Kaip konfigūruoti Ubuntu integruotą ugniasienę

Turinys:

Kaip konfigūruoti Ubuntu integruotą ugniasienę
Kaip konfigūruoti Ubuntu integruotą ugniasienę

Video: Kaip konfigūruoti Ubuntu integruotą ugniasienę

Video: Kaip konfigūruoti Ubuntu integruotą ugniasienę
Video: 7 Alexa Features You Need To Turn OFF Right NOW - YouTube 2024, Balandis
Anonim
"Ubuntu" turi savo ugniasienę, vadinamą ufw - trumpai "nesudėtinga ugniasienė". Ufw yra lengviau naudojama išorinė aplinka standartinėms "Linux iptables" komandoms. Jūs netgi galite kontroliuoti ufw iš grafinės sąsajos.
"Ubuntu" turi savo ugniasienę, vadinamą ufw - trumpai "nesudėtinga ugniasienė". Ufw yra lengviau naudojama išorinė aplinka standartinėms "Linux iptables" komandoms. Jūs netgi galite kontroliuoti ufw iš grafinės sąsajos.

Ubuntu ugniasienė sukurta kaip paprastas būdas atlikti pagrindines ugniasienės užduotis be mokymosi iptables. Tai nesuteikia visų galių standartinių iptables komandų, tačiau tai yra mažiau sudėtinga.

Terminalo naudojimas

Užkarda pagal nutylėjimą yra išjungta. Norėdami įjungti ugniasienę, paleiskite šią komandą iš terminalo:

sudo ufw enable

Pirmiausia nebereikia įjungti ugniasienės. Galite pridėti taisykles, kai ugniasienė yra neprisijungus, ir tada įjunkite ją, kai baigsite ją konfigūruoti.

Image
Image

Darbas su taisyklėmis

Tarkime, kad norite leisti SSH srautą į uostą 22. Norėdami tai padaryti, galite paleisti vieną iš kelių komandų:

sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)

sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)

sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)

Ufw numato, kad norite nustatyti įeinančio srauto taisyklę, tačiau taip pat galite nurodyti kryptį. Pavyzdžiui, jei norite blokuoti siunčiamą SSH srautą, paleiskite šią komandą:

sudo ufw reject out ssh

Galite peržiūrėti sukurtas taisykles naudodami šią komandą:

sudo ufw status
Jei norite ištrinti taisyklę, pridėkite žodį ištrinant prieš taisyklę. Pavyzdžiui, jei norite nutraukti atsisakymą išeinantį ssh srautą, paleiskite šią komandą:
Jei norite ištrinti taisyklę, pridėkite žodį ištrinant prieš taisyklę. Pavyzdžiui, jei norite nutraukti atsisakymą išeinantį ssh srautą, paleiskite šią komandą:

sudo ufw delete reject out ssh

Ufw sintaksė leidžia daryti gana sudėtingas taisykles. Pavyzdžiui, ši taisyklė neleidžia TCP sraute iš IP 12.34.56.78 į 22 vietinę sistemą:

sudo ufw deny proto tcp from 12.34.56.78 to any port 22

Norėdami iš naujo nustatyti ugniasienę į numatytąją būseną, paleiskite šią komandą:

sudo ufw reset
Image
Image

Taikymo profiliai

Kai kurios programos, kurioms reikia atvirų uostų, turi ufw profilius, kad būtų dar lengviau. Norėdami pamatyti savo vietinėje sistemoje esančius programų profilius, paleiskite šią komandą:

sudo ufw app list
Peržiūrėkite informaciją apie profilį ir jo įtrauktas taisykles naudodami šią komandą:
Peržiūrėkite informaciją apie profilį ir jo įtrauktas taisykles naudodami šią komandą:

sudo ufw app info Name
Leisti programos profilį leisti komandą:
Leisti programos profilį leisti komandą:

sudo ufw allow Name
Image
Image

Daugiau informacijos

Prenumerata pagal nutylėjimą yra išjungta, bet taip pat galite įjungti žurnalą, kad būtų galima spausdinti užkardos pranešimus sistemos žurnale:

sudo ufw logging on

Norėdami gauti daugiau informacijos, paleiskite vyras ufw komanda skaityti ufw vadovo puslapį.

GUFW grafinė sąsaja

GUFW yra grafinė sąsaja ufw. "Ubuntu" neturi grafinės sąsajos, bet "gufw" yra įtrauktas į "Ubuntu" programinės įrangos saugyklas. Galite jį įdiegti naudodami šią komandą:

sudo apt-get install gufw

GUFW pasirodo "Dash" kaip programa, pavadinta užkardos konfigūracija. Kaip ir ufw, GUFW suteikia paprastą, paprastą naudoti sąsają. Galite lengvai įjungti arba išjungti ugniasienę, valdyti numatytąją įeinančio arba išeinančio srauto politiką ir pridėti taisykles.

Taisyklių redaktorius gali būti naudojamas norint pridėti paprastas ar sudėtingesnes taisykles.
Taisyklių redaktorius gali būti naudojamas norint pridėti paprastas ar sudėtingesnes taisykles.
Image
Image

Atminkite, kad negalite padaryti visko su ufw - sudėtingesnėms ugniasienės užduotims, turėsite purvinti rankas iptables.

Rekomenduojamas:

Įdiekite firestarter ugniasienę Ubuntu Linux

Įdiekite firestarter ugniasienę Ubuntu Linux

"Firestarter" yra lengvai naudojama "Ubuntu" ugniasienė, kurią sudaro GUI administravimo įrankis. Ši ugniasienė taip pat paprasta, kaip ją naudoti. Šiame "HowTo" aprašyme aprašoma, kaip įdiegti ugniasienę.

Kaip leisti "Pings" (ICMP echo prašymai) naudojant "Windows" ugniasienę

Kaip leisti "Pings" (ICMP echo prašymai) naudojant "Windows" ugniasienę

Kai "Windows" ugniasienė įjungta su numatytaisiais parametrais, negalima naudoti komandų "Ping" iš kito įrenginio, kad pamatytumėte, ar jūsų kompiuteris yra gyvas. Štai kaip tai pakeisti.

Kompiuterio kūrimas: ar pakankamai gerai integruota integruota grafika, garso ir tinklo įranga?

Kompiuterio kūrimas: ar pakankamai gerai integruota integruota grafika, garso ir tinklo įranga?

Pagrindinės plokštės apima integruotą grafinę, garso ir tinklo techninę įrangą - tačiau ar tai pakankamai gerai, ar reikia kurti atskirus komponentus kuriant savo kompiuterį?

Konfigūruoti "Windows" ugniasienę su "Advanced Security", siekiant apsaugoti tinklo ryšius

Konfigūruoti "Windows" ugniasienę su "Advanced Security", siekiant apsaugoti tinklo ryšius

Sužinokite, kaip sukonfigūruoti "Windows Firewall" su "Advanced Security" ryšio saugos taisyklėmis, kad apsaugotumėte tinklo ryšį tarp domeno valdiklio ir kompiuterio su domeno nariu, naudojant interneto protokolo saugą (IPsec)!

Konfigūruoti Windows ugniasienę sistemoje "Windows 10/8/7"

Konfigūruoti Windows ugniasienę sistemoje "Windows 10/8/7"

Sužinokite, kaip sukonfigūruoti "Windows" ugniasienės nustatymus ir tvarkyti "Windows 10/8/7" užkardą per kairę "Firewall" programos sritį valdymo skyde.