Skonfiguruj zaporę Ubuntu za pomocą UFW - oto jak to zrobić
Jednym z rozwiązań zapory dla Ubuntu jest „Nieskomplikowana zapora ogniowa”. W tym przewodniku możesz przeczytać, jak łatwo jest skonfigurować UFW.
Instalacja zapory ogniowej Ubuntu UFW
Podobnie jak w przypadku niektórych programów Ubuntu, istnieją dwie wersje UFW: normalna wersja może być obsługiwana tylko za pośrednictwem terminala, a także wersja z graficznym interfejsem użytkownika.
- Ponieważ „Nieskomplikowana zapora ogniowa” jest zawarta w standardowej instalacji Ubuntu, możesz łatwo zainstalować pakiet za pomocą komendy terminalowej „sudo apt-get install ufw”. To instaluje normalną wersję UFW opartą na linii poleceń.
- Jeśli chcesz obsługiwać zaporę Ubuntu za pomocą graficznego interfejsu użytkownika (patrz poniżej), a nie za pomocą kodów, użyj polecenia „sudo apt-get install ufw gufw”, aby również zainstalować interfejs GUI UFW. Jest to szczególnie zalecane dla niedoświadczonych użytkowników.
Jak skonfigurować UFW za pomocą wiersza poleceń terminala
Jeśli zdecydowałeś się na graficzną wersję UFW, możesz kontrolować i konfigurować zaporę sieciową Ubuntu za pomocą następujących poleceń terminalu:
- „sudo ufw status” zapewnia aktualny status zapory sieciowej Ubuntu. Jeśli wiersz odpowiedzi to „Status: Nieaktywny”, musisz najpierw uruchomić zaporę.
- „sudo ufw enable” aktywuje UFW jako usługę na Ubuntu. Oznacza to, że zapora jest również uruchamiana przy każdym uruchomieniu programu. Jeśli chcesz ponownie dezaktywować UFW, użyj polecenia „sudo ufw disable”.
- „sudo ufw allow | deny | replace SERVICE” to najprostsza składnia, z jaką można skonfigurować nowe reguły UFW. Za pomocą „Pozwól” zezwalasz na odpowiednią usługę, a „Odmów” i „Odrzuć” blokujesz ruch sieciowy usługi. W tym drugim przypadku nadawca paczki otrzymuje powiadomienie, że została zablokowana. Wszystkie usługi są zawarte w pliku „Usługi” pod „etc /”, na przykład ftp, http lub pop3.
- „sudo ufw allow | deny [proto] [from [port]] [to [port]]” to ogólna składnia do konfigurowania specjalnych reguł zapory. Protokół jest definiowany przez „proto”, tj. UDP lub TCP. Adres i port nadawcy są zadeklarowane poprzez „z”. Adres docelowy ustawiany jest za pomocą „na”.
- Zasadniczo „dowolne” można również ustawić jako wartość poszczególnych parametrów, aby uwzględnić wszystkie możliwe wartości (adresy IP, porty, protokoły). Możliwą regułą byłoby „sudo ufw allow proto udp z 123.454.12.01 port 80 na dowolny” - Pozwala to na ruch sieciowy UDP z określonego adresu serwera z portem 80 na dowolny adres docelowy.
- „sudo ufw allow / deny [port] / [proto]” pozwala / nie zezwala na ruch sieciowy poprzez specjalny protokół dla określonego portu. Przykład: „sudo ufw allow 21 / tcp” konfiguruje, że wszystkie pakiety TCP przychodzące przez port 21 są akceptowane - niezależnie od adresu docelowego lub adresu nadawcy.
- „sudo ufw default allow / deny” kontroluje cały ruch sieciowy za pośrednictwem zapory ogniowej Ubuntu. Jeśli ustawisz wartość „zezwól”, zasadniczo wszystkie połączenia są akceptowane. W takim przypadku UFW będzie działać jak czarna lista, dzięki czemu będziesz blokować tylko to, co ma być zablokowane. Jednak zaleca się zakazać całego ruchu sieciowego za pomocą „sudo ufw default deny”, aby zwolnić tylko niezbędne usługi, porty i adresy.
- „sudo ufw loging on / off” (de-) aktywuje funkcję rejestrowania zapory sieciowej Ubuntu. Jeśli ustawisz wartość na „on”, wszystkie działania UFW są rejestrowane.
Łatwa konfiguracja: zapora sieciowa Ubuntu z GUFW
Zaporę Ubuntu można obsługiwać bardzo intuicyjnie za pomocą graficznego interfejsu użytkownika (patrz galeria zdjęć poniżej).
Ta praktyczna wskazówka dotyczy systemu z Ubuntu 12.04 „Precise Pangolin” i wersją UFW 12.04.1. Jeśli potrzebujesz dalszej pomocy z firewallem Ubuntu, znajdziesz tutaj instrukcje producenta i wpis wiki ubuntuusers tutaj.