כיצד להגדיר את חומת האש המובנית של אובונטו

אובונטו כוללת חומת אש משלה, המכונה ufw - קיצור של "חומת אש לא מסובכת". Ufw הוא ממשק קל יותר לשימוש עבור פקודות ה- iptables הסטנדרטיות של לינוקס. אתה יכול אפילו לשלוט על ufw מממשק גרפי.

חומת האש של אובונטו מתוכננת כדרך קלה לביצוע משימות חומת אש בסיסיות מבלי ללמוד iptables. זה לא מציע את כל העוצמה של פקודות ה- iptables הסטנדרטיות, אבל זה פחות מורכב.

שימוש במסוף

חומת האש מושבתת כברירת מחדל. כדי להפעיל את חומת האש, הפעל את הפקודה הבאה ממסוף:

הפעלת sudo ufw

אתה לא בהכרח צריך להפעיל את חומת האש תחילה. באפשרותך להוסיף כללים בזמן שחומת האש אינה מקוונת, ולאחר מכן להפעיל אותה לאחר שתסיים להגדיר אותה.

עבודה עם כללים

נניח שאתה רוצה לאפשר תעבורת SSH ביציאה 22. לשם כך, תוכל להפעיל אחת מכמה פקודות:

sudo ufw מאפשר 22 (מאפשר תעבורת TCP וגם UDP - לא אידיאלי אם UDP אינו הכרחי.)

sudo ufw מאפשר 22 / tcp (מאפשר תעבורת TCP בלבד ביציאה זו.)

sudo ufw allow ssh (בודק בקובץ / etc / services במערכת שלך את היציאה ש- SSH דורש ומאפשר זאת. שירותים נפוצים רבים מופיעים בקובץ זה.)

Ufw מניח שברצונך להגדיר את הכלל לתנועה נכנסת, אך תוכל גם לציין כיוון. לדוגמה, כדי לחסום תעבורת SSH יוצאת, הפעל את הפקודה הבאה:

sudo ufw לדחות את ssh

אתה יכול להציג את הכללים שיצרת באמצעות הפקודה הבאה:

מעמד sudo ufw

למחיקת כלל, הוסף את המילה מחק לפני הכלל. לדוגמה, כדי להפסיק לדחות תעבורת ssh יוצאת, הפעל את הפקודה הבאה:

מחק דחה החוצה

התחביר של Ufw מאפשר חוקים מורכבים למדי. לדוגמא, כלל זה שולל תעבורת TCP מ- IP 12.34.56.78 ליציאה 22 במערכת המקומית:

sudo ufw דוחה פרוטו tcp מ 12.34.56.78 לכל יציאה 22

כדי לאפס את חומת האש למצב ברירת המחדל, הפעל את הפקודה הבאה:

sudo ufw לאפס

פרופילי יישומים

יישומים מסוימים הדורשים יציאות פתוחות מגיעים עם פרופילי ufw כדי להקל על כך. כדי לראות את פרופילי היישומים הזמינים במערכת המקומית שלך, הפעל את הפקודה הבאה:

רשימת אפליקציות sudo ufw

צפה במידע על פרופיל וכלליו הכלולים באמצעות הפקודה הבאה:

מידע על האפליקציה sudo ufw שם

אפשר פרופיל יישום עם הפקודה allow:

sudo ufw אפשר שם

עוד מידע

רישום רישום מושבת כברירת מחדל, אך ניתן גם לאפשר רישום להדפסת הודעות חומת האש ביומן המערכת:

כניסה ל- sudo ufw

למידע נוסף, הפעל את הפקודה man ufw לקריאת הדף הידני של ufw.

ממשק גרפי GUFW

GUFW הוא ממשק גרפי ל- ufw. אובונטו לא מגיעה עם ממשק גרפי, אך gufw כלול במאגרי התוכנה של אובונטו. אתה יכול להתקין אותו עם הפקודה הבאה:

sudo apt-get install gufw

GUFW מופיע ב- Dash כיישום בשם תצורת חומת האש. כמו ufw עצמו, GUFW מספק ממשק פשוט וקל לשימוש. באפשרותך להפעיל או להשבית את חומת האש בקלות, לשלוט במדיניות ברירת המחדל לתעבורה נכנסת או יוצאת ולהוסיף כללים.

ניתן להשתמש בעורך הכללים להוספת כללים פשוטים או מסובכים יותר.

זכור, אתה לא יכול לעשות הכל עם ufw - למשימות חומת אש מסובכות יותר, תצטרך ללכלך את הידיים בעזרת iptables.