Cách cấu hình Tường lửa tích hợp của Ubuntu
Ubuntu bao gồm tường lửa riêng của nó, được gọi là ufw - viết tắt của tường lửa không phức tạp của mạng. Trực tiếp là một lối vào dễ sử dụng hơn cho các lệnh iptables Linux tiêu chuẩn. Bạn thậm chí có thể điều khiển ufw từ giao diện đồ họa.
Tường lửa của Ubuntu được thiết kế như một cách dễ dàng để thực hiện các tác vụ tường lửa cơ bản mà không cần học iptables. Nó không cung cấp tất cả sức mạnh của các lệnh iptables tiêu chuẩn, nhưng nó ít phức tạp hơn.
Sử dụng thiết bị đầu cuối
Tường lửa bị tắt theo mặc định. Để bật tường lửa, hãy chạy lệnh sau từ thiết bị đầu cuối:
sudo ufw cho phép
Bạn không nhất thiết phải bật tường lửa trước. Bạn có thể thêm các quy tắc trong khi tường lửa ngoại tuyến, và sau đó kích hoạt nó sau khi bạn hoàn tất cấu hình nó.
Làm việc với các quy tắc
Giả sử bạn muốn cho phép lưu lượng SSH trên cổng 22. Để làm như vậy, bạn có thể chạy một trong một số lệnh:
sudo ufw cho phép 22 (Cho phép cả lưu lượng TCP và UDP - không lý tưởng nếu không cần UDP.)
sudo ufw cho phép 22 / tcp (Chỉ cho phép lưu lượng TCP trên cổng này.)
sudo ufw cho phép ssh (Kiểm tra tệp / etc / services trên hệ thống của bạn để biết cổng mà SSH yêu cầu và cho phép nó. Nhiều dịch vụ phổ biến được liệt kê trong tệp này.)
Ufw giả định rằng bạn muốn đặt quy tắc cho lưu lượng truy cập đến, nhưng bạn cũng có thể chỉ định một hướng. Ví dụ: để chặn lưu lượng SSH đi, hãy chạy lệnh sau:
sudo ufw từ chối ra ssh
Bạn có thể xem các quy tắc bạn đã tạo bằng lệnh sau:
tình trạng sudo ufw
Để xóa một quy tắc, thêm từ xóa trước quy tắc. Ví dụ: để dừng từ chối lưu lượng ssh đi, hãy chạy lệnh sau:
sudo ufw xóa từ chối ra ssh
Cú pháp của Ufw cho phép các quy tắc khá phức tạp. Ví dụ: quy tắc này từ chối lưu lượng TCP từ IP 12.34.56.78 đến cổng 22 trên hệ thống cục bộ:
sudo ufw từ chối proto tcp từ 12.34.56.78 đến bất kỳ cổng 22
Để đặt lại tường lửa về trạng thái mặc định, hãy chạy lệnh sau:
sudo ufw đặt lại
Hồ sơ ứng dụng
Một số ứng dụng yêu cầu cổng mở đi kèm với cấu hình ufw để làm cho việc này thậm chí còn dễ dàng hơn. Để xem các cấu hình ứng dụng có sẵn trên hệ thống cục bộ của bạn, hãy chạy lệnh sau:
danh sách ứng dụng sudo ufw
Xem thông tin về một hồ sơ và các quy tắc bao gồm nó với lệnh sau:
sudo ufw ứng dụng thông tin Tên
Cho phép một hồ sơ ứng dụng với lệnh allow:
sudo ufw cho phép Tên
Thêm thông tin
Ghi nhật ký bị tắt theo mặc định, nhưng bạn cũng có thể cho phép ghi nhật ký để in các thông báo tường lửa vào nhật ký hệ thống:
sudo ufw đăng nhập vào
Để biết thêm thông tin, hãy chạy người đàn ông ufw lệnh để đọc trang hướng dẫn của ufw.
Giao diện đồ họa GUFW
GUFW là một giao diện đồ họa cho ufw. Ubuntu không đi kèm với giao diện đồ họa, nhưng gufw được bao gồm trong kho phần mềm của Ubuntu. Bạn có thể cài đặt nó bằng lệnh sau:
sudo apt-get cài đặt gufw
GUFW xuất hiện trong Dash dưới dạng một ứng dụng có tên Tường lửa cấu hình. Giống như ufw, GUFW cung cấp giao diện đơn giản, dễ sử dụng. Bạn có thể dễ dàng bật hoặc tắt tường lửa, kiểm soát chính sách mặc định cho lưu lượng truy cập vào hoặc ra và thêm quy tắc.
Trình chỉnh sửa quy tắc có thể được sử dụng để thêm các quy tắc đơn giản hoặc các quy tắc phức tạp hơn.
Hãy nhớ rằng, bạn không thể làm mọi thứ với ufw - đối với các tác vụ tường lửa phức tạp hơn, bạn sẽ phải làm bẩn tay với iptables.