Privzeti požarni zid v operacijskem sistemu Ubuntu se imenuje UFW. Celotna oblika UFW je Unzapleteno FIrewvse. Po uradni spletni strani Ubuntuja „ufw ni namenjen zagotavljanju popolne funkcionalnosti požarnega zidu prek svojega ukaznega vmesnika, temveč namesto tega ponuja preprost način za dodajanje ali odstranjevanje preprostih pravil. Trenutno se v glavnem uporablja za požarne zidove na osnovi gostitelja.”UFW ima torej uporabniku prijazen način upravljanja preprostih pravil požarnega zidu IPv4 in IPv6. Iptables ne morete nadomestiti z UFW. Vendar pa lahko z UFW zelo enostavno nastavite osnovne požarne zidove.

V tem članku vam bom pokazal, kako odpreti in blokirati vrata prek privzetega požarnega zidu Ubuntu, UFW. Začnimo.

Namestitev UFW na Ubuntu:

Programsko opremo požarnega zidu UFW je treba privzeto namestiti v namizne in strežniške operacijske sisteme Ubuntu. Če UFW v vašem računalniku Ubuntu ni na voljo, ga lahko preprosto namestite, saj je na voljo v uradnem repozitoriju paketov Ubuntu. Najprej posodobite predpomnilnik repozitorija paketov APT z naslednjim ukazom:

$ sudo apt posodobitev

Zdaj namestite UFW z naslednjim ukazom:

$ sudo apt install ufw -y

UFW je treba namestiti. Kot lahko vidite, je v mojem primeru že nameščen.

Aktiviranje UFW na Ubuntu:

Tudi če je UFW že nameščen, morda ni dejaven v vašem računalniku Ubuntu. V tem poglavju vam bom pokazal, kako aktivirati UFW na Ubuntu. Najprej preverite, ali se storitev UFW izvaja z naslednjim ukazom:

$ sudo systemctl status ufw

Kot lahko vidite, se storitev UFW izvaja.

Če se storitev UFW ne izvaja, jo lahko zaženete z naslednjim ukazom:

$ sudo systemctl start ufw

Privzeto je UFW v Ubuntuju neaktiven. Torej, morate ročno aktivirati UFW.

Ali je UFW aktiven ali ne, lahko preverite z naslednjim ukazom:

$ sudo ufw status

Kot lahko vidite, je UFW neaktiven.

Če želite aktivirati UFW, zaženite naslednji ukaz:

$ sudo ufw omogoči

UFW je treba aktivirati.

Dovoli in blokiraj vrata s profili aplikacij:

Z UFW lahko dovolite ali blokirate vrata s profili aplikacij. Recimo na primer, da želite dovoliti ali blokirati vrata 80, ki so privzeta vrata za spletni strežnik Apache. Namesto da UFW naročite, naj dovoli ali blokira vrata 80, mu lahko preprosto naročite, naj blokira profil aplikacije Apache. To je res lepa lastnost požarnega zidu UFW.

Z naslednjim ukazom lahko navedete vse profile aplikacij, ki jih podpira UFW:

Seznam aplikacij $ sudo ufw

Kot lahko vidite, so navedeni razpoložljivi profili aplikacij. Zanimivo je, da so navedene samo aplikacije, nameščene na vašem računalniku Ubuntu. Če kateri koli profil aplikacije tukaj ni na voljo, ne skrbite. Ko namestite programski paket, je treba namestiti tudi profil UFW te aplikacije, ki se prikaže tukaj.

Zdaj lahko dovolite vrata profila aplikacije (recimo Apač) z naslednjim ukazom:

$ sudo ufw dovoli Apache

Kot lahko vidite, potrebna pravila požarnega zidu omogočajo vrata, določena v Apač profil aplikacije.

Katera vrata so dovoljena in katera vrata so blokirana, lahko vidite z naslednjim ukazom:

$ sudo ufw status

Kot lahko vidite, so vrata v profilu aplikacije Apache dovoljena.

Vrata lahko tudi blokirate s profili aplikacij.

Če želite blokirati vrata profila aplikacije (recimo Apač), zaženite naslednji ukaz:

$ sudo ufw zanika Apache

Kot lahko vidite, so potrebna pravila za blokiranje vrat, določena v Apač Profil aplikacije se doda požarnemu zidu UFW.

Kot lahko vidite, so vrata, definirana v profilu aplikacije Apache, blokirana.

Iskanje prizadetih vrat profilov aplikacij UFW:

Če ne veste, katera vrata omogoča ali blokira profil aplikacije, lahko to zelo enostavno ugotovite. Na primer, da vidite, katera vrata so Apač profil aplikacije omogoča ali blokira, zaženite naslednji ukaz:

$ sudo ufw informacije o aplikaciji Apache

Kot lahko vidite, profil aplikacije Apache omogoča ali blokira vrata TCP 80.

Iste informacije lahko najdete tudi tako, da preberete konfiguracijsko datoteko profilov aplikacij. Konfiguracijske datoteke so v / etc / ufw / applications.d / imenik.  Z naslednjim ukazom lahko navedete vse nameščene konfiguracijske datoteke profilov UFW:

$ ls -R / etc / ufw / applications.d

Kot lahko vidite, obstaja konfiguracijska datoteka apache2-utils.ufw.profil za profile Apache UFW.

Zdaj odprite apache2-utils.ufw.profil konfiguracijsko datoteko z naslednjim ukazom:

$ cat / etc / ufw / applications.d / apache2-utils.ufw.profil

Kot lahko vidite, aplikacija Apache nadzoruje pravila požarnega zidu za vrata TCP 80.

Razlog, da sem vam tudi pokazal ročni postopek, je ta, da lahko vidite, kako enostavno je po potrebi konfigurirati svoj profil aplikacije po meri. Konfiguracijske datoteke so zelo preproste in samoumevne.

Dovoli in blokiraj vrata s številko vrat:

Če ne želite uporabljati nobenega profila aplikacije, ampak želite dovoliti ali blokirati vrata na tradicionalen način (z uporabo številk vrat), potem je ta razdelek za vas. Z UFW lahko tudi dovolite ali blokirate vrata s številko vrat.

Če želite na primer dovoliti vrata TCP 8080 z uporabo UFW, zaženite naslednji ukaz:

$ sudo ufw dovoli 8080 / tcp

Dodati je treba potrebna pravila požarnega zidu za dovoljenje vrat TCP 8080.

Kot lahko vidite, so vrata TCP 8080 dovoljena.

Če želite znova blokirati vrata UDP 4444, zaženite naslednji ukaz:

$ sudo ufw zanika 4444 / udp

Dodati je treba potrebna pravila požarnega zidu za blokiranje vrat UDP 4444.

Kot lahko vidite, so vrata UDP 4444 blokirana.

Dovoliš lahko tudi vrata TCP in UDP (recimo 2322) hkrati z naslednjim ukazom:

$ sudo ufw dovoli 2322

Na enak način lahko blokirate vrata TCP in UDP (recimo 4514) hkrati z naslednjim ukazom:

$ sudo ufw zanika 4514

Torej, tako dovolite in blokirate vrata s pomočjo UFW v Ubuntuju. Hvala, ker ste prebrali ta članek.