Cara Mengkonfigurasi Tembok Api Terbina Dalam Ubuntu



Ubuntu termasuk firewall sendiri, yang dikenali sebagai ufw — singkatan untuk firewall tidak rumit. Ufw ialah bahagian hadapan yang lebih mudah digunakan untuk perintah iptables Linux standard. Anda juga boleh mengawal ufw daripada antara muka grafik.

Firewall Ubuntu direka bentuk sebagai cara mudah untuk melaksanakan tugas tembok api asas tanpa mempelajari iptables. Ia tidak menawarkan semua kuasa perintah iptables standard, tetapi ia kurang kompleks.





Penggunaan Terminal

Firewall dilumpuhkan secara lalai. Untuk mendayakan tembok api, jalankan arahan berikut dari terminal:

sudo ufw enable



Anda tidak semestinya perlu mendayakan tembok api terlebih dahulu. Anda boleh menambah peraturan semasa tembok api di luar talian, dan kemudian mendayakannya selepas anda selesai mengkonfigurasinya.

Bekerja Dengan Peraturan

Katakan anda mahu membenarkan trafik SSH pada port 22. Untuk berbuat demikian, anda boleh menjalankan salah satu daripada beberapa arahan:



sudo ufw allow 22 (Membenarkan trafik TCP dan UDP — tidak sesuai jika UDP tidak diperlukan.)

sudo ufw allow 22/tcp (Hanya membenarkan trafik TCP pada port ini.)

sudo ufw allow ssh (Semak fail /etc/services pada sistem anda untuk port yang SSH perlukan dan benarkan. Banyak perkhidmatan biasa disenaraikan dalam fail ini.)

Iklan

Ufw menganggap anda ingin menetapkan peraturan untuk trafik masuk, tetapi anda juga boleh menentukan arah. Sebagai contoh, untuk menyekat trafik SSH keluar, jalankan arahan berikut:

sudo ufw menolak ssh

Anda boleh melihat peraturan yang telah anda buat dengan arahan berikut:

status sudo ufw

Untuk memadamkan peraturan, tambahkan perkataan padam sebelum peraturan. Contohnya, untuk berhenti menolak trafik ssh keluar, jalankan arahan berikut:

sudo ufw padam menolak ssh

Sintaks Ufw membenarkan peraturan yang agak rumit. Sebagai contoh, peraturan ini menafikan trafik TCP daripada IP 12.34.56.78 ke port 22 pada sistem tempatan:

sudo ufw menafikan proto tcp dari 12.34.56.78 ke mana-mana port 22

Untuk menetapkan semula tembok api kepada keadaan lalainya, jalankan arahan berikut:

sudo ufw set semula

Profil Permohonan

Sesetengah aplikasi yang memerlukan port terbuka disertakan dengan profil ufw untuk menjadikannya lebih mudah. Untuk melihat profil aplikasi yang tersedia pada sistem setempat anda, jalankan arahan berikut:

senarai apl sudo ufw

Iklan

Lihat maklumat tentang profil dan peraturan yang disertakan dengan arahan berikut:

sudo ufw app info Nama

Benarkan profil aplikasi dengan perintah benarkan:

sudo ufw benarkan Nama

Maklumat lanjut

Pengelogan dilumpuhkan secara lalai, tetapi anda juga boleh mendayakan pengelogan untuk mencetak mesej tembok api ke log sistem:

sudo ufw log masuk

Untuk maklumat lanjut, jalankan lelaki ufw arahan untuk membaca halaman manual ufw.

Antara Muka Grafik GUFW

GUFW ialah antara muka grafik untuk ufw. Ubuntu tidak disertakan dengan antara muka grafik, tetapi gufw disertakan dalam repositori perisian Ubuntu. Anda boleh memasangnya dengan arahan berikut:

sudo apt-get install gufw

GUFW muncul dalam Dash sebagai aplikasi bernama Firewall Configuration. Seperti ufw sendiri, GUFW menyediakan antara muka yang ringkas dan mudah digunakan. Anda boleh mendayakan atau melumpuhkan tembok api dengan mudah, mengawal dasar lalai untuk trafik masuk atau keluar dan menambah peraturan.

Iklan

Editor peraturan boleh digunakan untuk menambah peraturan mudah atau peraturan yang lebih rumit.


Ingat, anda tidak boleh melakukan segala-galanya dengan ufw — untuk tugasan tembok api yang lebih rumit, anda perlu mengotorkan tangan anda dengan iptables.

Perintah Linux
Fail tar · pv · kucing · tac · chmod · cengkaman · perbezaan · sed · Dengan · lelaki · pushd · popd · fsck · testdisk · seq · fd · pandoc · CD · $PATH · awk · sertai · jq · lipat · uniq · journalctl · ekor · negeri · ls · fstab · dibuang · kurang · chgrp · chown · rev · tengok · rentetan · taip · menamakan semula · zip · buka zip · lekapkan · umount · pasang · fdisk · mkfs · rm · rmdir · rsync · df · gpg · kita · nano · mkdir · daripada · ln · tampalan · menukar · rclone · carik-carik · SRM
Proses alias · skrin · atas · bagus · renice · kemajuan · jejak · sistem · tmux · chsh · sejarah · di · kumpulan · percuma · yang · dmesg · usermod · ps · chroot · xargs · tty · pinky · lsof · vmstat · masa tamat · dinding · ya · bunuh · tidur · sudo · miliknya · masa · tambah kumpulan · usermod · kumpulan · lshw · menutup · but semula · berhenti · matikan · passwd · lscpu · crontab · Tarikh · bg · fg
Rangkaian netstat · ping · traceroute · ip · ss · siapakah · fail2ban · bmon · awak · jari · nmap · ftp · keriting · wget · who · siapakah saya · Dalam · iptables · ssh-keygen · ufw

BERKAITAN: Komputer Riba Linux Terbaik untuk Pembangun dan Penggemar

BACA SETERUSNYA Foto Profil untuk Chris Hoffman Chris Hoffman
Chris Hoffman ialah Ketua Pengarang How-To Geek. Dia menulis tentang teknologi selama lebih sedekad dan merupakan kolumnis PCWorld selama dua tahun. Chris telah menulis untuk The New York Times, telah ditemu bual sebagai pakar teknologi di stesen TV seperti NBC 6 Miami, dan karyanya diliput oleh saluran berita seperti BBC. Sejak 2011, Chris telah menulis lebih 2,000 artikel yang telah dibaca hampir satu bilion kali---dan itu hanya di sini di How-To Geek.
Baca Bio Penuh

Artikel Yang Menarik