วิธีกำหนดค่าไฟร์วอลล์ในตัวของ Ubuntu

Ubuntu มีไฟร์วอลล์ของตัวเองที่เรียกว่า ufw - ย่อมาจาก“ ไฟร์วอลล์ที่ไม่ซับซ้อน” Ufw เป็นฟรอนต์เอนด์ที่ใช้งานง่ายกว่าสำหรับคำสั่ง Linux iptables มาตรฐาน คุณสามารถควบคุม ufw ได้จากอินเทอร์เฟซแบบกราฟิก

ไฟร์วอลล์ของ Ubuntu ได้รับการออกแบบให้เป็นวิธีง่ายๆในการทำงานพื้นฐานของไฟร์วอลล์โดยไม่ต้องเรียนรู้ iptables ไม่ได้นำเสนอพลังทั้งหมดของคำสั่ง iptables มาตรฐาน แต่มีความซับซ้อนน้อยกว่า

การใช้งาน Terminal

ไฟร์วอลล์ถูกปิดใช้งานโดยค่าเริ่มต้น ในการเปิดใช้งานไฟร์วอลล์ให้รันคำสั่งต่อไปนี้จากเทอร์มินัล:

sudo ufw เปิดใช้งาน

คุณไม่จำเป็นต้องเปิดใช้งานไฟร์วอลล์ก่อน คุณสามารถเพิ่มกฎได้ในขณะที่ไฟร์วอลล์ออฟไลน์จากนั้นเปิดใช้งานหลังจากกำหนดค่าเสร็จแล้ว

การทำงานกับกฎ

สมมติว่าคุณต้องการอนุญาตการรับส่งข้อมูล SSH บนพอร์ต 22 ในการทำเช่นนั้นคุณสามารถเรียกใช้หนึ่งในหลายคำสั่ง:

sudo ufw อนุญาต 22 (อนุญาตทั้งการรับส่งข้อมูล TCP และ UDP - ไม่เหมาะอย่างยิ่งหากไม่จำเป็นต้องใช้ UDP)

sudo ufw อนุญาต 22 / tcp (อนุญาตเฉพาะการรับส่งข้อมูล TCP บนพอร์ตนี้)

sudo ufw allow ssh (ตรวจสอบไฟล์ / etc / services ในระบบของคุณสำหรับพอร์ตที่ SSH ต้องการและอนุญาตบริการทั่วไปจำนวนมากแสดงอยู่ในไฟล์นี้)

Ufw สมมติว่าคุณต้องการตั้งกฎสำหรับการรับส่งข้อมูลขาเข้า แต่คุณสามารถระบุทิศทางได้ด้วย ตัวอย่างเช่นหากต้องการบล็อกการรับส่งข้อมูล SSH ขาออกให้เรียกใช้คำสั่งต่อไปนี้:

sudo ufw ปฏิเสธ ssh

คุณสามารถดูกฎที่คุณสร้างขึ้นด้วยคำสั่งต่อไปนี้:

สถานะ sudo ufw

หากต้องการลบกฎให้เพิ่มคำว่า delete ก่อนกฎ ตัวอย่างเช่นหากต้องการหยุดการปฏิเสธการรับส่งข้อมูล ssh ขาออกให้รันคำสั่งต่อไปนี้:

sudo ufw ลบปฏิเสธ ssh

ไวยากรณ์ของ Ufw อนุญาตให้มีกฎที่ค่อนข้างซับซ้อน ตัวอย่างเช่นกฎนี้ปฏิเสธการรับส่งข้อมูล TCP จาก IP 12.34.56.78 ถึงพอร์ต 22 บนระบบโลคัล:

sudo ufw ปฏิเสธ proto tcp จาก 12.34.56.78 เป็นพอร์ตใดก็ได้ 22

ในการรีเซ็ตไฟร์วอลล์เป็นสถานะเริ่มต้นให้รันคำสั่งต่อไปนี้:

sudo ufw รีเซ็ต

โปรไฟล์แอปพลิเคชัน

แอปพลิเคชั่นบางตัวที่ต้องการพอร์ตเปิดมาพร้อมกับโปรไฟล์ ufw เพื่อให้ง่ายยิ่งขึ้น หากต้องการดูโปรไฟล์แอปพลิเคชันที่มีอยู่ในระบบโลคัลของคุณให้รันคำสั่งต่อไปนี้:

รายการแอป sudo ufw

ดูข้อมูลเกี่ยวกับโปรไฟล์และกฎที่รวมไว้ด้วยคำสั่งต่อไปนี้:

ชื่อข้อมูลแอป sudo ufw

อนุญาตโปรไฟล์แอปพลิเคชันด้วยคำสั่ง allow:

sudo ufw อนุญาตให้ใช้ชื่อ

ข้อมูลมากกว่านี้

การบันทึกถูกปิดใช้งานโดยค่าเริ่มต้น แต่คุณยังสามารถเปิดใช้งานการบันทึกเพื่อพิมพ์ข้อความไฟร์วอลล์ไปยังบันทึกระบบ

เข้าสู่ระบบ sudo ufw

สำหรับข้อมูลเพิ่มเติมให้รันคำสั่งman ufwเพื่ออ่านหน้าคู่มือของ ufw

GUFW อินเทอร์เฟซแบบกราฟิก

GUFW เป็นอินเทอร์เฟซแบบกราฟิกสำหรับ ufw Ubuntu ไม่ได้มาพร้อมกับอินเทอร์เฟซแบบกราฟิก แต่ gufw รวมอยู่ในที่เก็บซอฟต์แวร์ของ Ubuntu คุณสามารถติดตั้งได้ด้วยคำสั่งต่อไปนี้:

sudo apt-get ติดตั้ง gufw

GUFW ปรากฏใน Dash เป็นแอปพลิเคชันชื่อ Firewall Configuration เช่นเดียวกับ ufw เอง GUFW มีอินเทอร์เฟซที่เรียบง่ายและใช้งานง่าย คุณสามารถเปิดหรือปิดไฟร์วอลล์ควบคุมนโยบายเริ่มต้นสำหรับการรับส่งข้อมูลขาเข้าหรือขาออกและเพิ่มกฎได้

ตัวแก้ไขกฎสามารถใช้เพื่อเพิ่มกฎง่ายๆหรือกฎที่ซับซ้อนมากขึ้น

จำไว้ว่าคุณไม่สามารถทำทุกอย่างด้วย ufw - สำหรับงานไฟร์วอลล์ที่ซับซ้อนมากขึ้นคุณจะต้องทำให้มือของคุณสกปรกด้วย iptables