วิธีกำหนดค่าไฟร์วอลล์ในตัวของ Ubuntu
Ubuntu มีไฟร์วอลล์ของตัวเองซึ่งรู้จักกันในชื่อ ufw ซึ่งย่อมาจาก "ไฟร์วอลล์ที่ไม่ซับซ้อน" Ufw เป็นส่วนหน้าที่ใช้งานง่ายสำหรับคำสั่ง Linux iptables มาตรฐาน คุณสามารถควบคุม ufw ได้จากส่วนต่อประสานกราฟิก.
ไฟร์วอลล์ของ Ubuntu ได้รับการออกแบบเป็นวิธีที่ง่ายในการทำงานขั้นพื้นฐานของไฟร์วอลล์โดยไม่ต้องเรียนรู้ iptables มันไม่ได้ให้พลังงานทั้งหมดของคำสั่ง iptables มาตรฐาน แต่มันซับซ้อนน้อยกว่า.
การใช้เทอร์มินัล
ไฟร์วอลล์ถูกปิดใช้งานโดยค่าเริ่มต้น หากต้องการเปิดใช้งานไฟร์วอลล์ให้เรียกใช้คำสั่งต่อไปนี้จากเทอร์มินัล:
sudo ufw เปิดใช้งาน
คุณไม่จำเป็นต้องเปิดใช้งานไฟร์วอลล์ก่อน คุณสามารถเพิ่มกฎในขณะที่ไฟร์วอลล์ออฟไลน์และเปิดใช้งานได้หลังจากกำหนดค่าเสร็จแล้ว.
ทำงานกับกฎ
สมมติว่าคุณต้องการอนุญาตการรับส่งข้อมูล SSH บนพอร์ต 22 คุณสามารถรันหนึ่งในหลาย ๆ คำสั่ง:
sudo ufw อนุญาต 22 (อนุญาตการรับส่งข้อมูลทั้ง TCP และ UDP - ไม่เหมาะถ้าไม่จำเป็นต้องใช้ UDP)
sudo ufw อนุญาต 22 / tcp (อนุญาตการรับส่งข้อมูล TCP บนพอร์ตนี้เท่านั้น)
sudo ufw อนุญาต ssh (ตรวจสอบไฟล์ / etc / services บนระบบของคุณสำหรับพอร์ตที่ SSH ต้องการและอนุญาตมีบริการทั่วไปหลายอย่างแสดงอยู่ในไฟล์นี้)
Ufw สมมติว่าคุณต้องการตั้งกฎสำหรับทราฟฟิกขาเข้า แต่คุณยังสามารถระบุทิศทางได้ ตัวอย่างเช่นเมื่อต้องการบล็อกทราฟฟิก SSH ขาออกให้รันคำสั่งต่อไปนี้:
sudo ufw คัดออก ssh
คุณสามารถดูกฎที่คุณสร้างขึ้นด้วยคำสั่งต่อไปนี้:
สถานะ sudo ufw
หากต้องการลบกฎให้เพิ่มคำว่าลบก่อนหน้ากฎ ตัวอย่างเช่นหากต้องการหยุดการรับส่งข้อมูล ssh ขาออกให้รันคำสั่งต่อไปนี้:
sudo ufw ลบการปฏิเสธ ssh
ไวยากรณ์ของ Ufw อนุญาตให้ใช้กฎที่ค่อนข้างซับซ้อน ตัวอย่างเช่นกฎนี้ปฏิเสธการรับส่งข้อมูล TCP จาก IP 12.34.56.78 ไปยังพอร์ต 22 บนระบบโลคัล:
sudo ufw ปฏิเสธ proto tcp จาก 12.34.56.78 ไปยังพอร์ตใด ๆ 22
ในการรีเซ็ตไฟร์วอลล์เป็นสถานะเริ่มต้นให้เรียกใช้คำสั่งต่อไปนี้:
sudo ufw รีเซ็ต
โปรไฟล์แอปพลิเคชัน
แอพพลิเคชั่นบางตัวที่ต้องการพอร์ตเปิดมาพร้อมกับโปรไฟล์ ufw เพื่อให้ง่ายยิ่งขึ้น หากต้องการดูโปรไฟล์แอปพลิเคชันที่มีอยู่ในระบบท้องถิ่นของคุณให้เรียกใช้คำสั่งต่อไปนี้:
รายการแอพ sudo ufw
ดูข้อมูลเกี่ยวกับโปรไฟล์และกฎที่รวมอยู่ด้วยคำสั่งต่อไปนี้:
ชื่อแอพข้อมูล sudo ufw
อนุญาตโปรไฟล์แอปพลิเคชันด้วยคำสั่ง allow:
sudo ufw อนุญาตให้ใช้ชื่อ
ข้อมูลมากกว่านี้
การบันทึกถูกปิดใช้งานโดยค่าเริ่มต้น แต่คุณยังสามารถเปิดใช้งานการบันทึกเพื่อพิมพ์ข้อความไฟร์วอลล์ไปยังบันทึกระบบ:
sudo ufw เข้าสู่ระบบ
สำหรับข้อมูลเพิ่มเติมเรียกใช้ ผู้ชาย ufw คำสั่งเพื่ออ่านหน้าคู่มือของ ufw.
อินเตอร์เฟสแบบกราฟิก GUFW
GUFW เป็นส่วนต่อประสานกราฟิกสำหรับ ufw Ubuntu ไม่ได้มาพร้อมกับส่วนต่อประสานกราฟิก แต่ gufw รวมอยู่ในที่เก็บซอฟต์แวร์ของ Ubuntu คุณสามารถติดตั้งโดยใช้คำสั่งต่อไปนี้:
sudo apt-get install gufw
GUFW ปรากฏใน Dash เป็นแอปพลิเคชันที่ชื่อว่า Firewall Configuration เช่นเดียวกับ ufw นั้น GUFW มีอินเตอร์เฟสที่เรียบง่ายและใช้งานง่าย คุณสามารถเปิดใช้งานหรือปิดการใช้งานไฟร์วอลล์ควบคุมนโยบายเริ่มต้นสำหรับทราฟฟิกขาเข้าหรือขาออกและเพิ่มกฎ.
ตัวแก้ไขกฎสามารถใช้เพื่อเพิ่มกฎง่าย ๆ หรือซับซ้อนมากขึ้น.
จำไว้ว่าคุณไม่สามารถทำทุกอย่างด้วย ufw - สำหรับงานไฟร์วอลล์ที่ซับซ้อนมากขึ้นคุณจะต้องทำให้ iptables สกปรก.