Cara Mengkonfigurasi Firewall Built-In Ubuntu

Ubuntu mempunyai firewall sendiri, yang dikenali sebagai ufw - kependekan dari "firewall yang tidak rumit." Ufw adalah frontend yang lebih mudah digunakan untuk perintah standard iptables Linux. Anda bahkan boleh mengawal ufw dari antara muka grafik.

Firewall Ubuntu direka sebagai cara mudah untuk melakukan tugas firewall asas tanpa belajar iptables. Ia tidak menawarkan semua kekuatan perintah iptables standard, tetapi kurang kompleks.

Penggunaan Terminal

Firewall dilumpuhkan secara lalai. Untuk mengaktifkan firewall, jalankan arahan berikut dari terminal:

sudo ufw aktifkan

Anda tidak semestinya mengaktifkan firewall terlebih dahulu. Anda boleh menambahkan peraturan semasa firewall di luar talian, dan kemudian mengaktifkannya setelah anda selesai mengkonfigurasinya.

Bekerja Dengan Peraturan

Katakan anda mahu membenarkan trafik SSH di port 22. Untuk melakukannya, anda boleh menjalankan salah satu daripada beberapa arahan:

sudo ufw membenarkan 22 (Membolehkan trafik TCP dan UDP - tidak sesuai jika UDP tidak diperlukan.)

sudo ufw membenarkan 22 / tcp (Hanya membenarkan trafik TCP di port ini.)

sudo ufw allow ssh (Memeriksa fail / etc / services di sistem anda untuk port yang diperlukan SSH dan membenarkannya. Banyak perkhidmatan biasa disenaraikan dalam fail ini.)

Ufw menganggap anda ingin menetapkan peraturan untuk lalu lintas masuk, tetapi anda juga dapat menentukan arah. Contohnya, untuk menyekat trafik SSH keluar, jalankan arahan berikut:

sudo ufw menolak ssh

Anda dapat melihat peraturan yang telah anda buat dengan arahan berikut:

status sudo ufw

Untuk menghapus peraturan, tambahkan kata hapus sebelum peraturan. Sebagai contoh, untuk berhenti menolak trafik ssh keluar, jalankan arahan berikut:

sudo ufw delete tolak ssh

Sintaks Ufw membenarkan peraturan yang agak kompleks. Sebagai contoh, peraturan ini menolak trafik TCP dari IP 12.34.56.78 ke port 22 pada sistem tempatan:

sudo ufw menolak proto tcp dari 12.34.56.78 ke mana-mana port 22

Untuk menetapkan semula firewall ke keadaan lalai, jalankan arahan berikut:

sudo ufw reset

Profil Aplikasi

Beberapa aplikasi yang memerlukan port terbuka dilengkapi dengan profil ufw untuk menjadikannya lebih mudah. Untuk melihat profil aplikasi yang tersedia di sistem tempatan anda, jalankan arahan berikut:

senarai aplikasi sudo ufw

Lihat maklumat mengenai profil dan peraturan yang disertakan dengan arahan berikut:

sudo ufw info aplikasi Nama

Benarkan profil aplikasi dengan arahan allow:

sudo ufw izinkan Nama

Maklumat lanjut

Pembalakan dilumpuhkan secara lalai, tetapi anda juga boleh mengaktifkan log untuk mencetak mesej firewall ke log sistem:

sudo ufw log masuk

Untuk maklumat lebih lanjut, jalankan arahan man ufw untuk membaca halaman manual ufw.

Antaramuka Grafik GUFW

GUFW adalah antara muka grafik untuk ufw. Ubuntu tidak dilengkapi dengan antara muka grafik, tetapi gufw termasuk dalam repositori perisian Ubuntu. Anda boleh memasangnya dengan arahan berikut:

sudo apt-get install gufw

GUFW muncul di Dash sebagai aplikasi bernama Firewall Configuration. Seperti ufw sendiri, GUFW menyediakan antara muka yang mudah dan senang digunakan. Anda boleh mengaktifkan atau mematikan firewall dengan mudah, mengawal dasar lalai untuk lalu lintas masuk atau keluar, dan menambahkan peraturan.

Penyunting peraturan boleh digunakan untuk menambahkan peraturan mudah atau peraturan yang lebih rumit.

Ingat, anda tidak dapat melakukan semuanya dengan ufw - untuk tugas firewall yang lebih rumit, anda mesti kotor dengan iptables.