Конфигурирайте Ubuntu защитна стена с UFW - Ето как
Свързани Видеоклипове: (Може 2024).
Едно от решенията на защитната стена за Ubuntu е „Неусложнена защитна стена“. Можете да прочетете колко лесно е да конфигурирате UFW в това ръководство.
Инсталиране на защитната стена на Ubuntu UFW
Както при някои програми на Ubuntu, има две версии на UFW: нормалната версия може да се управлява само през терминала, а също така има и версия с графичен потребителски интерфейс.
- Тъй като "Неусложнена защитна стена" е включена в стандартната инсталация на Ubuntu, можете лесно да инсталирате пакета, използвайки командата на терминала "sudo apt-get install ufw". Това инсталира нормалната версия на командния ред, базирана на UFW.
- Ако искате да управлявате защитната стена на Ubuntu чрез графичен потребителски интерфейс (вижте по-долу), а не с кодове, използвайте командата "sudo apt-get install ufw gufw", за да инсталирате и UFW GUI. Това се препоръчва особено за неопитни потребители.
Как да конфигурирате UFW с помощта на командния ред на терминала
Ако сте решили срещу графичната версия на UFW, можете да контролирате и конфигурирате защитната стена на Ubuntu със следните терминални команди:
- "sudo ufw status" предоставя текущото състояние на защитната стена на Ubuntu. Ако редът за отговор е „Статус: неактивен“, първо трябва да стартирате защитната стена.
- "sudo ufw enable" активира UFW като услуга на Ubuntu. Това означава, че защитната стена също се изпълнява при всяко стартиране на програмата. Ако искате да деактивирате UFW отново, използвайте командата "sudo ufw disabled".
- "sudo ufw разреши | откаже | отхвърли SERVICE" е най-простият синтаксис, с който могат да бъдат конфигурирани нови правила UFW. С „разрешаване“ разрешавате съответната услуга, с „отказ“ и „отхвърляне“ блокирате мрежовия трафик на услугата. В последния случай изпращачът на пакета получава известие, че е блокиран. Всички услуги се съдържат във файла "Services" под "etc /", например ftp, http или pop3.
- "sudo ufw позволяват | отказ [прото] [от [порт]] [до [порт]]" е общият синтаксис за конфигуриране на специални правила за защитна стена. Протоколът се дефинира чрез "proto", т.е. UDP или TCP. Адресът и портът на подателя се декларират чрез „от“. Адресът на местоназначение е зададен чрез „до“.
- По принцип „всеки“ може да бъде зададен и като стойност за отделните параметри, за да покрие всички възможни стойности (IP адреси, портове, протоколи). Възможно правило би било „sudo ufw разреши прото udp от 123.454.12.01 порт 80 до който и да е“ - Това позволява мрежов трафик на UDP от посочения адрес на сървъра с порт 80 до всеки адрес на местоназначение.
- "sudo ufw разреши / забрани [порт] / [прото]" позволява / забранява мрежовия трафик чрез специален протокол за конкретен порт. Пример: "sudo ufw enable 21 / tcp" конфигурира, че всички TCP пакети, идващи през порт 21, са приети - независимо от местоназначението или адреса на подателя.
- "sudo ufw по подразбиране разреши / забрани" контролира целия мрежов трафик през защитната стена на Ubuntu. Ако зададете стойността "разреши", по принцип всички връзки се приемат. В този случай UFW ще работи като черен списък, така че да блокирате само това, което трябва да бъде блокирано. Препоръчително е обаче да забраните целия мрежов трафик с „sudo ufw default demy“, за да освободите само необходимите услуги, портове и адреси.
- "sudo ufw влизане / изключване" (de-) активира функцията за регистриране на защитната стена на Ubuntu. Ако зададете стойността на "включено", всички действия на UFW се записват.
Лесната конфигурация: защитна стена на Ubuntu с GUFW
Защитната стена на Ubuntu може да се управлява много интуитивно с графичния потребителски интерфейс (вижте галерията с картинки по-долу).
Този практичен съвет се отнася до система с Ubuntu 12.04 "Precision Pangolin" и UFW версия 12.04.1. Ако се нуждаете от допълнителна помощ с защитната стена на Ubuntu, тук ще намерите инструкциите на производителя, както и записа на уикито за ubuntuusers.