Määritä Ubuntu-palomuuri UFW: llä - Näin tapahtuu
Yksi Ubuntun palomuuriratkaisuista on "Yksinkertainen palomuuri". Voit lukea, kuinka helppoa UFW: n määrittäminen on tässä oppaassa.
Ubuntu-palomuurin UFW-asennus
Kuten joillakin Ubuntu-ohjelmilla, UFW: stä on kaksi versiota: normaalia versiota voidaan käyttää vain päätteen kautta, ja on myös versio, jossa on graafinen käyttöliittymä.
- Koska "mutkaton palomuuri" sisältyy Ubuntun vakioasennukseen, voit asentaa paketin helposti terminaalikomennolla "sudo apt-get install ufw". Tämä asentaa normaalin komentorivipohjaisen UFW-version.
- Jos haluat käyttää Ubuntu-palomuuria graafisen käyttöliittymän kautta (katso alla) etkä koodeilla, käytä "sudo apt-get install ufw gufw" -komentoa myös asentaaksesi UFW-käyttöliittymän. Tätä suositellaan erityisesti kokemattomille käyttäjille.
UFW: n määrittäminen terminaalin komentorivillä
Jos olet päättänyt UFW: n graafisesta versiosta, voit hallita ja määrittää Ubuntu-palomuurin seuraavilla päätekomennoilla:
- "sudo ufw status" tarjoaa Ubuntun palomuurin nykyisen tilan. Jos vastausrivi on "Tila: Ei aktiivinen", sinun on ensin käynnistettävä palomuuri.
- "sudo ufw enable" aktivoi UFW: n Ubuntun palveluna. Tämä tarkoittaa, että palomuuri suoritetaan myös aina, kun ohjelma käynnistetään. Jos haluat poistaa UFW: n uudelleen käytöstä, käytä komentoa "sudo ufw Disable".
- "sudo ufw salli | estä | hylkää PALVELU" on yksinkertaisin syntaksi, jolla uudet UFW-säännöt voidaan määrittää. "Salli" -kohdassa sallit kyseisen palvelun, "kieltää" ja "hylätä" -toiminnot estävät palvelun verkkoliikenteen. Jälkimmäisessä tapauksessa paketin lähettäjä saa ilmoituksen, että paketti on estetty. Kaikki palvelut sisältyvät Palvelut-tiedostoon "etc /" -kohdassa, esimerkiksi ftp, http tai pop3.
- "sudo ufw salli | estä [proto] [portista]] [porttiin]]" on yleinen syntaksi erityisten palomuurisääntöjen määrittämiselle. Protokolla määritetään "proto", ts. UDP tai TCP. Lähettäjän osoite ja portti ilmoitetaan "alkaen". Kohdeosoite asetetaan "-" -kohtaan.
- Periaatteessa "mikä tahansa" voidaan asettaa myös yksittäisten parametrien arvoksi kaikkien mahdollisten arvojen (IP-osoitteet, portit, protokollat) kattamiseksi. Mahdollinen sääntö olisi "sudo ufw salli proto udp 123.454.12.01 -portista 80 mihin tahansa" - Tämä sallii UDP-verkkoliikenteen määritetystä palvelimen osoitteesta portilla 80 mihin tahansa kohdeosoitteeseen.
- "sudo ufw salli / estä [portti] / [proto]" sallii / estää verkkoliikenteen tietyn portin erityisprotokollan kautta. Esimerkki: "sudo ufw salli 21 / tcp" määrittää, että kaikki portin 21 kautta tulevat TCP-paketit hyväksytään - määränpäästä tai lähettäjän osoitteesta riippumatta.
- "sudo ufw oletuksena salli / estä" ohjaa kaikkea verkkoliikennettä Ubuntun palomuurin kautta. Jos asetat arvon "salli", periaatteessa kaikki yhteydet hyväksytään. Tässä tapauksessa UFW toimisi mustana listana, joten estät vain sen, mikä estetään. On kuitenkin suositeltavaa kieltää kaikki verkkoliikenne "sudo ufw default deny" -toiminnolla, jotta vain tarvittavat palvelut, portit ja osoitteet vapautettaisiin.
- "sudo ufw logging on / off" (poista) aktivoi Ubuntun palomuurin lokitoiminnon. Jos asetat arvon "päälle", kaikki UFW: n toimet tallennetaan.
Helppo kokoonpano: Ubuntu-palomuuri GUFW: n avulla
Ubuntu-palomuuria voidaan käyttää erittäin intuitiivisesti graafisen käyttöliittymän avulla (katso kuvagalleria alla).
Tämä käytännöllinen vinkki viittaa järjestelmään, jossa on Ubuntu 12.04 "Precise Pangolin" ja UFW-versio 12.04.1. Jos tarvitset lisäapua Ubuntu-palomuurin kanssa, löydät valmistajan ohjeet täältä ja ubuntuusers-wiki-merkinnän täältä.