Ubuntu ugunsmūris ir veidots kā vienkāršs veids, kā veikt pamata ugunsmūra uzdevumus, neveicot mācīšanos iptables. Tas nepiedāvā visu spēku standarta iptables komandām, bet tas ir mazāk sarežģīts.
Termināla izmantošana
Pēc noklusējuma ugunsmūris ir atspējota. Lai iespējotu ugunsmūri, palaidiet no komandas šādu komandu:
sudo ufw enable
Jums vispirms vispirms jāiespējo ugunsmūris. Jūs varat pievienot noteikumus, kamēr ugunsmūris ir bezsaistē, un pēc tam iespējojiet to pēc tam, kad esat pabeidzis to konfigurēt.
Darbs ar noteikumiem
Pieņemsim, ka vēlaties atļaut SSH datplūsmu 22. ostā. Lai to izdarītu, jūs varat palaist vienu no vairākām komandām:
sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)
Ufw pieņem, ka vēlaties iestatīt ienākošo satiksmi, taču jūs varat arī norādīt virzienu. Piemēram, lai bloķētu izejošo SSH satiksmi, palaidiet šādu komandu:
sudo ufw reject out ssh
Jūs varat apskatīt izveidotos noteikumus ar šādu komandu:
sudo ufw status
sudo ufw delete reject out ssh
Ufw sintakse ļauj diezgan sarežģītus noteikumus. Piemēram, šis noteikums noraida TCP satiksmi no IP 12.34.56.78 uz 22. portu vietējā sistēmā:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
Lai atiestatītu ugunsmūri uz noklusējuma stāvokli, palaidiet šādu komandu:
sudo ufw reset
Pieteikuma profili
Dažas lietojumprogrammas, kurām nepieciešamas atvērtas ostas, ir aprīkotas ar ufw profiliem, lai padarītu to vēl vienkāršāku. Lai redzētu vietējā sistēmā pieejamos lietojumprogrammu profilus, palaidiet šādu komandu:
sudo ufw app list
sudo ufw app info Name
sudo ufw allow Name
Vairāk informācijas
Mežizstrāde pēc noklusējuma ir atspējota, taču jūs varat arī iespējot mežizstrādi, lai drukātu ugunsmūra ziņojumus sistēmas žurnālam:
sudo ufw logging on
Lai iegūtu vairāk informācijas, palaidiet man ufw komanda lasīt ufw rokasgrāmatas lapu.
GUFW grafiskā saskarne
GUFW ir grafiskais interfeiss ufw. Ubuntu nenāk ar grafisko saskarni, bet GUFW ir iekļauts Ubuntu programmatūras krātuvēs. Jūs varat to instalēt ar šādu komandu:
sudo apt-get install gufw
GUFW parādās Dash kā pieteikumu ar nosaukumu Firewall Configuration. Tāpat kā ufw pati, GUFW nodrošina vienkāršu, viegli lietojamu saskarni. Jūs varat viegli ieslēgt vai atspējot ugunsmūri, kontrolēt ienākošo un izejošo datplūsmu noklusējuma politiku un pievienot noteikumus.
Atcerieties, ka jūs nevarat darīt visu ar ufw - sarežģītākiem ugunsmūra uzdevumiem, jums iptables jāpārklāj ar savām rokām.
