Firewall brány Ubuntu je navrhnutý ako jednoduchý spôsob vykonávania základných úloh firewallu bez toho, aby sa učili iptables. Neponúka všetku silu štandardných príkazov iptables, ale je to menej zložité.
Použitie terminálu
Firewall je predvolene zakázaný. Ak chcete povoliť bránu firewall, spustite z terminálu nasledujúci príkaz:
sudo ufw enable
Nemusíte najprv povoliť bránu firewall. Pravidlá môžete pridávať, kým je brána firewall offline a po dokončení konfigurácie ju povoľte.
Práca s pravidlami
Povedzme, že chcete povoliť návštevnosť SSH na porte 22. Na tento účel môžete spustiť jeden z niekoľkých príkazov:
sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)
Ufw predpokladá, že chcete nastaviť pravidlo pre prichádzajúcu prevádzku, ale môžete tiež určiť smer. Ak chcete napríklad zablokovať odchádzajúcu návštevnosť SSH, spustite nasledujúci príkaz:
sudo ufw reject out ssh
Pravidlá, ktoré ste vytvorili, môžete zobraziť pomocou nasledujúceho príkazu:
sudo ufw status
sudo ufw delete reject out ssh
Ufwova syntax umožňuje pomerne zložité pravidlá. Toto pravidlo napríklad odmieta návštevnosť protokolu TCP z IP 12.34.56.78 na port 22 v lokálnom systéme:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
Ak chcete bránu firewall obnoviť na predvolený stav, spustite nasledujúci príkaz:
sudo ufw reset
Profily aplikácií
Niektoré aplikácie, ktoré vyžadujú otvorené porty, prichádzajú s profilmi ufw, aby to ešte ľahšie. Ak chcete zobraziť profily aplikácií dostupné vo vašom lokálnom systéme, spustite nasledujúci príkaz:
sudo ufw app list
sudo ufw app info Name
sudo ufw allow Name
Viac informácií
Denník je v predvolenom nastavení zakázaný, ale môžete povoliť aj protokolovanie na tlač hlásení brány firewall do systémového denníka:
sudo ufw logging on
Ďalšie informácie môžete spustiť man ufw príkaz na čítanie stránky manuálu ufw.
Grafické rozhranie GUFW
GUFW je grafické rozhranie pre ufw. Ubuntu neobsahuje grafické rozhranie, ale gufw je súčasťou softvérových repozitárov Ubuntu. Môžete ho nainštalovať pomocou nasledujúceho príkazu:
sudo apt-get install gufw
GUFW sa objaví v pomlčke ako aplikácia s názvom Konfigurácia brány firewall. Podobne ako ufw sám, GUFW poskytuje jednoduché, ľahko použiteľné rozhranie. Môžete ľahko povoliť alebo zakázať bránu firewall, ovládať predvolenú politiku pre prichádzajúcu alebo odchádzajúcu prevádzku a pridať pravidlá.
Pamätajte si, že nemôžete robiť všetko s ufw - pre zložitejšie úlohy brány firewall, budete musieť dostať svoje ruky špinavý iptables.
