Hjemmeside » hvordan » Slik konfigurerer du Ubuntus innebygde brannmur

    Slik konfigurerer du Ubuntus innebygde brannmur

    Ubuntu inkluderer sin egen brannmur, kjent som ufw - kort for "ukomplisert brannmur." Ufw er en enklere å bruke frontend for standard Linux iptables kommandoer. Du kan til og med kontrollere ufw fra et grafisk grensesnitt.

    Ubuntus brannmur er utformet som en enkel måte å utføre grunnleggende brannmuroppgaver uten å lære iptables. Det gir ikke all kraft i standard iptables-kommandoer, men det er mindre komplekst.

    Terminal bruk

    Brannmuren er deaktivert som standard. For å aktivere brannmuren, kjør følgende kommando fra en terminal:

    sudo ufw aktivere

    Du trenger ikke nødvendigvis å aktivere brannmuren først. Du kan legge til regler mens brannmuren er offline, og deretter aktivere den når du er ferdig med å konfigurere den.

    Arbeide med regler

    La oss si at du vil tillate SSH-trafikk på port 22. For å gjøre det kan du kjøre en av flere kommandoer:

    sudo ufw tillate 22 (Tillater både TCP og UDP trafikk - ikke ideelt hvis UDP ikke er nødvendig.)

    sudo ufw tillate 22 / tcp (Tillater bare TCP-trafikk på denne porten.)

    sudo ufw tillate ssh (Kontrollerer filen / etc / services på systemet ditt for porten som SSH krever og tillater det. Mange vanlige tjenester er oppført i denne filen.)

    Ufw forutsetter at du vil angi regelen for innkommende trafikk, men du kan også angi en retning. For eksempel, for å blokkere utgående SSH-trafikk, kjør følgende kommando:

    sudo ufw avvise ssh

    Du kan se reglene du har opprettet med følgende kommando:

    sudo ufw status

    For å slette en regel, legg til ordet slett før regelen. For eksempel, for å slutte å avvise utgående ssh-trafikk, kjør følgende kommando:

    sudo ufw slet avvise ut ssh

    Ufws syntaks gir mulighet for ganske komplekse regler. For eksempel nekter denne regelen TCP-trafikk fra IP 12.34.56.78 til port 22 på det lokale systemet:

    sudo ufw nekte proto tcp fra 12.34.56.78 til en hvilken som helst port 22

    For å tilbakestille brannmuren til standardstatus, kjør følgende kommando:

    sudo ufw reset

    Applikasjonsprofiler

    Noen programmer som krever åpne porter, kommer med ufw-profiler for å gjøre dette enda enklere. For å se programprofiler som er tilgjengelige på ditt lokale system, kjør følgende kommando:

    sudo ufw app listen

    Se informasjon om en profil og de inkluderte reglene med følgende kommando:

    sudo ufw app info navn

    Tillat en applikasjonsprofil med tillatekommandoen:

    sudo ufw tillat navn

    Mer informasjon

    Logging er deaktivert som standard, men du kan også aktivere logging for å skrive ut brannmurmeldinger til systemloggen:

    sudo ufw logger på

    For mer informasjon, kjør mann ufw kommandoen for å lese ufws manuelle side.

    GUFW grafisk grensesnitt

    GUFW er et grafisk grensesnitt for ufw. Ubuntu kommer ikke med et grafisk grensesnitt, men gufw er inkludert i Ubuntus programvarelager. Du kan installere den med følgende kommando:

    sudo apt-get install gufw

    GUFW vises i Dash som et program som heter Firewall Configuration. Som ufw selv, gir GUFW et enkelt, brukervennlig grensesnitt. Du kan enkelt aktivere eller deaktivere brannmuren, kontrollere standardpolitikken for innkommende eller utgående trafikk, og legge til regler.

    Regeleditoren kan brukes til å legge til enkle regler eller mer kompliserte.

    Husk at du ikke kan gjøre alt med ufw - for mer kompliserte brannmuroppgaver, må du få hendene skitne med iptables.

    Slik konfigurerer du DNS for raskere internetthastighet
    Slik konfigurerer du pennen og knappene sine på Windows 10
    Slik konfigurerer du Linux Grub2 Boot-menyen på den enkle måten
    Neste artikkel
    Slik konfigurerer du Windows for å arbeide med PowerShell-skript lettere
    Forrige artikkel
    Slik konfigurerer du Windows 10 Weather App