Ubuntun palomuuri on suunniteltu helppokäyttöiseksi palomuuritehtävien suorittamiseksi ilman oppimista iptables. Se ei tarjoa kaikkia tavallisia iptables-komentoja, mutta se on vähemmän monimutkainen.
Terminaalin käyttö
Palomuuri on oletusarvoisesti pois käytöstä. Ota palomuuri käyttöön suorittamalla seuraava komento päätelaitteesta:
sudo ufw enable
Sinun ei välttämättä tarvitse ottaa palomuuria käyttöön. Voit lisätä sääntöjä, kun palomuuri on offline-tilassa ja ota se käyttöön sen määrittämisen jälkeen.
Säännöt
Oletetaan, että haluat sallia SSH-liikenteen portilla 22. Voit tehdä tämän yhdellä useista komennoista:
sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)
Ufw olettaa, että haluat asettaa säännön tulevalle liikenteelle, mutta voit myös määrittää suunnan. Jos haluat esimerkiksi estää lähtevän SSH-liikenteen, suorita seuraava komento:
sudo ufw reject out ssh
Voit tarkastella luotuja sääntöjä seuraavalla komennolla:
sudo ufw status
sudo ufw delete reject out ssh
Ufw: n syntaksi mahdollistaa melko monimutkaiset säännöt. Tämä sääntö estää esimerkiksi TCP-liikenteen IP-osoitteesta 12.34.56.78 porttiin 22 paikallisessa järjestelmässä:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
Palauta palomuuri oletustilaan suorittamalla seuraava komento:
sudo ufw reset
Sovellusprofiilit
Jotkin avointen porttien vaativat sovellukset tulevat ufw-profiileilla, jotta tämä olisi entistä helpompaa. Jotta voit tarkastella paikallisen järjestelmän sovellusprofiileja, suorita seuraava komento:
sudo ufw app list
sudo ufw app info Name
sudo ufw allow Name
Lisää tietoa
Lokin poistaminen käytöstä on oletusarvoisesti pois käytöstä, mutta voit myös ottaa käyttöön lokitiedoston palomuuriviestien kirjoittamisen järjestelmäkirjaan:
sudo ufw logging on
Saat lisätietoja osoittamalla mies ufw komento lukea ufw: n manuaalisivu.
GUFW-graafinen käyttöliittymä
GUFW on graafinen käyttöliittymä ufw: lle. Ubuntu ei ole mukana graafisessa käyttöliittymässä, mutta gufw sisältyy Ubuntun ohjelmistovarastoihin. Voit asentaa sen seuraavalla komennolla:
sudo apt-get install gufw
GUFW näkyy Dash-sovelluksessa Firewall Configuration -ohjelmalla. Kuten ufw itsessään, GUFW tarjoaa yksinkertaisen, helppokäyttöisen käyttöliittymän. Voit helposti ottaa käyttöön tai poistaa käytöstä palomuurin, hallita lähtevän tai lähtevän liikenteen oletuskäytäntöä ja lisätä sääntöjä.
Muista, et voi tehdä kaikkea ufw: n kanssa - monimutkaisempia palomuuritoimintoja varten, sinun on saatava käsissäsi likainen iptablesilla.
