Konfigurirajte Ubuntu požarni zid z UFW - takole
Ena od rešitev požarnega zidu za Ubuntu je "Nezapleteni požarni zid". V tem priročniku lahko preberete, kako enostavno je konfigurirati UFW.
Namestitev Ubuntu požarnega zidu UFW
Tako kot pri nekaterih programih Ubuntu obstajata dve različici UFW: normalno različico lahko upravljate samo prek terminala, obstaja pa tudi različica z grafičnim uporabniškim vmesnikom.
- Ker je "Nezapleteni požarni zid" vključen v standardno namestitev Ubuntuja, lahko paket enostavno namestite z ukazom terminala "sudo apt-get install ufw". Ta namesti običajno različico UFW, ki temelji na ukazni vrstici.
- Če želite upravljati požarni zid Ubuntu prek grafičnega uporabniškega vmesnika (glejte spodaj) in ne s kodami, uporabite ukaz "sudo apt-get install ufw gufw", da namestite tudi GUI UFW. To je še posebej priporočljivo za neizkušene uporabnike.
Kako konfigurirati UFW s pomočjo ukazne vrstice terminala
Če ste se odločili za grafično različico UFW, lahko nadzorujete in konfigurirate požarni zid Ubuntu z naslednjimi ukazi terminala:
- "sudo ufw status" zagotavlja trenutno stanje požarnega zidu Ubuntu. Če je odzivna vrstica "Status: Neaktivna", morate najprej zagnati požarni zid.
- "sudo ufw enable" aktivira UFW kot storitev na Ubuntu. To pomeni, da se požarni zid izvaja tudi vsakič, ko se program zažene. Če želite ponovno izklopiti UFW, uporabite ukaz "sudo ufw disabled".
- "sudo ufw dovoli | zanikati | zavrniti SERVICE" je najpreprostejša sintaksa, s katero je mogoče konfigurirati nova pravila UFW. Z "dovolite" dovolite ustrezni storitvi, z "zavrne" in "zavrne" pa blokirate mrežni promet storitve. V slednjem primeru pošiljatelj paketa prejme obvestilo, da je bil blokiran. Vse storitve so vsebovane v datoteki "Storitve" pod "itd /", na primer ftp, http ali pop3.
- "sudo ufw dovoli | zanikati [proto] [od [port]] [do [port]]" je splošna sintaksa za konfiguriranje posebnih pravil požarnega zidu. Protokol je določen s proto, torej UDP ali TCP. Naslov in vrata pošiljatelja sta objavljena prek "od". Ciljni naslov je nastavljen s "na".
- Načeloma je lahko "poljuben" nastavljen tudi kot vrednost za posamezne parametre, da bi zajeli vse možne vrednosti (IP naslovi, vrata, protokoli). Možno pravilo bi bilo "sudo ufw dovolite proto udp od 123.454.12.01 vrata 80 do katerega koli" - To omogoča omrežni promet UDP od določenega naslova strežnika s pristaniščem 80 do katerega koli ciljnega naslova.
- "sudo ufw dovoli / zavrne [port] / [proto]" dovoli / onemogoči mrežni promet s posebnim protokolom za določena vrata. Primer: "sudo ufw dovoli 21 / tcp" konfigurira, da so sprejeti vsi TCP paketi, ki prihajajo skozi vrata 21 - ne glede na cilj ali naslov pošiljatelja.
- "sudo ufw default dovoli / zavrni" nadzoruje ves omrežni promet prek požarnega zidu Ubuntu. Če nastavite vrednost "dovoli", so v bistvu sprejete vse povezave. V tem primeru bi UFW deloval kot črni seznam, tako da blokirate samo tisto, kar želite blokirati. Vendar je priporočljivo prepovedati ves omrežni promet z "sudo ufw default zanikati", da se sprostijo le potrebne storitve, pristanišča in naslovi.
- "sudo ufw prijava / izklop" (de-) aktivira funkcijo beleženja požarnega zidu Ubuntu. Če nastavite vrednost "vklopljeno", se zapišejo vsa dejanja UFW.
Enostavna konfiguracija: požarni zid Ubuntu z GUFW
Z požarnim zidom Ubuntu lahko z grafičnim uporabniškim vmesnikom upravljate zelo intuitivno (glejte spodnjo galerijo slik).
Ta praktični nasvet se nanaša na sistem z Ubuntu 12.04 "Natančni Pangolin" in različico UFW 12.04.1. Če potrebujete dodatno pomoč pri požarnem zidu Ubuntu, tukaj najdete navodila proizvajalca in vnos wikija ubuntuusers.