Konfigurace Ubuntu Firewallu s UFW - Zde je návod
Jedním z řešení brány firewall pro Ubuntu je „nekomplikovaný firewall“. V této příručce si můžete přečíst, jak snadné je nakonfigurovat UFW.
Instalace brány firewall Ubuntu UFW
Stejně jako u některých programů Ubuntu existují dvě verze UFW: normální verzi lze provozovat pouze přes terminál a existuje i verze s grafickým uživatelským rozhraním.
- Protože je ve standardní instalaci Ubuntu zahrnuta „nekomplikovaná brána firewall“, můžete balíček snadno nainstalovat pomocí příkazu terminálu „sudo apt-get install ufw“. Nainstaluje se normální verze UFW založená na příkazovém řádku.
- Pokud chcete provozovat firewall Ubuntu pomocí grafického uživatelského rozhraní (viz níže) a ne pomocí kódů, použijte také příkaz „sudo apt-get install ufw gufw“, abyste také nainstalovali UFW GUI. To se doporučuje zejména nezkušeným uživatelům.
Jak nakonfigurovat UFW pomocí příkazového řádku terminálu
Pokud jste se rozhodli proti grafické verzi UFW, můžete ovládat a konfigurovat firewall Ubuntu pomocí následujících příkazů terminálu:
- "sudo ufw status" poskytuje aktuální stav brány firewall Ubuntu. Pokud je řádek odpovědi „Status: Neaktivní“, musíte nejprve spustit firewall.
- "sudo ufw enable" aktivuje UFW jako službu na Ubuntu. To znamená, že firewall je také spuštěn při každém spuštění programu. Pokud chcete znovu deaktivovat UFW, použijte příkaz „sudo ufw disable“.
- "sudo ufw povolit | deny | odmítnout SERVICE" je nejjednodušší syntaxe, pomocí které lze konfigurovat nová pravidla UFW. Pomocí "povolit" povolíte příslušnou službu, pomocí "odmítnout" a "odmítnout" zablokujete síťový provoz služby. V druhém případě odesílatel balíčku obdrží oznámení, že byl zablokován. Všechny služby jsou obsaženy v souboru „Services“ pod „etc /“, například ftp, http nebo pop3.
- "sudo ufw enable | deny [proto] [from [port]] [to [port]]" je obecná syntaxe pro konfiguraci zvláštních pravidel brány firewall. Protokol je definován pomocí "proto", tj. UDP nebo TCP. Adresa odesílatele a port jsou deklarovány pomocí „od“. Cílová adresa je nastavena pomocí „na“.
- V zásadě lze jako hodnotu pro jednotlivé parametry nastavit „any“, aby pokryly všechny možné hodnoty (IP adresy, porty, protokoly). Možným pravidlem by bylo „sudo ufw povolit proto udp z portu 123.454.12.01 do libovolného portu 80“ - Toto umožňuje síťový provoz UDP ze zadané adresy serveru s portem 80 na libovolnou cílovou adresu.
- "sudo ufw enable / deny [port] / [proto]" povoluje / zakazuje síťový provoz prostřednictvím zvláštního protokolu pro konkrétní port. Příklad: "sudo ufw povolit 21 / tcp" konfiguruje, že jsou přijímány všechny TCP pakety přicházející přes port 21 - bez ohledu na cílovou adresu nebo adresu odesílatele.
- „sudo ufw default allow / deny“ řídí veškerý síťový provoz prostřednictvím brány Ubuntu. Pokud nastavíte hodnotu „povolit“, budou přijata v podstatě všechna připojení. V tomto případě by UFW fungovala jako černá listina, takže blokujete pouze to, co má být blokováno. Je však vhodné zakázat veškerý síťový provoz pomocí příkazu „sudo ufw default deny“, aby se uvolnily pouze nezbytné služby, porty a adresy.
- „sudo ufw logging on / off“ (de-) aktivuje funkci protokolování brány firewall Ubuntu. Pokud nastavíte hodnotu na "on", budou zaznamenány všechny akce UFW.
Snadná konfigurace: Ubuntu firewall s GUFW
Firewall Ubuntu lze ovládat velmi intuitivně pomocí grafického uživatelského rozhraní (viz obrázek níže).
Tento praktický tip odkazuje na systém s Ubuntu 12.04 „Precise Pangolin“ a UFW verze 12.04.1. Pokud potřebujete další pomoc s firewallem Ubuntu, najdete zde pokyny výrobce a wiki položky Ubuntuusers.