Hemsida » hur » Så här konfigurerar du Ubuntus inbyggda brandvägg

    Så här konfigurerar du Ubuntus inbyggda brandvägg

    Ubuntu innehåller en egen brandvägg, känd som ufw - kort för "okomplicerad brandvägg." Ufw är en lättare användargränssnitt för standard Linux iptables-kommandon. Du kan även styra ufw från ett grafiskt gränssnitt.

    Ubuntus brandvägg är utformad som ett enkelt sätt att utföra grundläggande brandväggsuppgifter utan att lära sig iptables. Det erbjuder inte all kraft i standardkommandona iptables, men den är mindre komplex.

    Terminalanvändning

    Brandväggen är som standard inaktiverad. För att aktivera brandväggen, kör följande kommando från en terminal:

    sudo ufw aktivera

    Du behöver inte nödvändigtvis aktivera brandväggen först. Du kan lägga till regler medan brandväggen är offline, och aktivera sedan den när du är klar att konfigurera den.

    Arbeta med regler

    Låt oss säga att du vill tillåta SSH-trafik på port 22. För att göra det kan du köra en av flera kommandon:

    sudo ufw tillåter 22 (tillåter både TCP och UDP-trafik - inte idealisk om UDP inte är nödvändigt.)

    sudo ufw tillåter 22 / tcp (tillåter bara TCP-trafik på den här porten.)

    sudo ufw tillåter ssh (Kontrollerar filen / etc / services på ditt system för den port som SSH kräver och tillåter det. Många vanliga tjänster finns listade i den här filen.)

    Ufw förutsätter att du vill ställa in regeln för inkommande trafik, men du kan också ange en riktning. Till exempel, för att blockera utgående SSH-trafik, kör följande kommando:

    sudo ufw avvisa ssh

    Du kan se de regler du har skapat med följande kommando:

    sudo ufw-status

    För att radera en regel lägger du till ordet raderas före regeln. Till exempel, för att sluta avvisa utgående ssh-trafik, kör följande kommando:

    sudo ufw delete avvisa ssh

    Ufws syntax möjliggör ganska komplicerade regler. Till exempel nekar denna regel TCP-trafik från IP 12.34.56.78 till port 22 på det lokala systemet:

    sudo ufw neka proto tcp från 12.34.56.78 till någon port 22

    För att återställa brandväggen till standardläget, kör följande kommando:

    sudo ufw återställ

    Applikationsprofiler

    Vissa program som kräver öppna portar levereras med ufw-profiler för att göra det ännu enklare. För att se applikationsprofilerna tillgängliga på ditt lokala system, kör följande kommando:

    sudo ufw app lista

    Visa information om en profil och dess medföljande regler med följande kommando:

    sudo ufw app info namn

    Tillåt en applikationsprofil med tillåtet kommando:

    sudo ufw tillåter namn

    Mer information

    Logging är inaktiverad som standard, men du kan också aktivera loggning för att skriva ut brandväggmeddelanden till systemloggen:

    sudo ufw logga in

    För mer information, kör man ufw kommando att läsa ufws manuella sida.

    GUFW grafiskt gränssnitt

    GUFW är ett grafiskt gränssnitt för ufw. Ubuntu kommer inte med grafiskt gränssnitt, men gufw ingår i Ubuntus mjukvaruarkiv. Du kan installera det med följande kommando:

    sudo apt-get install gufw

    GUFW visas i Dash som ett program som heter Firewall Configuration. Som ufw själv ger GUFW ett enkelt, lättanvänt gränssnitt. Du kan enkelt aktivera eller inaktivera brandväggen, kontrollera standardpolicyen för inkommande eller utgående trafik och lägg till regler.

    Reglereditorn kan användas för att lägga till enkla regler eller mer komplicerade.

    Kom ihåg att du inte kan göra allt med ufw - för mer komplicerade brandväggsuppgifter måste du få dina händer smutsiga med iptables.

    Så här konfigurerar du din DNS för snabbare Internethastighet
    Så här konfigurerar du din penna och dess knappar på Windows 10
    Så här konfigurerar du Linux Grub2 Boot Menu på Easy Way
    Nästa artikel
    Så här konfigurerar du Windows för att arbeta med PowerShell-skript lättare
    Föregående artikel
    Så här konfigurerar du Windows 10 Weather App