วิธีกำหนดค่าไฟร์วอลล์ในตัวของ Ubuntu
Ubuntu มีไฟร์วอลล์ของตัวเองที่เรียกว่า ufw - ย่อมาจาก“ ไฟร์วอลล์ที่ไม่ซับซ้อน” Ufw เป็นฟรอนต์เอนด์ที่ใช้งานง่ายกว่าสำหรับคำสั่ง Linux iptables มาตรฐาน คุณสามารถควบคุม ufw ได้จากอินเทอร์เฟซแบบกราฟิก
ไฟร์วอลล์ของ Ubuntu ได้รับการออกแบบให้เป็นวิธีง่ายๆในการทำงานพื้นฐานของไฟร์วอลล์โดยไม่ต้องเรียนรู้ iptables ไม่ได้นำเสนอพลังทั้งหมดของคำสั่ง iptables มาตรฐาน แต่มีความซับซ้อนน้อยกว่า
การใช้งาน Terminal
ไฟร์วอลล์ถูกปิดใช้งานโดยค่าเริ่มต้น ในการเปิดใช้งานไฟร์วอลล์ให้รันคำสั่งต่อไปนี้จากเทอร์มินัล:
sudo ufw เปิดใช้งาน
คุณไม่จำเป็นต้องเปิดใช้งานไฟร์วอลล์ก่อน คุณสามารถเพิ่มกฎได้ในขณะที่ไฟร์วอลล์ออฟไลน์จากนั้นเปิดใช้งานหลังจากกำหนดค่าเสร็จแล้ว
การทำงานกับกฎ
สมมติว่าคุณต้องการอนุญาตการรับส่งข้อมูล SSH บนพอร์ต 22 ในการทำเช่นนั้นคุณสามารถเรียกใช้หนึ่งในหลายคำสั่ง:
sudo ufw อนุญาต 22 (อนุญาตทั้งการรับส่งข้อมูล TCP และ UDP - ไม่เหมาะอย่างยิ่งหากไม่จำเป็นต้องใช้ UDP)
sudo ufw อนุญาต 22 / tcp (อนุญาตเฉพาะการรับส่งข้อมูล TCP บนพอร์ตนี้)
sudo ufw allow ssh (ตรวจสอบไฟล์ / etc / services ในระบบของคุณสำหรับพอร์ตที่ SSH ต้องการและอนุญาตบริการทั่วไปจำนวนมากแสดงอยู่ในไฟล์นี้)
Ufw สมมติว่าคุณต้องการตั้งกฎสำหรับการรับส่งข้อมูลขาเข้า แต่คุณสามารถระบุทิศทางได้ด้วย ตัวอย่างเช่นหากต้องการบล็อกการรับส่งข้อมูล SSH ขาออกให้เรียกใช้คำสั่งต่อไปนี้:
sudo ufw ปฏิเสธ ssh
คุณสามารถดูกฎที่คุณสร้างขึ้นด้วยคำสั่งต่อไปนี้:
สถานะ sudo ufw
หากต้องการลบกฎให้เพิ่มคำว่า delete ก่อนกฎ ตัวอย่างเช่นหากต้องการหยุดการปฏิเสธการรับส่งข้อมูล ssh ขาออกให้รันคำสั่งต่อไปนี้:
sudo ufw ลบปฏิเสธ ssh
ไวยากรณ์ของ Ufw อนุญาตให้มีกฎที่ค่อนข้างซับซ้อน ตัวอย่างเช่นกฎนี้ปฏิเสธการรับส่งข้อมูล TCP จาก IP 12.34.56.78 ถึงพอร์ต 22 บนระบบโลคัล:
sudo ufw ปฏิเสธ proto tcp จาก 12.34.56.78 เป็นพอร์ตใดก็ได้ 22
ในการรีเซ็ตไฟร์วอลล์เป็นสถานะเริ่มต้นให้รันคำสั่งต่อไปนี้:
sudo ufw รีเซ็ต
โปรไฟล์แอปพลิเคชัน
แอปพลิเคชั่นบางตัวที่ต้องการพอร์ตเปิดมาพร้อมกับโปรไฟล์ ufw เพื่อให้ง่ายยิ่งขึ้น หากต้องการดูโปรไฟล์แอปพลิเคชันที่มีอยู่ในระบบโลคัลของคุณให้รันคำสั่งต่อไปนี้:
รายการแอป sudo ufw
ดูข้อมูลเกี่ยวกับโปรไฟล์และกฎที่รวมไว้ด้วยคำสั่งต่อไปนี้:
ชื่อข้อมูลแอป sudo ufw
อนุญาตโปรไฟล์แอปพลิเคชันด้วยคำสั่ง allow:
sudo ufw อนุญาตให้ใช้ชื่อ
ข้อมูลมากกว่านี้
การบันทึกถูกปิดใช้งานโดยค่าเริ่มต้น แต่คุณยังสามารถเปิดใช้งานการบันทึกเพื่อพิมพ์ข้อความไฟร์วอลล์ไปยังบันทึกระบบ
เข้าสู่ระบบ sudo ufw
สำหรับข้อมูลเพิ่มเติมให้รันคำสั่งman ufwเพื่ออ่านหน้าคู่มือของ ufw
GUFW อินเทอร์เฟซแบบกราฟิก
GUFW เป็นอินเทอร์เฟซแบบกราฟิกสำหรับ ufw Ubuntu ไม่ได้มาพร้อมกับอินเทอร์เฟซแบบกราฟิก แต่ gufw รวมอยู่ในที่เก็บซอฟต์แวร์ของ Ubuntu คุณสามารถติดตั้งได้ด้วยคำสั่งต่อไปนี้:
sudo apt-get ติดตั้ง gufw
GUFW ปรากฏใน Dash เป็นแอปพลิเคชันชื่อ Firewall Configuration เช่นเดียวกับ ufw เอง GUFW มีอินเทอร์เฟซที่เรียบง่ายและใช้งานง่าย คุณสามารถเปิดหรือปิดไฟร์วอลล์ควบคุมนโยบายเริ่มต้นสำหรับการรับส่งข้อมูลขาเข้าหรือขาออกและเพิ่มกฎได้
ตัวแก้ไขกฎสามารถใช้เพื่อเพิ่มกฎง่ายๆหรือกฎที่ซับซ้อนมากขึ้น
จำไว้ว่าคุณไม่สามารถทำทุกอย่างด้วย ufw - สำหรับงานไฟร์วอลล์ที่ซับซ้อนมากขึ้นคุณจะต้องทำให้มือของคุณสกปรกด้วย iptables