Cara Mengkonfigurasi Tembok Api Terbina Dalam Ubuntu
Ubuntu termasuk firewall sendiri, yang dikenali sebagai ufw — singkatan untuk firewall tidak rumit. Ufw ialah bahagian hadapan yang lebih mudah digunakan untuk perintah iptables Linux standard. Anda juga boleh mengawal ufw daripada antara muka grafik.
Firewall Ubuntu direka bentuk sebagai cara mudah untuk melaksanakan tugas tembok api asas tanpa mempelajari iptables. Ia tidak menawarkan semua kuasa perintah iptables standard, tetapi ia kurang kompleks.
Penggunaan Terminal
Firewall dilumpuhkan secara lalai. Untuk mendayakan tembok api, jalankan arahan berikut dari terminal:
sudo ufw enable
Anda tidak semestinya perlu mendayakan tembok api terlebih dahulu. Anda boleh menambah peraturan semasa tembok api di luar talian, dan kemudian mendayakannya selepas anda selesai mengkonfigurasinya.
Bekerja Dengan Peraturan
Katakan anda mahu membenarkan trafik SSH pada port 22. Untuk berbuat demikian, anda boleh menjalankan salah satu daripada beberapa arahan:
Iklansudo ufw allow 22 (Membenarkan trafik TCP dan UDP — tidak sesuai jika UDP tidak diperlukan.)
sudo ufw allow 22/tcp (Hanya membenarkan trafik TCP pada port ini.)
sudo ufw allow ssh (Semak fail /etc/services pada sistem anda untuk port yang SSH perlukan dan benarkan. Banyak perkhidmatan biasa disenaraikan dalam fail ini.)
Ufw menganggap anda ingin menetapkan peraturan untuk trafik masuk, tetapi anda juga boleh menentukan arah. Sebagai contoh, untuk menyekat trafik SSH keluar, jalankan arahan berikut:
sudo ufw menolak ssh
Anda boleh melihat peraturan yang telah anda buat dengan arahan berikut:
status sudo ufw
Untuk memadamkan peraturan, tambahkan perkataan padam sebelum peraturan. Contohnya, untuk berhenti menolak trafik ssh keluar, jalankan arahan berikut:
sudo ufw padam menolak ssh
Sintaks Ufw membenarkan peraturan yang agak rumit. Sebagai contoh, peraturan ini menafikan trafik TCP daripada IP 12.34.56.78 ke port 22 pada sistem tempatan:
sudo ufw menafikan proto tcp dari 12.34.56.78 ke mana-mana port 22
Untuk menetapkan semula tembok api kepada keadaan lalainya, jalankan arahan berikut:
sudo ufw set semula
Profil Permohonan
Sesetengah aplikasi yang memerlukan port terbuka disertakan dengan profil ufw untuk menjadikannya lebih mudah. Untuk melihat profil aplikasi yang tersedia pada sistem setempat anda, jalankan arahan berikut:
senarai apl sudo ufw
Iklan
Lihat maklumat tentang profil dan peraturan yang disertakan dengan arahan berikut:
sudo ufw app info Nama
Benarkan profil aplikasi dengan perintah benarkan:
sudo ufw benarkan Nama
Maklumat lanjut
Pengelogan dilumpuhkan secara lalai, tetapi anda juga boleh mendayakan pengelogan untuk mencetak mesej tembok api ke log sistem:
sudo ufw log masuk
Untuk maklumat lanjut, jalankan lelaki ufw arahan untuk membaca halaman manual ufw.
Antara Muka Grafik GUFW
GUFW ialah antara muka grafik untuk ufw. Ubuntu tidak disertakan dengan antara muka grafik, tetapi gufw disertakan dalam repositori perisian Ubuntu. Anda boleh memasangnya dengan arahan berikut:
sudo apt-get install gufw
GUFW muncul dalam Dash sebagai aplikasi bernama Firewall Configuration. Seperti ufw sendiri, GUFW menyediakan antara muka yang ringkas dan mudah digunakan. Anda boleh mendayakan atau melumpuhkan tembok api dengan mudah, mengawal dasar lalai untuk trafik masuk atau keluar dan menambah peraturan.
Iklan
Editor peraturan boleh digunakan untuk menambah peraturan mudah atau peraturan yang lebih rumit.
Ingat, anda tidak boleh melakukan segala-galanya dengan ufw — untuk tugasan tembok api yang lebih rumit, anda perlu mengotorkan tangan anda dengan iptables.
BERKAITAN: Komputer Riba Linux Terbaik untuk Pembangun dan Penggemar
BACA SETERUSNYA- & rsaquo; Cara Membina Penyegerakan Fail Awan Anda Sendiri dengan Nextcloud
- & rsaquo; Firewall Mac Anda Dimatikan Secara Lalai: Adakah Anda Perlu Mendayakannya?
- & rsaquo; Cyber Monday 2021: Tawaran Teknologi Terbaik
- › Folder Komputer Berusia 40: Bagaimana Bintang Xerox Mencipta Desktop
- & rsaquo; Cyber Monday 2021: Tawaran Apple Terbaik
- › Cara Mencari Spotify Anda Dibungkus 2021
- › Fungsi vs. Formula dalam Microsoft Excel: Apakah Perbezaannya?
- › 5 Laman Web Setiap Pengguna Linux Perlu Penanda Halaman
Chris Hoffman ialah Ketua Pengarang How-To Geek. Dia menulis tentang teknologi selama lebih sedekad dan merupakan kolumnis PCWorld selama dua tahun. Chris telah menulis untuk The New York Times, telah ditemu bual sebagai pakar teknologi di stesen TV seperti NBC 6 Miami, dan karyanya diliput oleh saluran berita seperti BBC. Sejak 2011, Chris telah menulis lebih 2,000 artikel yang telah dibaca hampir satu bilion kali---dan itu hanya di sini di How-To Geek.
Baca Bio Penuh