Anasayfa » nasıl » Ubuntu'nun Dahili Güvenlik Duvarını Yapılandırma

    Ubuntu'nun Dahili Güvenlik Duvarını Yapılandırma

    Ubuntu, "karmaşık olmayan güvenlik duvarı" için ufw olarak bilinen kendi güvenlik duvarını içerir. Ufw, standart Linux iptables komutları için kullanımı kolay bir ön uçtur. Ufw'yi grafik bir arayüzden bile kontrol edebilirsiniz.

    Ubuntu'nun güvenlik duvarı, temel güvenlik duvarı görevlerini iptables öğrenmeden gerçekleştirmenin kolay bir yolu olarak tasarlanmıştır. Standart iptables komutlarının tüm gücünü sunmuyor, ancak daha az karmaşık.

    Terminal Kullanımı

    Güvenlik duvarı varsayılan olarak devre dışıdır. Güvenlik duvarını etkinleştirmek için, bir terminalden aşağıdaki komutu çalıştırın:

    sudo ufw etkinleştirme

    Öncelikle güvenlik duvarını etkinleştirmeniz gerekmez. Güvenlik duvarı çevrimdışıyken kurallar ekleyebilir ve ardından yapılandırmanız bittikten sonra etkinleştirebilirsiniz..

    Kurallarla Çalışma

    Diyelim ki, 22 numaralı bağlantı noktasında SSH trafiğine izin vermek istediğinizi varsayalım. Bunu yapmak için birkaç komuttan birini çalıştırabilirsiniz:

    sudo ufw 22 izin verir (Hem TCP hem de UDP trafiğine izin verir - UDP gerekli değilse ideal değildir.)

    sudo ufw 22 / tcp'ye izin verir (Bu portta sadece TCP trafiğine izin verir.)

    sudo ufw allow ssh (Sisteminizdeki / etc / services dosyasını SSH'nin gerektirdiği ve izin verdiği port için kontrol eder. Bu dosyada pek çok genel servis listelenmiştir.)

    Ufw, gelen trafik kuralını ayarlamak istediğinizi varsayar, ancak bir yön de belirleyebilirsiniz. Örneğin, giden SSH trafiğini engellemek için aşağıdaki komutu çalıştırın:

    sudo ufw reddetmek ssh

    Oluşturduğunuz kuralları aşağıdaki komutla görüntüleyebilirsiniz:

    sudo ufw durumu

    Bir kuralı silmek için, kuraldan önce delete kelimesini ekleyin. Örneğin, giden ssh trafiğini reddetmeyi durdurmak için aşağıdaki komutu çalıştırın:

    sudo ufw silmek ssh reddetmek

    UFW'nin sözdizimi oldukça karmaşık kurallara izin verir. Örneğin, bu kural yerel sistemdeki IP 12.34.56.78'den 22 numaralı bağlantı noktasına gelen TCP trafiğini reddeder:

    sudo ufw proto tcp 12.34.56.78'den herhangi bir bağlantı noktasına 22

    Güvenlik duvarını varsayılan durumuna sıfırlamak için aşağıdaki komutu çalıştırın:

    sudo ufw sıfırlama

    Uygulama profilleri

    Açık port gerektiren bazı uygulamalar, bunu daha da kolaylaştırmak için ufw profilleriyle birlikte gelir. Yerel sisteminizde mevcut olan uygulama profillerini görmek için aşağıdaki komutu çalıştırın:

    sudo ufw uygulama listesi

    Bir profil ve içerdiği kurallar hakkındaki bilgileri aşağıdaki komutla görüntüleyin:

    sudo ufw uygulama bilgisi İsim

    Bir uygulama profiline allow komutuyla izin ver:

    sudo ufw İzin Ver

    Daha fazla bilgi

    Günlüğe kaydetme varsayılan olarak devre dışıdır, ancak güvenlik duvarı iletilerini sistem günlüğüne yazdırmak için günlüğe kaydetmeyi de etkinleştirebilirsiniz:

    sudo ufw oturum açıyor

    Daha fazla bilgi için dostum ufw'nin kılavuz sayfasını okuma komutu.

    GUFW Grafiksel Arayüz

    GUFW, ufw için grafiksel bir arayüzdür. Ubuntu, grafiksel bir arayüzle gelmez, ancak gufw, Ubuntu'nun yazılım havuzlarına dahil edilmiştir. Aşağıdaki komutla yükleyebilirsiniz:

    sudo apt-get kurulum gufw

    GUFW, Dashboard'da Güvenlik Duvarı Yapılandırması adlı bir uygulama olarak görünür. Ufw'nin kendisi gibi, GUFW basit, kullanımı kolay bir arayüz sağlar. Güvenlik duvarını kolayca etkinleştirebilir veya devre dışı bırakabilir, gelen veya giden trafik için varsayılan politikayı kontrol edebilir ve kurallar ekleyebilirsiniz..

    Kural editörü basit kurallar veya daha karmaşık kurallar eklemek için kullanılabilir.


    Unutmayın, ufw ile her şeyi yapamazsınız - daha karmaşık güvenlik duvarı görevleri için ellerinizi iptables ile kirletmeniz gerekir.