Ubuntu'nun Dahili Güvenlik Duvarını Yapılandırma
Ubuntu, "karmaşık olmayan güvenlik duvarı" için ufw olarak bilinen kendi güvenlik duvarını içerir. Ufw, standart Linux iptables komutları için kullanımı kolay bir ön uçtur. Ufw'yi grafik bir arayüzden bile kontrol edebilirsiniz.
Ubuntu'nun güvenlik duvarı, temel güvenlik duvarı görevlerini iptables öğrenmeden gerçekleştirmenin kolay bir yolu olarak tasarlanmıştır. Standart iptables komutlarının tüm gücünü sunmuyor, ancak daha az karmaşık.
Terminal Kullanımı
Güvenlik duvarı varsayılan olarak devre dışıdır. Güvenlik duvarını etkinleştirmek için, bir terminalden aşağıdaki komutu çalıştırın:
sudo ufw etkinleştirme
Öncelikle güvenlik duvarını etkinleştirmeniz gerekmez. Güvenlik duvarı çevrimdışıyken kurallar ekleyebilir ve ardından yapılandırmanız bittikten sonra etkinleştirebilirsiniz..
Kurallarla Çalışma
Diyelim ki, 22 numaralı bağlantı noktasında SSH trafiğine izin vermek istediğinizi varsayalım. Bunu yapmak için birkaç komuttan birini çalıştırabilirsiniz:
sudo ufw 22 izin verir (Hem TCP hem de UDP trafiğine izin verir - UDP gerekli değilse ideal değildir.)
sudo ufw 22 / tcp'ye izin verir (Bu portta sadece TCP trafiğine izin verir.)
sudo ufw allow ssh (Sisteminizdeki / etc / services dosyasını SSH'nin gerektirdiği ve izin verdiği port için kontrol eder. Bu dosyada pek çok genel servis listelenmiştir.)
Ufw, gelen trafik kuralını ayarlamak istediğinizi varsayar, ancak bir yön de belirleyebilirsiniz. Örneğin, giden SSH trafiğini engellemek için aşağıdaki komutu çalıştırın:
sudo ufw reddetmek ssh
Oluşturduğunuz kuralları aşağıdaki komutla görüntüleyebilirsiniz:
sudo ufw durumu
Bir kuralı silmek için, kuraldan önce delete kelimesini ekleyin. Örneğin, giden ssh trafiğini reddetmeyi durdurmak için aşağıdaki komutu çalıştırın:
sudo ufw silmek ssh reddetmek
UFW'nin sözdizimi oldukça karmaşık kurallara izin verir. Örneğin, bu kural yerel sistemdeki IP 12.34.56.78'den 22 numaralı bağlantı noktasına gelen TCP trafiğini reddeder:
sudo ufw proto tcp 12.34.56.78'den herhangi bir bağlantı noktasına 22
Güvenlik duvarını varsayılan durumuna sıfırlamak için aşağıdaki komutu çalıştırın:
sudo ufw sıfırlama
Uygulama profilleri
Açık port gerektiren bazı uygulamalar, bunu daha da kolaylaştırmak için ufw profilleriyle birlikte gelir. Yerel sisteminizde mevcut olan uygulama profillerini görmek için aşağıdaki komutu çalıştırın:
sudo ufw uygulama listesi
Bir profil ve içerdiği kurallar hakkındaki bilgileri aşağıdaki komutla görüntüleyin:
sudo ufw uygulama bilgisi İsim
Bir uygulama profiline allow komutuyla izin ver:
sudo ufw İzin Ver
Daha fazla bilgi
Günlüğe kaydetme varsayılan olarak devre dışıdır, ancak güvenlik duvarı iletilerini sistem günlüğüne yazdırmak için günlüğe kaydetmeyi de etkinleştirebilirsiniz:
sudo ufw oturum açıyor
Daha fazla bilgi için dostum ufw'nin kılavuz sayfasını okuma komutu.
GUFW Grafiksel Arayüz
GUFW, ufw için grafiksel bir arayüzdür. Ubuntu, grafiksel bir arayüzle gelmez, ancak gufw, Ubuntu'nun yazılım havuzlarına dahil edilmiştir. Aşağıdaki komutla yükleyebilirsiniz:
sudo apt-get kurulum gufw
GUFW, Dashboard'da Güvenlik Duvarı Yapılandırması adlı bir uygulama olarak görünür. Ufw'nin kendisi gibi, GUFW basit, kullanımı kolay bir arayüz sağlar. Güvenlik duvarını kolayca etkinleştirebilir veya devre dışı bırakabilir, gelen veya giden trafik için varsayılan politikayı kontrol edebilir ve kurallar ekleyebilirsiniz..
Kural editörü basit kurallar veya daha karmaşık kurallar eklemek için kullanılabilir.
Unutmayın, ufw ile her şeyi yapamazsınız - daha karmaşık güvenlik duvarı görevleri için ellerinizi iptables ile kirletmeniz gerekir.
