Защитната стена на Ubuntu е проектирана като лесен начин да изпълнявате основни защитни стени, без да научавате iptables. Тя не предлага пълната сила на стандартните команди на iptables, но е по-малко сложна.
Използване на терминала
Защитната стена е деактивирана по подразбиране. За да активирате защитната стена, изпълнете следната команда от терминал:
sudo ufw enable
Не е задължително първо да активирате защитната стена. Можете да добавяте правила, докато защитната стена е офлайн и след това да я активирате, след като приключите с конфигурирането й.
Работа с правила
Да приемем, че искате да разрешите трафик SSH на порт 22. За да направите това, можете да изпълните една от няколкото команди:
sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)
Ufw предполага, че искате да зададете правило за входящ трафик, но можете също да посочите посока. Например, за да блокирате изходящия трафик SSH, изпълнете следната команда:
sudo ufw reject out ssh
Можете да видите правилата, които сте създали със следната команда:
sudo ufw status
sudo ufw delete reject out ssh
Синтаксисът на Ufw позволява сравнително сложни правила. Например, това правило отхвърля TCP трафика от IP 12.34.56.78 към порт 22 на локалната система:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
За да възстановите състоянието на защитната стена по подразбиране, изпълнете следната команда:
sudo ufw reset
Профили на приложенията
Някои приложения, изискващи отворени портове, са с UFW профили, за да направи това още по-лесно. За да видите профилите на приложенията, налични в локалната ви система, изпълнете следната команда:
sudo ufw app list
sudo ufw app info Name
sudo ufw allow Name
Повече информация
Записването е деактивирано по подразбиране, но можете също така да разрешите регистрацията, за да отпечатате съобщенията на защитната стена в системния дневник:
sudo ufw logging on
За повече информация, стартирайте човек ufw команда за четене на ръководството на ufw.
GUFW графичен интерфейс
GUFW е графичен интерфейс за UFW. Ubuntu не идва с графичен интерфейс, но gufw е включен в софтуерните хранилища на Ubuntu. Можете да го инсталирате със следната команда:
sudo apt-get install gufw
GUFW се показва в Dash като приложение, наречено "Конфигурация на защитната стена". Както и самата UFW, GUFW предоставя лесен за употреба интерфейс. Можете лесно да активирате или деактивирате защитната стена, да контролирате стандартната политика за входящ или изходящ трафик и да добавяте правила.
Не забравяйте, че не можете да направите всичко с UFW - за по-сложни задачи на защитната стена, ще трябва да си изцапате ръцете с iptables.
