วิธีกำหนดค่าไฟร์วอลล์ในตัวของ Ubuntu

Ubuntu มีไฟร์วอลล์ของตัวเองซึ่งรู้จักกันในชื่อ ufw ซึ่งย่อมาจาก "ไฟร์วอลล์ที่ไม่ซับซ้อน" Ufw เป็นส่วนหน้าที่ใช้งานง่ายสำหรับคำสั่ง Linux iptables มาตรฐาน คุณสามารถควบคุม ufw ได้จากส่วนต่อประสานกราฟิก.

ไฟร์วอลล์ของ Ubuntu ได้รับการออกแบบเป็นวิธีที่ง่ายในการทำงานขั้นพื้นฐานของไฟร์วอลล์โดยไม่ต้องเรียนรู้ iptables มันไม่ได้ให้พลังงานทั้งหมดของคำสั่ง iptables มาตรฐาน แต่มันซับซ้อนน้อยกว่า.

การใช้เทอร์มินัล

ไฟร์วอลล์ถูกปิดใช้งานโดยค่าเริ่มต้น หากต้องการเปิดใช้งานไฟร์วอลล์ให้เรียกใช้คำสั่งต่อไปนี้จากเทอร์มินัล:

sudo ufw เปิดใช้งาน

คุณไม่จำเป็นต้องเปิดใช้งานไฟร์วอลล์ก่อน คุณสามารถเพิ่มกฎในขณะที่ไฟร์วอลล์ออฟไลน์และเปิดใช้งานได้หลังจากกำหนดค่าเสร็จแล้ว.

ทำงานกับกฎ

สมมติว่าคุณต้องการอนุญาตการรับส่งข้อมูล SSH บนพอร์ต 22 คุณสามารถรันหนึ่งในหลาย ๆ คำสั่ง:

sudo ufw อนุญาต 22 (อนุญาตการรับส่งข้อมูลทั้ง TCP และ UDP - ไม่เหมาะถ้าไม่จำเป็นต้องใช้ UDP)

sudo ufw อนุญาต 22 / tcp (อนุญาตการรับส่งข้อมูล TCP บนพอร์ตนี้เท่านั้น)

sudo ufw อนุญาต ssh (ตรวจสอบไฟล์ / etc / services บนระบบของคุณสำหรับพอร์ตที่ SSH ต้องการและอนุญาตมีบริการทั่วไปหลายอย่างแสดงอยู่ในไฟล์นี้)

Ufw สมมติว่าคุณต้องการตั้งกฎสำหรับทราฟฟิกขาเข้า แต่คุณยังสามารถระบุทิศทางได้ ตัวอย่างเช่นเมื่อต้องการบล็อกทราฟฟิก SSH ขาออกให้รันคำสั่งต่อไปนี้:

sudo ufw คัดออก ssh

คุณสามารถดูกฎที่คุณสร้างขึ้นด้วยคำสั่งต่อไปนี้:

สถานะ sudo ufw

หากต้องการลบกฎให้เพิ่มคำว่าลบก่อนหน้ากฎ ตัวอย่างเช่นหากต้องการหยุดการรับส่งข้อมูล ssh ขาออกให้รันคำสั่งต่อไปนี้:

sudo ufw ลบการปฏิเสธ ssh

ไวยากรณ์ของ Ufw อนุญาตให้ใช้กฎที่ค่อนข้างซับซ้อน ตัวอย่างเช่นกฎนี้ปฏิเสธการรับส่งข้อมูล TCP จาก IP 12.34.56.78 ไปยังพอร์ต 22 บนระบบโลคัล:

sudo ufw ปฏิเสธ proto tcp จาก 12.34.56.78 ไปยังพอร์ตใด ๆ 22

ในการรีเซ็ตไฟร์วอลล์เป็นสถานะเริ่มต้นให้เรียกใช้คำสั่งต่อไปนี้:

sudo ufw รีเซ็ต

โปรไฟล์แอปพลิเคชัน

แอพพลิเคชั่นบางตัวที่ต้องการพอร์ตเปิดมาพร้อมกับโปรไฟล์ ufw เพื่อให้ง่ายยิ่งขึ้น หากต้องการดูโปรไฟล์แอปพลิเคชันที่มีอยู่ในระบบท้องถิ่นของคุณให้เรียกใช้คำสั่งต่อไปนี้:

รายการแอพ sudo ufw

ดูข้อมูลเกี่ยวกับโปรไฟล์และกฎที่รวมอยู่ด้วยคำสั่งต่อไปนี้:

ชื่อแอพข้อมูล sudo ufw

อนุญาตโปรไฟล์แอปพลิเคชันด้วยคำสั่ง allow:

sudo ufw อนุญาตให้ใช้ชื่อ

ข้อมูลมากกว่านี้

การบันทึกถูกปิดใช้งานโดยค่าเริ่มต้น แต่คุณยังสามารถเปิดใช้งานการบันทึกเพื่อพิมพ์ข้อความไฟร์วอลล์ไปยังบันทึกระบบ:

sudo ufw เข้าสู่ระบบ

สำหรับข้อมูลเพิ่มเติมเรียกใช้ ผู้ชาย ufw คำสั่งเพื่ออ่านหน้าคู่มือของ ufw.

อินเตอร์เฟสแบบกราฟิก GUFW

GUFW เป็นส่วนต่อประสานกราฟิกสำหรับ ufw Ubuntu ไม่ได้มาพร้อมกับส่วนต่อประสานกราฟิก แต่ gufw รวมอยู่ในที่เก็บซอฟต์แวร์ของ Ubuntu คุณสามารถติดตั้งโดยใช้คำสั่งต่อไปนี้:

sudo apt-get install gufw

GUFW ปรากฏใน Dash เป็นแอปพลิเคชันที่ชื่อว่า Firewall Configuration เช่นเดียวกับ ufw นั้น GUFW มีอินเตอร์เฟสที่เรียบง่ายและใช้งานง่าย คุณสามารถเปิดใช้งานหรือปิดการใช้งานไฟร์วอลล์ควบคุมนโยบายเริ่มต้นสำหรับทราฟฟิกขาเข้าหรือขาออกและเพิ่มกฎ.

ตัวแก้ไขกฎสามารถใช้เพื่อเพิ่มกฎง่าย ๆ หรือซับซ้อนมากขึ้น.

จำไว้ว่าคุณไม่สามารถทำทุกอย่างด้วย ufw - สำหรับงานไฟร์วอลล์ที่ซับซ้อนมากขึ้นคุณจะต้องทำให้ iptables สกปรก.