โฮมเพจ » ทำอย่างไร » วิธีกำหนดค่าไฟร์วอลล์ในตัวของ Ubuntu

    วิธีกำหนดค่าไฟร์วอลล์ในตัวของ Ubuntu

    Ubuntu มีไฟร์วอลล์ของตัวเองซึ่งรู้จักกันในชื่อ ufw ซึ่งย่อมาจาก "ไฟร์วอลล์ที่ไม่ซับซ้อน" Ufw เป็นส่วนหน้าที่ใช้งานง่ายสำหรับคำสั่ง Linux iptables มาตรฐาน คุณสามารถควบคุม ufw ได้จากส่วนต่อประสานกราฟิก.

    ไฟร์วอลล์ของ Ubuntu ได้รับการออกแบบเป็นวิธีที่ง่ายในการทำงานขั้นพื้นฐานของไฟร์วอลล์โดยไม่ต้องเรียนรู้ iptables มันไม่ได้ให้พลังงานทั้งหมดของคำสั่ง iptables มาตรฐาน แต่มันซับซ้อนน้อยกว่า.

    การใช้เทอร์มินัล

    ไฟร์วอลล์ถูกปิดใช้งานโดยค่าเริ่มต้น หากต้องการเปิดใช้งานไฟร์วอลล์ให้เรียกใช้คำสั่งต่อไปนี้จากเทอร์มินัล:

    sudo ufw เปิดใช้งาน

    คุณไม่จำเป็นต้องเปิดใช้งานไฟร์วอลล์ก่อน คุณสามารถเพิ่มกฎในขณะที่ไฟร์วอลล์ออฟไลน์และเปิดใช้งานได้หลังจากกำหนดค่าเสร็จแล้ว.

    ทำงานกับกฎ

    สมมติว่าคุณต้องการอนุญาตการรับส่งข้อมูล SSH บนพอร์ต 22 คุณสามารถรันหนึ่งในหลาย ๆ คำสั่ง:

    sudo ufw อนุญาต 22 (อนุญาตการรับส่งข้อมูลทั้ง TCP และ UDP - ไม่เหมาะถ้าไม่จำเป็นต้องใช้ UDP)

    sudo ufw อนุญาต 22 / tcp (อนุญาตการรับส่งข้อมูล TCP บนพอร์ตนี้เท่านั้น)

    sudo ufw อนุญาต ssh (ตรวจสอบไฟล์ / etc / services บนระบบของคุณสำหรับพอร์ตที่ SSH ต้องการและอนุญาตมีบริการทั่วไปหลายอย่างแสดงอยู่ในไฟล์นี้)

    Ufw สมมติว่าคุณต้องการตั้งกฎสำหรับทราฟฟิกขาเข้า แต่คุณยังสามารถระบุทิศทางได้ ตัวอย่างเช่นเมื่อต้องการบล็อกทราฟฟิก SSH ขาออกให้รันคำสั่งต่อไปนี้:

    sudo ufw คัดออก ssh

    คุณสามารถดูกฎที่คุณสร้างขึ้นด้วยคำสั่งต่อไปนี้:

    สถานะ sudo ufw

    หากต้องการลบกฎให้เพิ่มคำว่าลบก่อนหน้ากฎ ตัวอย่างเช่นหากต้องการหยุดการรับส่งข้อมูล ssh ขาออกให้รันคำสั่งต่อไปนี้:

    sudo ufw ลบการปฏิเสธ ssh

    ไวยากรณ์ของ Ufw อนุญาตให้ใช้กฎที่ค่อนข้างซับซ้อน ตัวอย่างเช่นกฎนี้ปฏิเสธการรับส่งข้อมูล TCP จาก IP 12.34.56.78 ไปยังพอร์ต 22 บนระบบโลคัล:

    sudo ufw ปฏิเสธ proto tcp จาก 12.34.56.78 ไปยังพอร์ตใด ๆ 22

    ในการรีเซ็ตไฟร์วอลล์เป็นสถานะเริ่มต้นให้เรียกใช้คำสั่งต่อไปนี้:

    sudo ufw รีเซ็ต

    โปรไฟล์แอปพลิเคชัน

    แอพพลิเคชั่นบางตัวที่ต้องการพอร์ตเปิดมาพร้อมกับโปรไฟล์ ufw เพื่อให้ง่ายยิ่งขึ้น หากต้องการดูโปรไฟล์แอปพลิเคชันที่มีอยู่ในระบบท้องถิ่นของคุณให้เรียกใช้คำสั่งต่อไปนี้:

    รายการแอพ sudo ufw

    ดูข้อมูลเกี่ยวกับโปรไฟล์และกฎที่รวมอยู่ด้วยคำสั่งต่อไปนี้:

    ชื่อแอพข้อมูล sudo ufw

    อนุญาตโปรไฟล์แอปพลิเคชันด้วยคำสั่ง allow:

    sudo ufw อนุญาตให้ใช้ชื่อ

    ข้อมูลมากกว่านี้

    การบันทึกถูกปิดใช้งานโดยค่าเริ่มต้น แต่คุณยังสามารถเปิดใช้งานการบันทึกเพื่อพิมพ์ข้อความไฟร์วอลล์ไปยังบันทึกระบบ:

    sudo ufw เข้าสู่ระบบ

    สำหรับข้อมูลเพิ่มเติมเรียกใช้ ผู้ชาย ufw คำสั่งเพื่ออ่านหน้าคู่มือของ ufw.

    อินเตอร์เฟสแบบกราฟิก GUFW

    GUFW เป็นส่วนต่อประสานกราฟิกสำหรับ ufw Ubuntu ไม่ได้มาพร้อมกับส่วนต่อประสานกราฟิก แต่ gufw รวมอยู่ในที่เก็บซอฟต์แวร์ของ Ubuntu คุณสามารถติดตั้งโดยใช้คำสั่งต่อไปนี้:

    sudo apt-get install gufw

    GUFW ปรากฏใน Dash เป็นแอปพลิเคชันที่ชื่อว่า Firewall Configuration เช่นเดียวกับ ufw นั้น GUFW มีอินเตอร์เฟสที่เรียบง่ายและใช้งานง่าย คุณสามารถเปิดใช้งานหรือปิดการใช้งานไฟร์วอลล์ควบคุมนโยบายเริ่มต้นสำหรับทราฟฟิกขาเข้าหรือขาออกและเพิ่มกฎ.

    ตัวแก้ไขกฎสามารถใช้เพื่อเพิ่มกฎง่าย ๆ หรือซับซ้อนมากขึ้น.


    จำไว้ว่าคุณไม่สามารถทำทุกอย่างด้วย ufw - สำหรับงานไฟร์วอลล์ที่ซับซ้อนมากขึ้นคุณจะต้องทำให้ iptables สกปรก.