Hoe Ubuntu's ingebouwde firewall configureert
Ubuntu heeft een eigen firewall, bekend als ufw - afkorting van "ongecompliceerde firewall." Ufw is een eenvoudiger te gebruiken frontend voor de standaard Linux iptables-commando's. Uf kunt u zelfs vanuit een grafische interface bedienen.
Ubuntu's firewall is ontworpen als een eenvoudige manier om elementaire firewall-taken uit te voeren zonder iptables te leren. Het biedt niet alle kracht van de standaard iptables-commando's, maar het is minder complex.
Terminal gebruik
De firewall is standaard uitgeschakeld. Om de firewall in te schakelen, voert u de volgende opdracht vanaf een terminal uit:
sudo ufw inschakelen
U hoeft niet noodzakelijk eerst de firewall in te schakelen. U kunt regels toevoegen terwijl de firewall offline is en vervolgens inschakelen nadat u klaar bent met het configureren.
Werken met regels
Stel dat u SSH-verkeer op poort 22 wilt toestaan. Hiervoor kunt u een van de verschillende opdrachten uitvoeren:
sudo ufw allow 22 (Staat zowel TCP- als UDP-verkeer toe - niet ideaal als UDP niet nodig is.)
sudo ufw staat 22 / tcp toe (staat alleen TCP-verkeer toe op deze poort.)
sudo ufw staat ssh toe (Controleert het bestand / etc / services op uw systeem voor de poort die SSH vereist en toestaat. Veel algemene services worden in dit bestand vermeld.)
Ufw gaat ervan uit dat u de regel wilt instellen voor inkomend verkeer, maar u kunt ook een richting opgeven. Als u bijvoorbeeld uitgaand SSH-verkeer wilt blokkeren, voert u de volgende opdracht uit:
sudo ufw verwerpt ssh
U kunt de regels die u hebt gemaakt bekijken met de volgende opdracht:
sudo ufw-status
Als u een regel wilt verwijderen, voegt u het woord verwijderen vóór de regel toe. Als u bijvoorbeeld wilt stoppen met het weigeren van uitgaand SSW-verkeer, voert u de volgende opdracht uit:
sudo ufw delete ssh verwijderen
De syntaxis van Ufw maakt vrij complexe regels mogelijk. Met deze regel wordt TCP-verkeer bijvoorbeeld van IP 12.34.56.78 naar poort 22 op het lokale systeem geweigerd:
sudo ufw weigert proto tcp van 12.34.56.78 naar elke poort 22
Voer de volgende opdracht uit om de firewall opnieuw in te stellen naar de standaardstatus:
sudo ufw reset
Toepassingsprofielen
Sommige toepassingen waarvoor open poorten vereist zijn, worden geleverd met ufw-profielen om dit nog eenvoudiger te maken. Als u de toepassingsprofielen op uw lokale systeem wilt weergeven, voert u de volgende opdracht uit:
sudo ufw app lijst
Bekijk informatie over een profiel en de bijbehorende regels met de volgende opdracht:
sudo ufw app info Naam
Sta een toepassingsprofiel toe met de opdracht allow:
sudo ufw staat Name toe
Meer informatie
Loggen is standaard uitgeschakeld, maar u kunt logboekregistratie ook inschakelen om firewallberichten naar het systeemlogboek af te drukken:
sudo ufw aanmelden
Voor meer informatie, voer de man ufw commando om de handpagina van ufw te lezen.
GUFW grafische interface
GUFW is een grafische interface voor ufw. Ubuntu komt niet met een grafische interface, maar gufw is opgenomen in de softwarebronnen van Ubuntu. U kunt het met de volgende opdracht installeren:
sudo apt-get install gufw
GUFW wordt in de Dash weergegeven als een toepassing met de naam Firewall-configuratie. Net als ufw zelf, biedt GUFW een eenvoudige, eenvoudig te gebruiken interface. U kunt de firewall gemakkelijk in- of uitschakelen, het standaardbeleid voor inkomend of uitgaand verkeer beheren en regels toevoegen.
De regelseditor kan worden gebruikt om eenvoudige of gecompliceerde regels toe te voegen.
Vergeet niet dat je niet alles kunt doen met ufw - voor meer gecompliceerde firewall-taken moet je je handen vies maken met iptables.
