Konfigurálja az Ubuntu tűzfalat az UFW-vel - Így van

Az Ubuntu egyik tűzfalmegoldása a "Bonyolult tűzfal". Ebben az útmutatóban elolvashatja, hogy milyen egyszerű az UFW konfigurálása.

Az Ubuntu tűzfal telepítése

Mint néhány Ubuntu program esetében, az UFW két verziója is létezik: a normál verzió csak a terminálon keresztül üzemeltethető, és van egy grafikus felhasználói felülettel rendelkező változat is.

• Mivel a "Bonyolult tűzfal" része az Ubuntu szokásos telepítésének, könnyedén telepítheti a csomagot a "sudo apt-get install ufw" terminál paranccsal. Ez telepíti a normál parancssori alapú UFW verziót.
• Ha az Ubuntu tűzfalat egy grafikus felhasználói felületen keresztül kívánja működtetni (lásd alább), és nem kódokkal, akkor használja az "sudo apt-get install ufw gufw" parancsot az UFW GUI telepítéséhez. Ez különösen ajánlott tapasztalatlan felhasználók számára.

Az UFW konfigurálása a terminál parancssorával

Ha az UFW grafikus verziója ellen döntött, vezérelheti és konfigurálhatja az Ubuntu tűzfalat a következő terminálparancsokkal:

• A "sudo ufw status" az Ubuntu tűzfal jelenlegi állapotát adja meg. Ha a válaszvonal "Állapot: inaktív", akkor először el kell indítania a tűzfalat.
• A "sudo ufw enable" szolgáltatásként aktiválja az UFW-t az Ubuntu szolgáltatásként. Ez azt jelenti, hogy a tűzfalat a program minden indításakor is végrehajtják. Ha ismét ki szeretné kapcsolni az UFW-t, használja a "sudo ufw Disable" parancsot.
• A "sudo ufw engedélye | megtagadás | visszautasítási szolgáltatás" a legegyszerűbb szintaxis, amellyel az új UFW szabályok konfigurálhatók. Az "engedélyezés" gombbal engedélyezheti az adott szolgáltatást, a "tagadás" és az "elutasítás" gombbal blokkolja a szolgáltatás hálózati forgalmát. Az utóbbi esetben a csomag feladója értesítést kap arról, hogy blokkolva volt. Az összes szolgáltatást a "Szolgáltatások" fájl tartalmazza az "stb /" alatt, például az ftp, a http vagy a pop3.
• "sudo ufw allow | deny [proto] [a [port]] - tól [port]] - ig" a speciális tűzfalszabályok konfigurálásának általános szintaxisa. A protokollt "proto", azaz UDP vagy TCP útján határozzák meg. A feladó címét és a portját "feladó" útján deklaráljuk. A rendeltetési hely címét "-ra" állítja.
• Elvileg az "bármilyen" beállítható az egyes paraméterek értékének is, az összes lehetséges érték (IP-címek, portok, protokollok) lefedése érdekében. Az egyik lehetséges szabály: "sudo ufw luba proto udp 803.454.12.01 port 80-ből bármilyenre" - Ez lehetővé teszi az UDP hálózati forgalmat a megadott szervercímről a 80-as porttal bármely célcímre.
• "sudo ufw luba / tiltja [port] / [proto]" engedélyezi / letiltja a hálózati forgalmat egy adott port speciális protokollján keresztül. Példa: "sudo ufw luba 21 / tcp" konfigurálja, hogy a 21-es porton keresztül érkező összes TCP-csomag elfogadásra kerüljön - a rendeltetési helytől vagy a küldőtől függetlenül.
• Az "sudo ufw alapértelmezett engedélyezése / letiltása" az Ubuntu tűzfalen keresztül vezérli az összes hálózati forgalmat. Ha az "engedélyezés" értéket állítja be, alapvetően minden kapcsolat elfogadásra kerül. Ebben az esetben az UFW úgy működne, mint egy feketelista, így csak azt blokkolja, amelyet blokkolni kell. Ugyanakkor tanácsos tiltani az összes hálózati forgalmat a "sudo ufw default deny" használatával, hogy csak a szükséges szolgáltatásokat, portokat és címeket szabadítsák fel.
• "sudo ufw logging on / off" (de-) aktiválja az Ubuntu tűzfal naplózási funkcióját. Ha az értéket "be" állítja, az UFW összes tevékenysége rögzítésre kerül.

Az egyszerű konfigurálás: Ubuntu tűzfal GUFW-vel

Az Ubuntu tűzfal nagyon intuitív módon működtethető a grafikus felhasználói felülettel (lásd az alábbi képgalériát).

Ez a gyakorlati tipp az Ubuntu 12.04 "Precise Pangolin" és az UFW 12.04.1 verzióval rendelkező rendszerre vonatkozik. Ha további segítségre van szüksége az Ubuntu tűzfallal kapcsolatban, itt találja a gyártó utasításait és az ubuntuusers wiki bejegyzést.

Legújabb videók

Ha a kötőjelben beírja az "ufw" értéket, akkor a "Tűzfal konfiguráció" alkalmazás fehér és kék ikonnal jelenik meg. Kattintson erre az UFW felület elindításához.

Először be kell jelentkeznie a root jogokkal az "Unlock" gombra kattintva. Ezután aktiválja az UFW-t az "Állapot" kapcsoló elfordításával.

(1.) Itt határozza meg a bejövő / kimenő kapcsolatok globális tűzfala beállításait. (2.) A "+" gombbal új szabályt ad hozzá, a "-" gombbal eltávolít egy meglévőt.

Az "Előre konfigurált" alatt konfigurálhatja a tűzfalszabályokat egyes szabványos alkalmazásokhoz és szolgáltatásokhoz. A példában a "Skype" bejövő kapcsolatait általában elfogadják.

"Egyszerű": (1) Blokkolja (tagadja) / engedélyezi (engedélyezi) (2) kimenő / be (be) hálózati forgalmat (3) Protokoll típusa: UDP, TCP, mindkettő (mindkettő) (4) port Szám / szolgáltatás. A példában a kimenő TCP és UDP csomagokat a 870-es port blokkolja.

(1) A „Speciális opciók megjelenítése” gombra kattintva további két mező jelenik meg: (2) Itt megadja a megfelelő szabály számát. (3) Itt állíthatja be, hogy a tűzfalműveleteket naplózni kell-e a szabály alapján.

$config[ads_text5] not found

Az UFW segítségével speciális tűzfalszabályokat definiálhat az "Advanced" alatt. A példában minden olyan TCP-csomagot elutasítunk, amelyeket a 21-es porton keresztül a 80.19.92.11 IP-címről kell továbbítani a 17–14-es portok egyikén keresztül (porttartomány PortA-val: PortB).