Paano i-configure ang Built-In Firewall ng Ubuntu

Ang Ubuntu ay may kasamang sariling firewall, na kilala bilang ufw - maikli para sa "hindi komplikadong firewall." Ang Ufw ay isang madaling gamiting frontend para sa karaniwang mga utos ng Linux iptables. Maaari mo ring kontrolin ang ufw mula sa isang graphic na interface.

Ang firewall ng Ubuntu ay dinisenyo bilang isang madaling paraan upang maisagawa ang pangunahing mga gawain sa firewall nang hindi natututo ng mga iptable. Hindi ito nag-aalok ng lahat ng lakas ng karaniwang mga utos ng iptable, ngunit hindi gaanong kumplikado.

Paggamit ng Terminal

Ang firewall ay hindi pinagana bilang default. Upang paganahin ang firewall, patakbuhin ang sumusunod na utos mula sa isang terminal:

sudo ufw paganahin

Hindi mo kinakailangang paganahin muna ang firewall. Maaari kang magdagdag ng mga panuntunan habang ang firewall ay offline, at pagkatapos ay paganahin ito matapos mong i-configure ito.

Paggawa Sa Mga Panuntunan

Sabihin nating nais mong payagan ang trapiko ng SSH sa port 22. Upang magawa ito, maaari mong patakbuhin ang isa sa maraming mga utos:

payagan ang sudo ufw 22 (Pinapayagan ang parehong trapiko ng TCP at UDP - hindi perpekto kung hindi kinakailangan ang UDP.)

sudo ufw payagan ang 22 / tcp (Pinapayagan lamang ang trapiko ng TCP sa port na ito.)

payagan ang sudo ufw ssh (Suriin ang / etc / mga file ng serbisyo sa iyong system para sa port na kinakailangan ng SSH at pinapayagan ito. Maraming mga karaniwang serbisyo ang nakalista sa file na ito.)

Ipinapalagay ng Ufw na nais mong itakda ang panuntunan para sa papasok na trapiko, ngunit maaari mo ring tukuyin ang isang direksyon. Halimbawa, upang harangan ang papalabas na trapiko ng SSH, patakbuhin ang sumusunod na utos:

sudo ufw tanggihan ang ssh

Maaari mong tingnan ang mga panuntunang nilikha mo sa sumusunod na utos:

sudo ufw katayuan

Upang tanggalin ang isang panuntunan, idagdag ang salitang tanggalin bago ang panuntunan. Halimbawa, upang ihinto ang pagtanggi sa papalabas na trapiko ng ssh, patakbuhin ang sumusunod na utos:

sudo ufw tanggalin tanggihan ang ssh

Pinapayagan ng syntax ng Ufw ang medyo kumplikadong mga patakaran. Halimbawa, tinanggihan ng panuntunang ito ang trapiko ng TCP mula sa IP 12.34.56.78 hanggang sa port 22 sa lokal na system:

sudo ufw tanggihan ang proto tcp mula 12.34.56.78 sa anumang port 22

Upang mai-reset ang firewall sa default na estado nito, patakbuhin ang sumusunod na utos:

sudo ufw reset

Mga Profile ng Application

Ang ilang mga application na nangangailangan ng mga bukas na port ay may kasamang mga profile sa ufw upang mas madali ito. Upang makita ang mga profile ng application na magagamit sa iyong lokal na system, patakbuhin ang sumusunod na utos:

sudo ufw listahan ng app

Tingnan ang impormasyon tungkol sa isang profile at kasama ang mga patakaran na may sumusunod na utos:

sudo ufw app impormasyon Pangalan

Payagan ang isang profile sa application na may pahintulot na pahintulutan:

sudo ufw payagan ang Pangalan

Karagdagang informasiyon

Ang pag-log ay hindi pinagana bilang default, ngunit maaari mo ring paganahin ang pag-log upang i-print ang mga mensahe ng firewall sa log ng system:

sudo ufw pag-log on

Para sa karagdagang impormasyon, patakbuhin ang lalaki ufw utos na basahin ang manu-manong pahina ni ufw.

GUFW Graphical Interface

Ang GUFW ay isang graphic na interface para sa ufw. Ang Ubuntu ay hindi nagmula sa isang graphic na interface, ngunit ang gufw ay kasama sa mga repository ng software ng Ubuntu. Maaari mo itong mai-install sa sumusunod na utos:

sudo apt-get install gufw

Lumilitaw ang GUFW sa Dash bilang isang application na pinangalanang Firewall Configuration. Tulad ng ufw mismo, nagbibigay ang GUFW ng isang simple, madaling gamiting interface. Madali mong mai-o-disable ang firewall, makontrol ang default na patakaran para sa papasok o papasok na trapiko, at magdagdag ng mga panuntunan.

Maaaring gamitin ang editor ng mga patakaran upang magdagdag ng mga simpleng panuntunan o mas kumplikado.

Tandaan, hindi mo magagawa ang lahat sa ufw - para sa mas kumplikadong mga gawain sa firewall, kailangan mong madumihan ang iyong mga kamay sa mga iptable.


$config[zx-auto] not found$config[zx-overlay] not found