Konfigurasikan Ubuntu Firewall dengan UFW - Inilah caranya

Salah satu penyelesaian firewall untuk Ubuntu ialah "Firewall yang tidak rumit". Anda boleh membaca betapa mudahnya mengkonfigurasi UFW dalam panduan ini.

Pemasangan firewall Ubuntu UFW

Seperti beberapa program Ubuntu, terdapat dua versi UFW: versi normal hanya boleh dikendalikan melalui terminal, dan terdapat juga versi dengan antara muka pengguna grafik.

• Memandangkan "Firewall Tidak Bersederhana" dimasukkan dalam pemasangan standard Ubuntu, anda boleh dengan mudah memasang pakej menggunakan perintah terminal "sudo apt-get install ufw". Ini memasang versi arahan UFW berasaskan baris arahan biasa.
• Jika anda ingin mengendalikan firewall Ubuntu melalui antara muka pengguna grafik (lihat di bawah) dan bukan dengan kod, gunakan perintah "sudo apt-get install ufw gufw" untuk memasang UFW GUI. Ini amat disyorkan untuk pengguna yang tidak berpengalaman.

Bagaimana mengkonfigurasi UFW menggunakan baris arahan terminal

Jika anda telah memutuskan terhadap versi grafik UFW, anda boleh mengawal dan mengkonfigurasi firewall Ubuntu dengan arahan terminal berikut:

• "status sudo ufw" menyediakan status semasa firewall Ubuntu. Jika garis respon adalah "Status: Tidak aktif", anda mesti mulakan firewall terlebih dahulu.
• "sudo ufw enable" mengaktifkan UFW sebagai perkhidmatan di Ubuntu. Ini bermakna firewall juga dilaksanakan setiap kali program dimulakan. Jika anda ingin menyahaktifkan UFW lagi, gunakan perintah "sudo ufw disable".
• "sudo ufw allow | deny | reject SERVICE" adalah sintaks paling mudah yang mana peraturan UFW baru dapat dikonfigurasi. Dengan "membenarkan" anda membenarkan perkhidmatan masing-masing, dengan "menafikan" dan "menolak" anda menghalang trafik rangkaian perkhidmatan tersebut. Dalam kes yang kedua, pengirim pakej menerima pemberitahuan bahawa ia telah disekat. Semua perkhidmatan terkandung dalam fail "Perkhidmatan" di bawah "etc /", contohnya ftp, http atau pop3.
• "sudo ufw allow | deny [proto] [from [port]] [to [port]]" adalah sintaks umum untuk mengkonfigurasi peraturan firewall khas. Protokol ini ditakrifkan melalui "proto", iaitu UDP atau TCP. Alamat dan pelabuhan penghantar diisytiharkan melalui "dari". Alamat destinasi ditetapkan melalui "ke".
• Pada dasarnya, "mana-mana" juga boleh ditetapkan sebagai nilai bagi parameter individu untuk menutup semua nilai yang mungkin (alamat IP, port, protokol). Peraturan yang mungkin ialah "sudo ufw membenarkan proto udp dari 123.454.12.01 port 80 kepada mana-mana" - Ini membenarkan trafik rangkaian UDP dari alamat pelayan yang ditentukan dengan port 80 ke mana-mana alamat destinasi.
• "sudo ufw membenarkan / menafikan [port] / [proto]" membenarkan / melarang trafik rangkaian melalui protokol khas untuk pelabuhan tertentu. Contoh: "sudo ufw allow 21 / tcp" mengkonfigurasi bahawa semua paket TCP yang datang melalui port 21 diterima - tanpa mengira destinasi atau alamat penghantar.
• "sudo ufw lalai membenarkan / menafikan" mengawal semua trafik rangkaian melalui firewall Ubuntu. Jika anda menetapkan nilai "membenarkan", pada asasnya semua sambungan diterima. Dalam kes ini, UFW akan berfungsi seperti senarai hitam, supaya anda hanya menyekat apa yang akan disekat. Walau bagaimanapun, adalah dinasihatkan untuk mengharamkan semua trafik rangkaian dengan "sudo ufw default denied" untuk hanya melepaskan perkhidmatan, port dan alamat yang diperlukan.
• "sudo ufw pembalakan on / off" (de-) mengaktifkan fungsi pembalakan firewall Ubuntu. Jika anda menetapkan nilai untuk "hidup", semua tindakan UFW direkodkan.

Konfigurasi mudah: firewall Ubuntu dengan GUFW

Firewall Ubuntu boleh dikendalikan dengan intuitif dengan antara muka pengguna grafik (lihat galeri gambar di bawah).

Petua praktikal ini merujuk kepada sistem dengan Ubuntu 12.04 "Precise Pangolin" dan versi UFW 12.04.1. Sekiranya anda memerlukan bantuan lanjut dengan firewall Ubuntu, anda akan menemui arahan pengilang di sini dan entri ubuntuusers di sini.

Video terkini

Jika anda memasukkan "ufw" di dash, aplikasi "konfigurasi Firewall" dipaparkan dengan ikon putih dan biru. Klik pada ini untuk memulakan antara muka UFW.

Pertama, anda perlu log masuk dengan hak root dengan mengklik pada "Buka kunci". Kemudian aktifkan UFW dengan membalikkan suis "Status".

(1.) Di sini anda menentukan tetapan firewall global untuk sambungan masuk / keluar. (2.) Dengan "+" anda menambah peraturan baru, dengan "-" anda mengalih keluar yang sedia ada.

Di bawah "Pra-konfigurasi", anda boleh mengkonfigurasi peraturan firewall untuk beberapa aplikasi dan perkhidmatan standard. Contohnya, sambungan masuk dari "Skype" pada umumnya diterima.

"Sederhana": (1) menyekat (menafikan) / membenarkan (membenarkan) (2) keluar jenis telaga keluar (keluar) (3) jenis protokol: UDP, TCP, Nombor / perkhidmatan. Dalam contoh, paket TCP dan UDP keluar disekat melalui port 870.

(1) Klik pada "Tunjukkan opsyen lanjutan" membuka dua bidang tambahan: (2) Di sini anda menentukan nombor untuk peraturan masing-masing. (3) Di sini anda mengkonfigurasi sama ada tindakan firewall perlu dilogkan berdasarkan peraturan ini.

$config[ads_text5] not found

Anda boleh menentukan peraturan firewall khas dengan UFW di bawah "Advanced". Contohnya, semua paket TCP yang akan dihantar ke komputer rumah melalui port 21 dari alamat IP 80.19.92.11 melalui salah satu port dari 17 hingga 14 (julat port dengan PortA: PortB) ditolak.