използване интерфейс за стандартните команди на Linux iptables. Можете дори да контролирате UFW от графичен интерфейс.
Защитната стена на Ubuntu е проектирана като лесен начин да изпълнявате основни защитни стени, без да научавате iptables. Тя не предлага пълната сила на стандартните команди на iptables, но е по-малко сложна.
Защитната стена е деактивирана по подразбиране. За да активирате защитната стена, изпълнете следната команда от терминал:
sudo ufw позволи
Не е задължително първо да активирате защитната стена. Можете да добавяте правила, докато защитната стена е офлайн и след това да я активирате, след като приключите с конфигурирането й.
Да приемем, че искате да разрешите трафик SSH на порт 22. За да направите това, можете да изпълните една от няколкото команди:
sudo ufw позволява 22 (Позволява трафик както на TCP, така и на UDP - не е идеален, ако UDP не е необходим.)
sudo ufw позволява 22 / tcp (Позволява само трафик TCP на този порт.)
sudo ufw позволяват ssh (Проверява файла / etc / services на вашата система за порта, който SSH изисква и позволява.) Много често използвани услуги са изброени в този файл.)
Ufw предполага, че искате да зададете правило за входящ трафик, но можете също да посочите посока. Например, за да блокирате изходящия трафик SSH, изпълнете следната команда:
sudo ufw отхвърля ssh
Можете да видите правилата, които сте създали със следната команда:
sudo ufw статус
За да изтриете правило, добавете думата delete преди правилото. Например, за да спрете отхвърлянето на изходящия трафик ssh, изпълнете следната команда:
sudo ufw изтриване отхвърли ssh
Синтаксисът на Ufw позволява сравнително сложни правила. Например, това правило отхвърля TCP трафика от IP 12.34.56.78 към порт 22 на локалната система:
sudo ufw отрича proto tcp от 12.34.56.78 до всяко пристанище 22
За да възстановите състоянието на защитната стена по подразбиране, изпълнете следната команда:
sudo ufw нулиране
Някои приложения, изискващи отворени портове, са с UFW профили, за да направи това още по-лесно. За да видите профилите на приложенията, налични в локалната ви система, изпълнете следната команда:
sudo ufw списък с приложения
Преглеждайте информацията за потребителския профил и неговите правила със следната команда:
sudo ufw app info Име
Разрешаване на потребителски профил с разрешената команда:
sudo ufw позволява Име
Записването е деактивирано по подразбиране, но можете също така да разрешите регистрацията, за да отпечатате съобщенията на защитната стена в системния дневник:
sudo ufw влизане
За повече информация, стартирайте човек ufw команда за четене на ръководството на ufw.
GUFW е графичен интерфейс за UFW. Ubuntu не идва с графичен интерфейс, но gufw е включен в софтуерните хранилища на Ubuntu. Можете да го инсталирате със следната команда:
sudo apt-get инсталирате gufw
GUFW се показва в Dash като приложение, наречено "Конфигурация на защитната стена". Както и самата UFW, GUFW предоставя лесен за употреба интерфейс. Можете лесно да активирате или деактивирате защитната стена, да контролирате стандартната политика за входящ или изходящ трафик и да добавяте правила.
Редакторът на правилата може да се използва за добавяне на прости правила или по-сложни правила.
Не забравяйте, че не можете да направите всичко с UFW - за по-сложни задачи на защитната стена, ще трябва да си изцапате ръцете с iptables.
