Konfigurējiet Ubuntu ugunsmūri ar UFW - lūk, kā
Viens no Ubuntu ugunsmūra risinājumiem ir “Nesarežģītais ugunsmūris”. Šajā rokasgrāmatā varat izlasīt, cik viegli ir konfigurēt UFW.
Ubuntu ugunsmūra UFW instalēšana
Tāpat kā dažām Ubuntu programmām, ir arī divas UFW versijas: parasto versiju var darbināt tikai caur terminālu, un ir arī versija ar grafisko lietotāja interfeisu.
- Tā kā "Nesarežģītais ugunsmūris" ir iekļauts Ubuntu standarta instalācijā, paketi var viegli instalēt, izmantojot termināļa komandu "sudo apt-get install ufw". Tas instalē parasto komandrindas UFW versiju.
- Ja vēlaties darbināt Ubuntu ugunsmūri, izmantojot grafisko lietotāja interfeisu (skat. Zemāk), nevis ar kodiem, izmantojiet komandu “sudo apt-get install ufw gufw”, lai instalētu arī UFW GUI. Tas ir īpaši ieteicams nepieredzējušiem lietotājiem.
Kā konfigurēt UFW, izmantojot termināļa komandrindu
Ja esat nolēmis pret UFW grafisko versiju, varat kontrolēt un konfigurēt Ubuntu ugunsmūri ar šādām termināļa komandām:
- "sudo ufw status" nodrošina Ubuntu ugunsmūra pašreizējo statusu. Ja atbildes līnija ir “Statuss: neaktīvs”, vispirms jāuzsāk ugunsmūris.
- "sudo ufw enable" aktivizē UFW kā pakalpojumu Ubuntu. Tas nozīmē, ka ugunsmūris tiek izpildīts arī katru reizi, kad tiek palaista programma. Ja vēlaties atkal deaktivizēt UFW, izmantojiet komandu "sudo ufw Disable".
- "sudo ufw allow | liegt | noraidīt SERVICE" ir vienkāršākā sintakse, ar kuras palīdzību var konfigurēt jaunos UFW noteikumus. Ar "atļaut" jūs atļaujat attiecīgo pakalpojumu, ar "noliegt" un "noraidīt" jūs bloķējat pakalpojuma tīkla trafiku. Pēdējā gadījumā paketes sūtītājs saņem paziņojumu, ka tā ir bloķēta. Visi pakalpojumi ir ietverti faila “Pakalpojumi” sadaļā “utt /”, piemēram, ftp, http vai pop3.
- "sudo ufw atļauja | noliegt [proto] [no [ports]] [uz [portu]]" ir vispārējā sintakse speciālo ugunsmūra noteikumu konfigurēšanai. Protokols tiek definēts, izmantojot "proto", ti, UDP vai TCP. Sūtītāja adrese un osta tiek deklarēta, izmantojot “no”. Galamērķa adrese tiek iestatīta, izmantojot “līdz”.
- Principā "jebkuru" var iestatīt arī kā atsevišķu parametru vērtību, lai aptvertu visas iespējamās vērtības (IP adreses, porti, protokoli). Iespējamais noteikums būtu "sudo ufw luba proto udp no 123.454.12.01 porta 80 uz jebkuru" - tas ļauj UDP tīkla trafiku no norādītās servera adreses ar portu 80 uz jebkuru mērķa adresi.
- "sudo ufw Allow / Denny [Port] / [Proto]" atļauj / aizliedz tīkla trafiku, izmantojot īpašu protokolu konkrētam portam. Piemērs: "sudo ufw luba 21 / tcp" konfigurē, ka tiek pieņemtas visas TCP paketes, kas nāk caur 21. portu, neatkarīgi no mērķa vai sūtītāja adreses.
- "sudo ufw noklusējuma atļaušana / noraidīšana" kontrolē visu tīkla trafiku, izmantojot Ubuntu ugunsmūri. Ja iestatāt vērtību "atļaut", principā tiek pieņemti visi savienojumi. Šajā gadījumā UFW darbosies kā melnais saraksts, lai jūs bloķētu tikai to, kas jābloķē. Tomēr ir ieteicams aizliegt visu tīkla trafiku ar "sudo ufw default deny", lai atbrīvotu tikai nepieciešamos pakalpojumus, ostas un adreses.
- "sudo ufw logging on / off" (de-) aktivizē Ubuntu ugunsmūra reģistrēšanas funkciju. Ja iestatāt vērtību uz "ieslēgts", tiek reģistrētas visas UFW darbības.
Vienkārša konfigurēšana: Ubuntu ugunsmūris ar GUFW
Ubuntu ugunsmūri var ļoti intuitīvi darbināt ar grafisko lietotāja interfeisu (skat. Attēlu galeriju zemāk).
Šis praktiskais padoms attiecas uz sistēmu ar Ubuntu 12.04 "Precise Pangolin" un UFW versiju 12.04.1. Ja jums nepieciešama papildu palīdzība saistībā ar Ubuntu ugunsmūri, šeit atrodami ražotāja norādījumi un šeit atrodams ieraksts ubuntuusers wiki.