Konfigurējiet Ubuntu ugunsmūri ar UFW - lūk, kā

Viens no Ubuntu ugunsmūra risinājumiem ir “Nesarežģītais ugunsmūris”. Šajā rokasgrāmatā varat izlasīt, cik viegli ir konfigurēt UFW.

Ubuntu ugunsmūra UFW instalēšana

Tāpat kā dažām Ubuntu programmām, ir arī divas UFW versijas: parasto versiju var darbināt tikai caur terminālu, un ir arī versija ar grafisko lietotāja interfeisu.

• Tā kā "Nesarežģītais ugunsmūris" ir iekļauts Ubuntu standarta instalācijā, paketi var viegli instalēt, izmantojot termināļa komandu "sudo apt-get install ufw". Tas instalē parasto komandrindas UFW versiju.
• Ja vēlaties darbināt Ubuntu ugunsmūri, izmantojot grafisko lietotāja interfeisu (skat. Zemāk), nevis ar kodiem, izmantojiet komandu “sudo apt-get install ufw gufw”, lai instalētu arī UFW GUI. Tas ir īpaši ieteicams nepieredzējušiem lietotājiem.

Kā konfigurēt UFW, izmantojot termināļa komandrindu

Ja esat nolēmis pret UFW grafisko versiju, varat kontrolēt un konfigurēt Ubuntu ugunsmūri ar šādām termināļa komandām:

• "sudo ufw status" nodrošina Ubuntu ugunsmūra pašreizējo statusu. Ja atbildes līnija ir “Statuss: neaktīvs”, vispirms jāuzsāk ugunsmūris.
• "sudo ufw enable" aktivizē UFW kā pakalpojumu Ubuntu. Tas nozīmē, ka ugunsmūris tiek izpildīts arī katru reizi, kad tiek palaista programma. Ja vēlaties atkal deaktivizēt UFW, izmantojiet komandu "sudo ufw Disable".
• "sudo ufw allow | liegt | noraidīt SERVICE" ir vienkāršākā sintakse, ar kuras palīdzību var konfigurēt jaunos UFW noteikumus. Ar "atļaut" jūs atļaujat attiecīgo pakalpojumu, ar "noliegt" un "noraidīt" jūs bloķējat pakalpojuma tīkla trafiku. Pēdējā gadījumā paketes sūtītājs saņem paziņojumu, ka tā ir bloķēta. Visi pakalpojumi ir ietverti faila “Pakalpojumi” sadaļā “utt /”, piemēram, ftp, http vai pop3.
• "sudo ufw atļauja | noliegt [proto] [no [ports]] [uz [portu]]" ir vispārējā sintakse speciālo ugunsmūra noteikumu konfigurēšanai. Protokols tiek definēts, izmantojot "proto", ti, UDP vai TCP. Sūtītāja adrese un osta tiek deklarēta, izmantojot “no”. Galamērķa adrese tiek iestatīta, izmantojot “līdz”.
• Principā "jebkuru" var iestatīt arī kā atsevišķu parametru vērtību, lai aptvertu visas iespējamās vērtības (IP adreses, porti, protokoli). Iespējamais noteikums būtu "sudo ufw luba proto udp no 123.454.12.01 porta 80 uz jebkuru" - tas ļauj UDP tīkla trafiku no norādītās servera adreses ar portu 80 uz jebkuru mērķa adresi.
• "sudo ufw Allow / Denny [Port] / [Proto]" atļauj / aizliedz tīkla trafiku, izmantojot īpašu protokolu konkrētam portam. Piemērs: "sudo ufw luba 21 / tcp" konfigurē, ka tiek pieņemtas visas TCP paketes, kas nāk caur 21. portu, neatkarīgi no mērķa vai sūtītāja adreses.
• "sudo ufw noklusējuma atļaušana / noraidīšana" kontrolē visu tīkla trafiku, izmantojot Ubuntu ugunsmūri. Ja iestatāt vērtību "atļaut", principā tiek pieņemti visi savienojumi. Šajā gadījumā UFW darbosies kā melnais saraksts, lai jūs bloķētu tikai to, kas jābloķē. Tomēr ir ieteicams aizliegt visu tīkla trafiku ar "sudo ufw default deny", lai atbrīvotu tikai nepieciešamos pakalpojumus, ostas un adreses.
• "sudo ufw logging on / off" (de-) aktivizē Ubuntu ugunsmūra reģistrēšanas funkciju. Ja iestatāt vērtību uz "ieslēgts", tiek reģistrētas visas UFW darbības.

Vienkārša konfigurēšana: Ubuntu ugunsmūris ar GUFW

Ubuntu ugunsmūri var ļoti intuitīvi darbināt ar grafisko lietotāja interfeisu (skat. Attēlu galeriju zemāk).

Šis praktiskais padoms attiecas uz sistēmu ar Ubuntu 12.04 "Precise Pangolin" un UFW versiju 12.04.1. Ja jums nepieciešama papildu palīdzība saistībā ar Ubuntu ugunsmūri, šeit atrodami ražotāja norādījumi un šeit atrodams ieraksts ubuntuusers wiki.

Jaunākie video

Ja domuņā ievadāt "ufw", tiek parādīta lietojumprogramma "Ugunsmūra konfigurācija" ar baltu un zilu ikonu. Noklikšķiniet uz šī, lai sāktu UFW saskarni.

Vispirms jums jāpiesakās ar root tiesībām, noklikšķinot uz "Atbloķēt". Pēc tam aktivizējiet UFW, pārlaižot slēdzi "Status".

(1.) Šeit jūs definējat ienākošo / izejošo savienojumu globālos ugunsmūra iestatījumus. (2.) Ar “+” jūs pievienojat jaunu noteikumu, ar “-” jūs noņemat esošo.

Sadaļā “Iepriekš konfigurēts” varat konfigurēt ugunsmūra noteikumus dažām standarta lietojumprogrammām un pakalpojumiem. Šajā piemērā tiek pieņemti ienākošie savienojumi no Skype.

"Vienkāršs": (1) bloķēt (liegt) / atļaut (atļaut) (2) izejošo / ienākošo (in) tīkla trafiku (3) Protokola tips: UDP, TCP, abi (abi) (4) ports Numurs / pakalpojums. Piemērā izejošās TCP un UDP paketes tiek bloķētas caur portu 870.

(1) Klikšķis uz “Rādīt papildu opcijas” atbloķē divus papildu laukus: (2) Šeit jūs definējat attiecīgā noteikuma numuru. (3) Šeit jūs konfigurējat, vai ugunsmūra darbības jāreģistrē, pamatojoties uz šo noteikumu.

$config[ads_text5] not found

Īpašos ugunsmūra noteikumus ar UFW var definēt sadaļā “Advanced”. Šajā piemērā tiek noraidītas visas TCP paketes, kas no 21. porta jāpārraida uz mājas datoru no IP adreses 80.19.92.11 caur vienu no portiem no 17 līdz 14 (portu diapazons ar PortA: PortB).