Kuidas seadistada Ubuntu sisseehitatud tulemüür

Sisukord:

Kuidas seadistada Ubuntu sisseehitatud tulemüür
Kuidas seadistada Ubuntu sisseehitatud tulemüür

Video: Kuidas seadistada Ubuntu sisseehitatud tulemüür

Video: Kuidas seadistada Ubuntu sisseehitatud tulemüür
Video: Patrick Childress - A FINAL FAREWELL - (Sailing Brick House #68) - YouTube 2024, November
Anonim
Ubuntu sisaldab oma tulemüüri, mida tuntakse ufw-ga - lühidalt nn komplitseeritu tulemüüri. Ufw on tavaline Linuxi iptablesi käskude lihtsam kasutajaliides. Võite isegi kontrollida ufwi graafilisest liidest.
Ubuntu sisaldab oma tulemüüri, mida tuntakse ufw-ga - lühidalt nn komplitseeritu tulemüüri. Ufw on tavaline Linuxi iptablesi käskude lihtsam kasutajaliides. Võite isegi kontrollida ufwi graafilisest liidest.

Ubuntu tulemüür on kujundatud lihtsaks viisiks põhiliste tulemüüriülesannete täitmiseks iptablesi õppimisega. See ei paku standardsete iptablesi käskude võimsust, kuid see on vähem keerukas.

Terminali kasutamine

Tulemüür on vaikimisi keelatud. Tulemüüri lubamiseks käivitage terminalist järgmine käsk:

sudo ufw enable

Te ei pea tingimata kõigepealt tulemüüri lubama. Võite lisada eeskirju, kui tulemüür on võrguühenduseta, ja seejärel lubage see pärast selle konfigureerimist.

Image
Image

Reeglitega töötamine

Oletame, et soovite lubada SSH-liiklust pordis 22. Selleks võite käitada ühte mitmest käskist:

sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)

sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)

sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)

Ufw eeldab, et soovite määrata sissetuleva liikluse reegli, kuid saate määrata ka suuna. Näiteks väljuva SSH-liikluse blokeerimiseks käivitage järgmine käsk:

sudo ufw reject out ssh

Saate vaadata loodud reegleid järgmise käsuga:

sudo ufw status
Reegli kustutamiseks lisage sõna enne reegli kustutamist. Näiteks väljuva ssh-liikluse tagasilükkamise lõpetamiseks käivitage järgmine käsk:
Reegli kustutamiseks lisage sõna enne reegli kustutamist. Näiteks väljuva ssh-liikluse tagasilükkamise lõpetamiseks käivitage järgmine käsk:

sudo ufw delete reject out ssh

Ufwi süntaks võimaldab üsna keerukaid reegleid. Näiteks keelab see reegel kohaliku süsteemi TCP-i liikluse IP-lt 12.34.56.78 kuni porti 22:

sudo ufw deny proto tcp from 12.34.56.78 to any port 22

Tulemüüri lähtestamiseks vaikeseisundisse käivitage järgmine käsk:

sudo ufw reset
Image
Image

Rakenduseprofiilid

Mõned avatud pordid vajavad rakendused on ufw-profiilidega, mis muudavad selle veelgi lihtsamaks. Kohalikus süsteemis olevate rakenduste profiilide nägemiseks käivitage järgmine käsk:

sudo ufw app list
Vaadake profiili ja selle lisatavate andmete teavet järgmise käsuga:
Vaadake profiili ja selle lisatavate andmete teavet järgmise käsuga:

sudo ufw app info Name
Luba rakenduse profiil käsuga allow:
Luba rakenduse profiil käsuga allow:

sudo ufw allow Name
Image
Image

Rohkem informatsiooni

Logimine on vaikimisi keelatud, kuid võite logimise lubada ka tulemüüri sõnumite printimisel süsteemi logisse:

sudo ufw logging on

Lisateabe saamiseks käivitage mees ufw käsu lugeda ufwi käsiraamatut.

GUFW graafiline liides

GUFW on ufwi graafiline liides. Ubuntu ei tule graafilise liidesega, kuid Ubuntu on kaasatud Ubuntu tarkvarartiklitesse. Saate seda installida järgmise käsuga:

sudo apt-get install gufw

GUFW ilmub Dashina rakendus nimega Firewall Configuration. Nagu ufw ise, pakub GUFW lihtsat ja hõlpsasti kasutatavat liidest. Võite tulemüüri hõlpsasti sisse või välja lülitada, juhtida sissetuleva või väljamineva liikluse vaikepoliitikat ja lisada eeskirju.

Reeglite redaktorit saab kasutada lihtsate reeglite lisamiseks või keerukamateks.
Reeglite redaktorit saab kasutada lihtsate reeglite lisamiseks või keerukamateks.
Image
Image

Pidage meeles, et te ei saa kõike teha ufw-ga - keerulisemate tulemüüriülesannete jaoks peate oma iptablesi käsitsi määrduma.

Soovitan:

Installi Firestarteri tulemüür Ubuntu Linuxis

Installi Firestarteri tulemüür Ubuntu Linuxis

Firestarter on hõlpsasti kasutatav Ubuntu tulemüür, mis sisaldab GUI haldamise tööriista. Selle tulemüüri paigaldamine on sama lihtne kui selle kasutamine. Selles kuidas kirjeldame, kuidas tulemüüri installida.

Kuidas seadistada ja optimeerida sisseehitatud mängude voogesitusega seotud Steam linki

Kuidas seadistada ja optimeerida sisseehitatud mängude voogesitusega seotud Steam linki

Valve Steam Link on klanitud ja lihtne mängude streaming arvutist teleriga mujal teie kodus. Ühendate Steam Link oma arvutiga HDMI kaudu, ühendage kontroller ja mängige. Ta kasutab Steam In-Home Streamingut, mida saate kasutada mis tahes arvutiga, kuid Steam Link pakub odavat, optimeeritud voogesituse vastuvõtjat, millega saate teleriga ühendada.

Kuidas seadistada ja seadistada kasutajakontot Windows 10-s

Kuidas seadistada ja seadistada kasutajakontot Windows 10-s

Windows 8 tutvustas Microsofti kontosid, mis on peamiselt rändluse kontod, mis võimaldavad teil seaded ja faile arvutist arvutisse sünkroonida. Täna tahame arutada, mis Windows 10 toob kasutajakontode haldusele ja teile pakutavad võimalused.

Kuidas seadistada ja seadistada oma Amazon echo

Kuidas seadistada ja seadistada oma Amazon echo

Nii et just äsja sai Amazonase echo kas hiljutisest müügist või pühadest. Vaatame, kuidas seda seadistada ja mõned kasulikud asjad, mida saate oma Echo abil üles seada.

Riistvara tulemüür vs Tarkvara tulemüür - erinevus

Riistvara tulemüür vs Tarkvara tulemüür - erinevus

Mis vahe on tarkvara tulemüüri ja riistvaralist tulemüüri vahel? Vaadake võrdlust. Tänapäeval on riistvara tulemüüril sisseehitatud IPS / IPDS (sissetungimise ennetamise süsteemid ka.