agwebrunner.com

Ubuntu inclou el seu propi tallafoc, conegut com ufw, abreviatura de "tallafoc sense complicacions". Ufw és un frontend més fàcil d'utilitzar per a les ordres estàndard de Linux iptables. Fins i tot podeu controlar ufw des d’una interfície gràfica.

El tallafoc d’Ubuntu està dissenyat com una manera senzilla de realitzar tasques bàsiques de tallafocs sense aprendre iptables. No ofereix tota la potència de les ordres iptables estàndard, però és menys complex.

Ús del terminal

El tallafoc està desactivat per defecte. Per habilitar el tallafoc, executeu l'ordre següent des d'un terminal:

sudo ufw enable

No necessàriament heu d’habilitar primer el tallafoc. Podeu afegir regles mentre el tallafoc estigui fora de línia i, a continuació, activeu-lo un cop hàgiu acabat de configurar-lo.

Treballar amb regles

Suposem que voleu permetre el trànsit SSH al port 22. Per fer-ho, podeu executar una de les diverses ordres:

sudo ufw allow 22 (Permet el trànsit TCP i UDP; no és ideal si UDP no és necessari).

sudo ufw permet 22 / tcp (només permet el trànsit TCP en aquest port).

sudo ufw allow ssh (Comprova el fitxer / etc / services del vostre sistema per al port que requereix SSH i ho permet. Molts serveis comuns es mostren en aquest fitxer).

Ufw assumeix que voleu establir la regla per al trànsit entrant, però també podeu especificar una direcció. Per exemple, per bloquejar el trànsit SSH sortint, executeu l'ordre següent:

sudo ufw rebutja ssh

Podeu veure les regles que heu creat amb l'ordre següent:

estat sudo ufw

Per suprimir una regla, afegiu la paraula eliminar abans de la regla. Per exemple, per deixar de rebutjar el trànsit ssh sortint, executeu l'ordre següent:

sudo ufw delete refuse out ssh

La sintaxi d’Ufw permet regles força complexes. Per exemple, aquesta regla denega el trànsit TCP des de la IP 12.34.56.78 fins al port 22 del sistema local:

sudo ufw deny proto tcp de 12.34.56.78 a qualsevol port 22

Per restablir el tallafoc al seu estat per defecte, executeu l'ordre següent:

sudo ufw reset

Perfils d'aplicacions

Algunes aplicacions que requereixen ports oberts inclouen perfils ufw per fer-ho encara més fàcil. Per veure els perfils d'aplicacions disponibles al vostre sistema local, executeu l'ordre següent:

llista d'aplicacions sudo ufw

Veure informació sobre un perfil i les seves regles incloses amb l'ordre següent:

Informació de l'aplicació sudo ufw Nom

Permetre un perfil d'aplicació amb l'ordre allow:

sudo ufw permet Nom

Més informació

El registre està desactivat per defecte, però també podeu habilitar el registre per imprimir missatges de tallafoc al registre del sistema:

inici de sessió sudo ufw

Per obtenir més informació, executeu el fitxer home ufw per llegir la pàgina del manual de ufw.

Interfície gràfica GUFW

GUFW és una interfície gràfica per a ufw. Ubuntu no inclou una interfície gràfica, però gufw s’inclou als repositoris de programari d’Ubuntu. Podeu instal·lar-lo amb l'ordre següent:

sudo apt-get install gufw

GUFW apareix al Dash com una aplicació anomenada Configuració del tallafoc. Igual que ufw, GUFW proporciona una interfície senzilla i fàcil d'utilitzar. Podeu habilitar o desactivar fàcilment el tallafoc, controlar la política predeterminada per al trànsit entrant o sortint i afegir regles.

L'editor de regles es pot utilitzar per afegir regles simples o més complicades.

Recordeu que no podeu fer-ho tot amb ufw; per a tasques de tallafocs més complicades, us heu d’embrutar les mans amb iptables.