Домашняя » как » Как настроить встроенный брандмауэр Ubuntu

    Как настроить встроенный брандмауэр Ubuntu

    Ubuntu включает в себя собственный брандмауэр, известный как ufw - сокращение от «несложный брандмауэр». Ufw - это более простой в использовании интерфейс для стандартных команд Linux iptables. Вы даже можете управлять UFW из графического интерфейса.

    Брандмауэр Ubuntu разработан как простой способ выполнения основных задач брандмауэра без изучения iptables. Он не предлагает всю мощь стандартных команд iptables, но он менее сложен.

    Терминал использования

    Брандмауэр по умолчанию отключен. Чтобы включить брандмауэр, запустите следующую команду из терминала:

    sudo ufw enable

    Вам не обязательно сначала включать брандмауэр. Вы можете добавить правила, когда брандмауэр находится в автономном режиме, а затем включить его после завершения настройки..

    Работа с правилами

    Допустим, вы хотите разрешить трафик SSH через порт 22. Для этого вы можете выполнить одну из нескольких команд:

    sudo ufw allow 22 (разрешает как TCP, так и UDP трафик - не идеально, если UDP не нужен.)

    sudo ufw allow 22 / tcp (разрешает только TCP-трафик на этот порт.)

    sudo ufw allow ssh (Проверяет файл / etc / services в вашей системе на наличие порта, который требуется SSH, и разрешает его. Многие общие службы перечислены в этом файле.)

    Ufw предполагает, что вы хотите установить правило для входящего трафика, но вы также можете указать направление. Например, чтобы заблокировать исходящий трафик SSH, выполните следующую команду:

    Судо UFW отклонить SSH

    Вы можете просмотреть созданные правила с помощью следующей команды:

    статус sudo ufw

    Чтобы удалить правило, добавьте слово «удалить» перед правилом. Например, чтобы прекратить отклонять исходящий трафик ssh, выполните следующую команду:

    sudo ufw удалить отклонить ssh

    Синтаксис Ufw допускает довольно сложные правила. Например, это правило запрещает трафик TCP с IP 12.34.56.78 на порт 22 в локальной системе:

    sudo ufw deny proto tcp с 12.34.56.78 на любой порт 22

    Чтобы сбросить брандмауэр до его состояния по умолчанию, выполните следующую команду:

    сброс sudo ufw

    Профили приложений

    Некоторые приложения, требующие открытых портов, поставляются с профилями ufw, чтобы сделать это еще проще. Чтобы просмотреть профили приложений, доступные в локальной системе, выполните следующую команду:

    список приложений sudo ufw

    Просмотрите информацию о профиле и включенных в него правилах с помощью следующей команды:

    sudo ufw Информация о приложении Имя

    Разрешите профиль приложения с помощью команды allow:

    sudo ufw разрешить имя

    Дополнительная информация

    Ведение журнала отключено по умолчанию, но вы также можете включить ведение журнала для печати сообщений брандмауэра в системный журнал:

    вход в sudo ufw

    Для получения дополнительной информации запустите человек UFW Команда для чтения справочной страницы UFW.

    GUFW Графический интерфейс

    GUFW - это графический интерфейс для UFW. Ubuntu не поставляется с графическим интерфейсом, но gufw включен в репозитории программного обеспечения Ubuntu. Вы можете установить его с помощью следующей команды:

    sudo apt-get установить gufw

    GUFW отображается в Dash как приложение с именем «Конфигурация брандмауэра». Как и сам UFW, GUFW предоставляет простой и удобный интерфейс. Вы можете легко включить или отключить брандмауэр, управлять политикой по умолчанию для входящего или исходящего трафика и добавлять правила.

    Редактор правил может использоваться для добавления простых или более сложных правил..


    Помните, что вы не можете делать все с помощью ufw - для более сложных задач брандмауэра вам придется испачкать руки iptables.