Konfigurálja az Ubuntu tűzfalat az UFW-vel - Így van
Az Ubuntu egyik tűzfalmegoldása a "Bonyolult tűzfal". Ebben az útmutatóban elolvashatja, hogy milyen egyszerű az UFW konfigurálása.
Az Ubuntu tűzfal telepítése
Mint néhány Ubuntu program esetében, az UFW két verziója is létezik: a normál verzió csak a terminálon keresztül üzemeltethető, és van egy grafikus felhasználói felülettel rendelkező változat is.
- Mivel a "Bonyolult tűzfal" része az Ubuntu szokásos telepítésének, könnyedén telepítheti a csomagot a "sudo apt-get install ufw" terminál paranccsal. Ez telepíti a normál parancssori alapú UFW verziót.
- Ha az Ubuntu tűzfalat egy grafikus felhasználói felületen keresztül kívánja működtetni (lásd alább), és nem kódokkal, akkor használja az "sudo apt-get install ufw gufw" parancsot az UFW GUI telepítéséhez. Ez különösen ajánlott tapasztalatlan felhasználók számára.
Az UFW konfigurálása a terminál parancssorával
Ha az UFW grafikus verziója ellen döntött, vezérelheti és konfigurálhatja az Ubuntu tűzfalat a következő terminálparancsokkal:
- A "sudo ufw status" az Ubuntu tűzfal jelenlegi állapotát adja meg. Ha a válaszvonal "Állapot: inaktív", akkor először el kell indítania a tűzfalat.
- A "sudo ufw enable" szolgáltatásként aktiválja az UFW-t az Ubuntu szolgáltatásként. Ez azt jelenti, hogy a tűzfalat a program minden indításakor is végrehajtják. Ha ismét ki szeretné kapcsolni az UFW-t, használja a "sudo ufw Disable" parancsot.
- A "sudo ufw engedélye | megtagadás | visszautasítási szolgáltatás" a legegyszerűbb szintaxis, amellyel az új UFW szabályok konfigurálhatók. Az "engedélyezés" gombbal engedélyezheti az adott szolgáltatást, a "tagadás" és az "elutasítás" gombbal blokkolja a szolgáltatás hálózati forgalmát. Az utóbbi esetben a csomag feladója értesítést kap arról, hogy blokkolva volt. Az összes szolgáltatást a "Szolgáltatások" fájl tartalmazza az "stb /" alatt, például az ftp, a http vagy a pop3.
- "sudo ufw allow | deny [proto] [a [port]] - tól [port]] - ig" a speciális tűzfalszabályok konfigurálásának általános szintaxisa. A protokollt "proto", azaz UDP vagy TCP útján határozzák meg. A feladó címét és a portját "feladó" útján deklaráljuk. A rendeltetési hely címét "-ra" állítja.
- Elvileg az "bármilyen" beállítható az egyes paraméterek értékének is, az összes lehetséges érték (IP-címek, portok, protokollok) lefedése érdekében. Az egyik lehetséges szabály: "sudo ufw luba proto udp 803.454.12.01 port 80-ből bármilyenre" - Ez lehetővé teszi az UDP hálózati forgalmat a megadott szervercímről a 80-as porttal bármely célcímre.
- "sudo ufw luba / tiltja [port] / [proto]" engedélyezi / letiltja a hálózati forgalmat egy adott port speciális protokollján keresztül. Példa: "sudo ufw luba 21 / tcp" konfigurálja, hogy a 21-es porton keresztül érkező összes TCP-csomag elfogadásra kerüljön - a rendeltetési helytől vagy a küldőtől függetlenül.
- Az "sudo ufw alapértelmezett engedélyezése / letiltása" az Ubuntu tűzfalen keresztül vezérli az összes hálózati forgalmat. Ha az "engedélyezés" értéket állítja be, alapvetően minden kapcsolat elfogadásra kerül. Ebben az esetben az UFW úgy működne, mint egy feketelista, így csak azt blokkolja, amelyet blokkolni kell. Ugyanakkor tanácsos tiltani az összes hálózati forgalmat a "sudo ufw default deny" használatával, hogy csak a szükséges szolgáltatásokat, portokat és címeket szabadítsák fel.
- "sudo ufw logging on / off" (de-) aktiválja az Ubuntu tűzfal naplózási funkcióját. Ha az értéket "be" állítja, az UFW összes tevékenysége rögzítésre kerül.
Az egyszerű konfigurálás: Ubuntu tűzfal GUFW-vel
Az Ubuntu tűzfal nagyon intuitív módon működtethető a grafikus felhasználói felülettel (lásd az alábbi képgalériát).
Ez a gyakorlati tipp az Ubuntu 12.04 "Precise Pangolin" és az UFW 12.04.1 verzióval rendelkező rendszerre vonatkozik. Ha további segítségre van szüksége az Ubuntu tűzfallal kapcsolatban, itt találja a gyártó utasításait és az ubuntuusers wiki bejegyzést.