Как настроить встроенный брандмауэр Ubuntu
Ubuntu включает в себя собственный брандмауэр, известный как ufw - сокращение от «несложный брандмауэр». Ufw - это более простой в использовании интерфейс для стандартных команд Linux iptables. Вы даже можете управлять UFW из графического интерфейса.
Брандмауэр Ubuntu разработан как простой способ выполнения основных задач брандмауэра без изучения iptables. Он не предлагает всю мощь стандартных команд iptables, но он менее сложен.
Терминал использования
Брандмауэр по умолчанию отключен. Чтобы включить брандмауэр, запустите следующую команду из терминала:
sudo ufw enable
Вам не обязательно сначала включать брандмауэр. Вы можете добавить правила, когда брандмауэр находится в автономном режиме, а затем включить его после завершения настройки..
Работа с правилами
Допустим, вы хотите разрешить трафик SSH через порт 22. Для этого вы можете выполнить одну из нескольких команд:
sudo ufw allow 22 (разрешает как TCP, так и UDP трафик - не идеально, если UDP не нужен.)
sudo ufw allow 22 / tcp (разрешает только TCP-трафик на этот порт.)
sudo ufw allow ssh (Проверяет файл / etc / services в вашей системе на наличие порта, который требуется SSH, и разрешает его. Многие общие службы перечислены в этом файле.)
Ufw предполагает, что вы хотите установить правило для входящего трафика, но вы также можете указать направление. Например, чтобы заблокировать исходящий трафик SSH, выполните следующую команду:
Судо UFW отклонить SSH
Вы можете просмотреть созданные правила с помощью следующей команды:
статус sudo ufw
Чтобы удалить правило, добавьте слово «удалить» перед правилом. Например, чтобы прекратить отклонять исходящий трафик ssh, выполните следующую команду:
sudo ufw удалить отклонить ssh
Синтаксис Ufw допускает довольно сложные правила. Например, это правило запрещает трафик TCP с IP 12.34.56.78 на порт 22 в локальной системе:
sudo ufw deny proto tcp с 12.34.56.78 на любой порт 22
Чтобы сбросить брандмауэр до его состояния по умолчанию, выполните следующую команду:
сброс sudo ufw
Профили приложений
Некоторые приложения, требующие открытых портов, поставляются с профилями ufw, чтобы сделать это еще проще. Чтобы просмотреть профили приложений, доступные в локальной системе, выполните следующую команду:
список приложений sudo ufw
Просмотрите информацию о профиле и включенных в него правилах с помощью следующей команды:
sudo ufw Информация о приложении Имя
Разрешите профиль приложения с помощью команды allow:
sudo ufw разрешить имя
Дополнительная информация
Ведение журнала отключено по умолчанию, но вы также можете включить ведение журнала для печати сообщений брандмауэра в системный журнал:
вход в sudo ufw
Для получения дополнительной информации запустите человек UFW Команда для чтения справочной страницы UFW.
GUFW Графический интерфейс
GUFW - это графический интерфейс для UFW. Ubuntu не поставляется с графическим интерфейсом, но gufw включен в репозитории программного обеспечения Ubuntu. Вы можете установить его с помощью следующей команды:
sudo apt-get установить gufw
GUFW отображается в Dash как приложение с именем «Конфигурация брандмауэра». Как и сам UFW, GUFW предоставляет простой и удобный интерфейс. Вы можете легко включить или отключить брандмауэр, управлять политикой по умолчанию для входящего или исходящего трафика и добавлять правила.
Редактор правил может использоваться для добавления простых или более сложных правил..
Помните, что вы не можете делать все с помощью ufw - для более сложных задач брандмауэра вам придется испачкать руки iptables.