Како да конфигуришете Убунту-ов уграђени заштитни зид
Убунту укључује свој заштитни зид, познат као уфв - скраћеница од „некомпликовани заштитни зид“. Уфв је лакши за коришћење интерфејс за стандардне Линук иптаблес наредбе. Можете чак и да контролишете уфв са графичког интерфејса.
Убунту-ов заштитни зид дизајниран је као једноставан начин за извршавање основних задатака заштитног зида без учења иптабле-а. Не нуди сву снагу стандардних иптаблес наредби, али је мање сложен.
Употреба терминала
Заштитни зид је подразумевано онемогућен. Да бисте омогућили заштитни зид, покрените следећу команду са терминала:
судо уфв енабле
Не морате прво да омогућите заштитни зид. Можете да додате правила док је заштитни зид ван мреже, а затим га омогућите након што га завршите са конфигурацијом.
Рад са правилима
Рецимо да желите да дозволите ССХ саобраћај на порту 22. Да бисте то урадили, можете покренути једну од неколико наредби:
судо уфв аллов 22 (Омогућава и ТЦП и УДП саобраћај - није идеално ако УДП није потребан.)
судо уфв аллов 22 / тцп (Омогућава само ТЦП саобраћај на овом порту.)
судо уфв аллов ссх (Проверава / етц / сервицес датотеку на вашем систему за порт који ССХ захтева и дозвољава га. У овој датотеци су наведени многи уобичајени сервиси.)
Уфв претпоставља да желите да поставите правило за долазни саобраћај, али такође можете да одредите правац. На пример, да бисте блокирали одлазни ССХ саобраћај, покрените следећу наредбу:
судо уфв одбаци ссх
Правила која сте креирали можете да видите помоћу следеће наредбе:
судо уфв статус
Да бисте избрисали правило, додајте реч брисање пре правила. На пример, да бисте зауставили одбијање одлазног ссх саобраћаја, покрените следећу команду:
судо уфв делете одбаци ссх
Уфв-ова синтакса омогућава прилично сложена правила. На пример, ово правило одбија ТЦП саобраћај са ИП 12.34.56.78 до порта 22 на локалном систему:
судо уфв одбија прото тцп са 12.34.56.78 на било који порт 22
Да вратите заштитни зид на његово подразумевано стање, покрените следећу наредбу:
судо уфв ресет
Профили апликација
Неке апликације којима су потребни отворени портови долазе са уфв профилима да би то било још лакше. Да бисте видели профиле апликација доступне на вашем локалном систему, покрените следећу команду:
судо уфв листа апликација
Прегледајте информације о профилу и укљученим правилима помоћу следеће наредбе:
судо уфв апп инфо Име
Дозволите профил апликације помоћу наредбе аллов:
судо уфв аллов Наме
Више информација
Евидентирање је подразумевано онемогућено, али можете и да омогућите бележење да бисте штампали поруке заштитног зида у системски дневник:
судо уфв пријављивање
За више информација покрените ман уфв наредба за читање странице приручника за уфв.
ГУФВ графички интерфејс
ГУФВ је графички интерфејс за уфв. Убунту не долази са графичким интерфејсом, али гуфв је укључен у Убунту-ова складишта софтвера. Можете га инсталирати помоћу следеће команде:
судо апт-гет инсталација гуфв
ГУФВ се појављује на цртици као апликација под називом Конфигурација заштитног зида. Као и сам уфв, ГУФВ пружа једноставан интерфејс лак за употребу. Можете једноставно омогућити или онемогућити заштитни зид, контролисати подразумеване смернице за долазни или одлазни саобраћај и додати правила.
Уређивач правила се може користити за додавање једноставних или сложенијих правила.
Запамтите, не можете све радити са уфв-ом - за сложеније задатке заштитног зида мораћете да упрљате руке помоћу иптаблес-а.
