Настройте Ubuntu Firewall с UFW - вот как
Видео по теме: (May 2024).
Одним из решений брандмауэра для Ubuntu является «Несложный брандмауэр». Вы можете прочитать, как легко настроить UFW в этом руководстве.
Установка брандмауэра Ubuntu UFW
Как и в некоторых программах Ubuntu, существует две версии UFW: обычная версия может работать только через терминал, а также есть версия с графическим интерфейсом пользователя.
- Поскольку «несложный брандмауэр» включен в стандартную установку Ubuntu, вы можете легко установить пакет с помощью команды терминала «sudo apt-get install ufw». Это устанавливает обычную версию командной строки на основе UFW.
- Если вы хотите управлять брандмауэром Ubuntu через графический интерфейс пользователя (см. Ниже), а не с помощью кодов, используйте команду «sudo apt-get install ufw gufw», чтобы также установить графический интерфейс UFW. Это особенно рекомендуется для неопытных пользователей.
Как настроить UFW с помощью командной строки терминала
Если вы решили отказаться от графической версии UFW, вы можете контролировать и настраивать брандмауэр Ubuntu с помощью следующих команд терминала:
- «sudo ufw status» отображает текущее состояние брандмауэра Ubuntu. Если в строке ответа указано «Состояние: неактивно», сначала необходимо запустить брандмауэр.
- «sudo ufw enable» активирует UFW как сервис в Ubuntu. Это означает, что брандмауэр также запускается при каждом запуске программы. Если вы хотите снова деактивировать UFW, используйте команду «sudo ufw disable».
- «sudo ufw allow | deny | reject SERVICE» - это самый простой синтаксис, с помощью которого можно настраивать новые правила UFW. С помощью «allow» вы разрешаете соответствующий сервис, с помощью «deny» и «reject» вы блокируете сетевой трафик сервиса. В последнем случае отправитель пакета получает уведомление о том, что он был заблокирован. Все сервисы содержатся в файле «Services» в «etc /», например, ftp, http или pop3.
- «sudo ufw allow | deny [proto] [from [port]] [to [port]]» - это общий синтаксис для настройки специальных правил брандмауэра. Протокол определяется через «прото», то есть UDP или TCP. Адрес отправителя и порт объявляются через «от». Адрес получателя устанавливается через «до».
- В принципе, «любое» также может быть установлено в качестве значения для отдельных параметров, чтобы охватить все возможные значения (IP-адреса, порты, протоколы). Возможное правило: «sudo ufw allow proto udp с порта 123.454.12.01 на любой порт 80» - это разрешает сетевой трафик UDP с указанного адреса сервера с портом 80 на любой адрес назначения.
- «sudo ufw allow / deny [port] / [proto]» разрешает / запрещает сетевой трафик через специальный протокол для определенного порта. Пример: «sudo ufw allow 21 / tcp» указывает, что все TCP-пакеты, поступающие через порт 21, принимаются - независимо от адреса назначения или адреса отправителя.
- «sudo ufw default allow / deny» контролирует весь сетевой трафик через брандмауэр Ubuntu. Если вы установите значение «разрешить», в основном все соединения будут приняты. В этом случае UFW будет работать как черный список, так что вы будете блокировать только то, что должно быть заблокировано. Однако рекомендуется запретить весь сетевой трафик с помощью команды «sudo ufw default deny», чтобы освободить только необходимые службы, порты и адреса.
- «sudo ufw logging on / off» (де) активирует функцию регистрации в брандмауэре Ubuntu. Если вы установите значение «вкл», все действия UFW будут записаны.
Простая настройка: брандмауэр Ubuntu с GUFW
Брандмауэр Ubuntu может работать очень интуитивно с графическим интерфейсом пользователя (см. Галерею изображений ниже).
Этот практический совет относится к системе с Ubuntu 12.04 «Precise Pangolin» и версией UFW 12.04.1. Если вам нужна дополнительная помощь с брандмауэром Ubuntu, вы найдете инструкции производителя здесь и запись вики ubuntuusers здесь.