Pagrindinis » kaip » Kaip konfigūruoti „Ubuntu“ integruotą ugniasienę

    Kaip konfigūruoti „Ubuntu“ integruotą ugniasienę

    „Ubuntu“ turi savo ugniasienę, vadinamą „ufw“ - trumpą „nesudėtinga užkarda“. „Ufw“ yra paprastesnis naudoti standartinis „Linux iptables“ komandos. Jūs netgi galite valdyti ufw iš grafinės sąsajos.

    „Ubuntu“ užkarda yra suprojektuota kaip paprastas būdas atlikti pagrindines užkardos užduotis nesimokant iptables. Jis nesuteikia visų standartinių „iptables“ komandų galios, bet tai mažiau sudėtinga.

    Terminalo naudojimas

    Numatyta, kad užkarda yra išjungta. Jei norite įjungti užkardą, paleiskite šią komandą iš terminalo:

    sudo ufw įgalinti

    Pirmiausia nebūtinai turite įjungti ugniasienę. Galite pridėti taisykles, kai užkarda yra neprisijungus, ir tada įjunkite ją, kai baigsite konfigūruoti.

    Darbas su taisyklėmis

    Tarkime, kad norite leisti SSH srautą 22 porte. Norėdami tai padaryti, galite paleisti vieną iš kelių komandų:

    sudo ufw allow 22 (Leidžia tiek TCP, tiek UDP srautą - nėra idealus, jei UDP nereikia.)

    sudo ufw allow 22 / tcp (Leidžia tik TCP srautą šiame uoste.)

    sudo ufw leidžia ssh (patikrina / etc / services failą jūsų sistemoje, kad galėtumėte naudoti SSH ir leisti jį. Daugelis bendrų paslaugų išvardytos šiame faile.)

    Ufw prisiima norimą nustatyti srauto srauto taisyklę, bet taip pat galite nurodyti kryptį. Pvz., Norėdami užblokuoti išeinantį SSH srautą, vykdykite šią komandą:

    sudo ufw atmeta ssh

    Galite peržiūrėti sukurtas taisykles naudodami šią komandą:

    sudo ufw būsena

    Jei norite ištrinti taisyklę, prieš žodį „taisyklė“ pridėkite žodį ištrinti. Pvz., Norėdami sustabdyti atmestą ssh srautą, vykdykite šią komandą:

    sudo ufw ištrinti atmesti ssh

    Ufw sintaksė leidžia gana sudėtingas taisykles. Pavyzdžiui, ši taisyklė paneigia TCP srautą iš IP 12.34.56.78 į 22 uostą vietinėje sistemoje:

    sudo ufw deny proto tcp nuo 12.34.56.78 iki bet kurio uosto 22

    Jei norite iš naujo nustatyti užkardą į numatytąją būseną, atlikite šią komandą:

    sudo ufw reset

    Programos profiliai

    Kai kurios programos, kurioms reikalingi atviri prievadai, yra su ufw profiliais, kad tai būtų dar lengviau. Jei norite pamatyti vietinėje sistemoje esančius programų profilius, vykdykite šią komandą:

    sudo ufw app sąrašas

    Peržiūrėkite informaciją apie profilį ir jo įtrauktas taisykles su tokia komanda:

    sudo ufw app info Vardas

    Leisti programos profiliui leisti komandą:

    sudo ufw leidžia pavadinimą

    Daugiau informacijos

    Pagal numatytuosius nustatymus registravimas yra išjungtas, bet taip pat galite įgalinti registravimą spausdinti užkardos pranešimus į sistemos žurnalą:

    sudo ufw prisijungti

    Norėdami gauti daugiau informacijos, paleiskite vyras ufw komandą skaityti „ufw“ vadovą.

    GUFW grafinė sąsaja

    GUFW yra grafinė sąsaja ufw. Ubuntu nepatenka grafinė sąsaja, tačiau „gufw“ yra įtraukta į „Ubuntu“ programinės įrangos saugyklas. Galite ją įdiegti naudodami šią komandą:

    sudo apt-get install gufw

    GUFW atsiranda brūkšnys kaip programa, pavadinta „Ugniasienės konfigūracija“. Kaip ir pati „ufw“, GUFW suteikia paprastą, lengvai naudojamą sąsają. Jūs galite lengvai įjungti arba išjungti užkardą, valdyti numatytąjį atvykimo arba išvykimo srauto politiką ir pridėti taisykles.

    Taisyklių redaktorius gali būti naudojamas paprastoms taisyklėms arba sudėtingesnėms.

    Atminkite, kad jūs negalite daryti viską su „ufw“ - sudėtingesnėms užkardos užduotims turėsite nuvalyti rankas su „iptables“.

    Kaip konfigūruoti DNS spartesnį interneto greitį
    Kaip konfigūruoti rašiklį ir jo mygtukus „Windows 10“
    Kaip konfigūruoti „Linux Grub2“ paleidimo meniu „Easy Way“
    Kitas straipsnis
    Kaip konfigūruoti „Windows“ dirbti su „PowerShell“ skriptais lengviau
    Ankstesnis straipsnis
    Kaip konfigūruoti „Windows 10“ orų programą