Az Ubuntu tűzfalát úgy tervezték, hogy egyszerűbbé tegye az alapvető tűzfal feladatokat anélkül, hogy megtanulná az iptables-et. Nem kínálja az összes szabványos iptables parancsot, de kevésbé összetett.
Terminál használat
A tűzfal alapértelmezés szerint le van tiltva. A tűzfal engedélyezéséhez futtassa a következő parancsot egy terminálból:
sudo ufw enable
Nem feltétlenül kell először engedélyezni a tűzfalat. Szabályokat adhat hozzá a tűzfal offline állapotában, majd a beállítás befejezése után engedélyezheti.
Szabályokkal dolgozni
Tegyük fel, hogy engedélyezni szeretnénk az SSH forgalmat a 22. porton. Ehhez futtathat egy parancsot:
sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)
Az Ufw feltételezi, hogy a bejövő forgalomra vonatkozó szabályt szeretné beállítani, de megadhat egy irányt is. Például a kimenő SSH forgalom blokkolásához hajtsa végre a következő parancsot:
sudo ufw reject out ssh
A létrehozott szabályokat a következő paranccsal tekintheti meg:
sudo ufw status
sudo ufw delete reject out ssh
Az Ufw szintaktikája meglehetősen összetett szabályokat tesz lehetővé. Például ez a szabály megtagadja a TCP forgalmat az IP 12.34.56.78-ból a 22. helyi portra a helyi rendszeren:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
A tűzfal alaphelyzetbe állításához hajtsa végre a következő parancsot:
sudo ufw reset
Alkalmazási profilok
Egyes nyílt portokat igénylő alkalmazások az ufw profilokkal érkeznek, hogy ez még könnyebbé váljon. A helyi rendszeren elérhető alkalmazásprofilok megtekintéséhez hajtsa végre a következő parancsot:
sudo ufw app list
sudo ufw app info Name
sudo ufw allow Name
Több információ
A naplózás alapértelmezés szerint le van tiltva, de engedélyezheti a naplózást a tűzfalüzenetek rendszerfiókba történő nyomtatásához is:
sudo ufw logging on
További információért futtassa a ember ufw parancsot az ufw manuális oldalának olvasására.
GUFW grafikus interfész
A GUFW egy grafikus felület az ufw számára. Az Ubuntu nem jön grafikus felületen, de a gufw az Ubuntu szoftvercsomagjai közé tartozik. Ezt a következő paranccsal telepítheti:
sudo apt-get install gufw
A Dash a Firewall Configuration nevű alkalmazásként megjelenik. Mint az ufw is, a GUFW egy egyszerű, könnyen kezelhető felületet biztosít. Könnyedén engedélyezheti vagy letilthatja a tűzfalat, szabályozhatja az alapértelmezett házirendet a bejövő vagy kimenő forgalom számára, és hozzáadhat szabályokat.
Ne feledje, nem tehetünk mindent az ufw-vel - a bonyolultabb tűzfal feladatokhoz, akkor kéznél kell piszkos kezed az iptables-el.
