כיצד להגדיר את חומת האש המובנית של אובונטו
אובונטו כוללת את חומת האש שלה, הידועה בשם ufw - short עבור "חומת אש לא מסובכת". Ufw הוא ממשק קדמי נוח לשימוש עבור פקודות iptables הרגילות של Linux. אתה יכול אפילו לשלוט ufw מממשק גרפי.
חומת האש של אובונטו מתוכננת כדרך קלה לבצע משימות חומת אש בסיסיות בלי ללמוד iptables. הוא אינו מציע את כל העוצמה של פקודות iptables הסטנדרטיות, אך הוא פחות מורכב.
שימוש בטרמינל
חומת האש מושבתת כברירת מחדל. כדי להפעיל את חומת האש, הפעל את הפקודה הבאה ממסוף:
לאפשר
אתה לא בהכרח צריך להפעיל את חומת האש הראשונה. באפשרותך להוסיף כללים כאשר חומת האש במצב לא מקוון ולאחר מכן להפעיל אותה לאחר שתסיים להגדיר אותה.
עבודה עם כללים
נניח שברצונך לאפשר תנועת SSH ביציאה 22. לשם כך, באפשרותך להפעיל אחת מהפקודות הבאות:
sudo ufw לאפשר 22 (מאפשר גם תנועה TCP ו- UDP - לא אידיאלי אם UDP אינו נחוץ.)
sudo ufw לאפשר 22 / tcp (מאפשר תנועה TCP בלבד ביציאה זו).
sudo ufw לאפשר ssh (בודק את / etc / services הקובץ במערכת שלך עבור יציאת SSH דורש ומאפשר את זה.שירותים נפוצים רבים רשומים בקובץ זה).
Ufw מניח שאתה רוצה להגדיר את הכלל לתנועה נכנסת, אך תוכל גם לציין כיוון. לדוגמה, כדי לחסום תעבורת SSH יוצאת, הפעל את הפקודה הבאה:
sudo ufw לדחות את ssh
באפשרותך להציג את הכללים שיצרת באמצעות הפקודה הבאה:
מצב
כדי למחוק כלל, הוסף את המילה Delete לפני הכלל. לדוגמה, כדי להפסיק את דחיית התנועה ssh היוצאת, הפעל את הפקודה הבאה:
למחוק למחוק את ssh
התחביר של Ufw מאפשר כללים מורכבים למדי. לדוגמה, כלל זה שולל תנועה TCP מהכתובת IP 12.34.56.78 ליציאה 22 במערכת המקומית:
sufo ufw להכחיש פרוטו tcp מ 12.34.56.78 לכל נמל 22
כדי לאפס את חומת האש למצב ברירת המחדל שלה, הפעל את הפקודה הבאה:
sufo ufw לאפס
פרופילי יישומים
יישומים מסוימים הדורשים יציאות פתוחות לבוא עם פרופילים ufw כדי להפוך את זה אפילו קל יותר. כדי להציג את פרופילי היישומים הזמינים במערכת המקומית, הפעל את הפקודה הבאה:
רשימת יישומים sudo ufw
הצגת מידע על פרופיל ועל הכללים הכלולים שלו באמצעות הפקודה הבאה:
מידע על אפליקציית sudo ufw Name
אפשר פרופיל יישום עם פקודת ההרשאה:
שם משתמש
עוד מידע
הרישום מושבת כברירת מחדל, אך ניתן גם לאפשר רישום כדי להדפיס הודעות חומת אש ביומן המערכת:
sudo ufw בכניסה
לקבלת מידע נוסף, הפעל את גבר הפקודה לקרוא את הדף ידנית של ufw.
ממשק גרפי GUFW
GUFW הוא ממשק גרפי עבור ufw. אובונטו לא מגיעה עם ממשק גרפי, אבל gufw נכלל במאגרי התוכנה של אובונטו. ניתן להתקין אותו באמצעות הפקודה הבאה:
sudo apt-get להתקין gfw
GUFW מופיע ב- Dash כאפליקציה בשם Firewall Configuration (תצורת חומת האש). כמו ufw עצמו, GUFW מספק ממשק פשוט וקל לשימוש. באפשרותך להפעיל או לבטל בקלות את חומת האש, לשלוט במדיניות ברירת המחדל עבור תעבורה נכנסת או יוצאת, ולהוסיף כללים.
עורך הכללים יכול לשמש כדי להוסיף כללים פשוטים או יותר מסובך.
זכור, אתה לא יכול לעשות הכל עם ufw - עבור משימות חומת אש מסובך יותר, תצטרך לקבל את הידיים מלוכלך עם iptables.