Konfigurasikan Ubuntu Firewall dengan UFW - Inilah caranya
Salah satu penyelesaian firewall untuk Ubuntu ialah "Firewall yang tidak rumit". Anda boleh membaca betapa mudahnya mengkonfigurasi UFW dalam panduan ini.
Pemasangan firewall Ubuntu UFW
Seperti beberapa program Ubuntu, terdapat dua versi UFW: versi normal hanya boleh dikendalikan melalui terminal, dan terdapat juga versi dengan antara muka pengguna grafik.
- Memandangkan "Firewall Tidak Bersederhana" dimasukkan dalam pemasangan standard Ubuntu, anda boleh dengan mudah memasang pakej menggunakan perintah terminal "sudo apt-get install ufw". Ini memasang versi arahan UFW berasaskan baris arahan biasa.
- Jika anda ingin mengendalikan firewall Ubuntu melalui antara muka pengguna grafik (lihat di bawah) dan bukan dengan kod, gunakan perintah "sudo apt-get install ufw gufw" untuk memasang UFW GUI. Ini amat disyorkan untuk pengguna yang tidak berpengalaman.
Bagaimana mengkonfigurasi UFW menggunakan baris arahan terminal
Jika anda telah memutuskan terhadap versi grafik UFW, anda boleh mengawal dan mengkonfigurasi firewall Ubuntu dengan arahan terminal berikut:
- "status sudo ufw" menyediakan status semasa firewall Ubuntu. Jika garis respon adalah "Status: Tidak aktif", anda mesti mulakan firewall terlebih dahulu.
- "sudo ufw enable" mengaktifkan UFW sebagai perkhidmatan di Ubuntu. Ini bermakna firewall juga dilaksanakan setiap kali program dimulakan. Jika anda ingin menyahaktifkan UFW lagi, gunakan perintah "sudo ufw disable".
- "sudo ufw allow | deny | reject SERVICE" adalah sintaks paling mudah yang mana peraturan UFW baru dapat dikonfigurasi. Dengan "membenarkan" anda membenarkan perkhidmatan masing-masing, dengan "menafikan" dan "menolak" anda menghalang trafik rangkaian perkhidmatan tersebut. Dalam kes yang kedua, pengirim pakej menerima pemberitahuan bahawa ia telah disekat. Semua perkhidmatan terkandung dalam fail "Perkhidmatan" di bawah "etc /", contohnya ftp, http atau pop3.
- "sudo ufw allow | deny [proto] [from [port]] [to [port]]" adalah sintaks umum untuk mengkonfigurasi peraturan firewall khas. Protokol ini ditakrifkan melalui "proto", iaitu UDP atau TCP. Alamat dan pelabuhan penghantar diisytiharkan melalui "dari". Alamat destinasi ditetapkan melalui "ke".
- Pada dasarnya, "mana-mana" juga boleh ditetapkan sebagai nilai bagi parameter individu untuk menutup semua nilai yang mungkin (alamat IP, port, protokol). Peraturan yang mungkin ialah "sudo ufw membenarkan proto udp dari 123.454.12.01 port 80 kepada mana-mana" - Ini membenarkan trafik rangkaian UDP dari alamat pelayan yang ditentukan dengan port 80 ke mana-mana alamat destinasi.
- "sudo ufw membenarkan / menafikan [port] / [proto]" membenarkan / melarang trafik rangkaian melalui protokol khas untuk pelabuhan tertentu. Contoh: "sudo ufw allow 21 / tcp" mengkonfigurasi bahawa semua paket TCP yang datang melalui port 21 diterima - tanpa mengira destinasi atau alamat penghantar.
- "sudo ufw lalai membenarkan / menafikan" mengawal semua trafik rangkaian melalui firewall Ubuntu. Jika anda menetapkan nilai "membenarkan", pada asasnya semua sambungan diterima. Dalam kes ini, UFW akan berfungsi seperti senarai hitam, supaya anda hanya menyekat apa yang akan disekat. Walau bagaimanapun, adalah dinasihatkan untuk mengharamkan semua trafik rangkaian dengan "sudo ufw default denied" untuk hanya melepaskan perkhidmatan, port dan alamat yang diperlukan.
- "sudo ufw pembalakan on / off" (de-) mengaktifkan fungsi pembalakan firewall Ubuntu. Jika anda menetapkan nilai untuk "hidup", semua tindakan UFW direkodkan.
Konfigurasi mudah: firewall Ubuntu dengan GUFW
Firewall Ubuntu boleh dikendalikan dengan intuitif dengan antara muka pengguna grafik (lihat galeri gambar di bawah).
Petua praktikal ini merujuk kepada sistem dengan Ubuntu 12.04 "Precise Pangolin" dan versi UFW 12.04.1. Sekiranya anda memerlukan bantuan lanjut dengan firewall Ubuntu, anda akan menemui arahan pengilang di sini dan entri ubuntuusers di sini.