Konfigurer Ubuntu Firewall med UFW - Slik gjør du det

En av brannmurløsningene for Ubuntu er "Ukomplisert brannmur". Du kan lese hvor enkelt det er å konfigurere UFW i denne guiden.

Installasjon av Ubuntu-brannmuren UFW

Som med noen Ubuntu-programmer, er det to versjoner av UFW: den normale versjonen kan bare betjenes via terminalen, og det er også en versjon med et grafisk brukergrensesnitt.

• Siden "Ukomplisert brannmur" er inkludert i standardinstallasjonen av Ubuntu, kan du enkelt installere pakken ved å bruke terminalkommandoen "sudo apt-get install ufw". Dette installerer den vanlige kommandolinjebaserte UFW-versjonen.
• Hvis du vil betjene Ubuntu-brannmuren via et grafisk brukergrensesnitt (se nedenfor) og ikke med koder, bruker du kommandoen "sudo apt-get install ufw gufw" for å installere UFW GUI. Dette anbefales spesielt for uerfarne brukere.

Hvordan konfigurere UFW ved hjelp av terminalkommandolinjen

Hvis du har bestemt deg for den grafiske versjonen av UFW, kan du kontrollere og konfigurere Ubuntu-brannmuren med følgende terminalkommandoer:

• "sudo ufw status" gir gjeldende status for Ubuntu-brannmuren. Hvis svarlinjen er "Status: Inaktiv", må du først starte brannmuren.
• "sudo ufw enable" aktiverer UFW som en tjeneste på Ubuntu. Dette betyr at brannmuren også kjøres hver gang programmet startes. Hvis du vil deaktivere UFW igjen, bruk kommandoen "sudo ufw disable".
• "sudo ufw tillate | avvis | avvis SERVICE" er den enkleste syntaks som nye UFW-regler kan konfigureres med. Med "tillat" tillater du den respektive tjenesten, med "nekt" og "avvis" blokkerer du nettverkstrafikken til tjenesten. I sistnevnte tilfelle mottar avsenderen av pakken et varsel om at den er blokkert. Alle tjenester er inkludert i "Tjenester" -filen under "etc /", for eksempel ftp, http eller pop3.
• "sudo ufw allow | deny [proto] [from [port]] [to [port]]" er den generelle syntaks for konfigurering av spesielle brannmurregler. Protokollen er definert via "proto", dvs. UDP eller TCP. Avsenderadresse og port erklæres via "fra". Destinasjonsadressen settes via "til".
• I prinsippet kan "hvilken som helst" også settes som verdien for de individuelle parametrene for å dekke alle mulige verdier (IP-adresser, porter, protokoller). En mulig regel vil være "sudo ufw tillate proto udp fra 123.454.12.01 port 80 til hvilken som helst" - Dette tillater UDP-nettverkstrafikk fra den spesifiserte serveradressen med port 80 til hvilken som helst destinasjonsadresse.
• "sudo ufw allow / deny [port] / [proto]" tillater / avviser nettverkstrafikk via en spesiell protokoll for en spesifikk port. Eksempel: "sudo ufw allow 21 / tcp" konfigurerer at alle TCP-pakker som kommer gjennom port 21 blir akseptert - uavhengig av destinasjon eller avsenderadresse.
• "sudo ufw default allow / deny" kontrollerer all nettverkstrafikk via Ubuntu-brannmuren. Hvis du setter verdien "tillat", aksepteres i utgangspunktet alle tilkoblinger. I dette tilfellet vil UFW fungere som en svarteliste, slik at du bare blokkerer det som skal blokkeres. Det er imidlertid lurt å forby all nettverkstrafikk med "sudo ufw default deny" for bare å frigjøre nødvendige tjenester, porter og adresser.
• "sudo ufw logging on / off" (de-) aktiverer loggingsfunksjonen til Ubuntu-brannmuren. Hvis du setter verdien til "på", registreres alle handlingene til UFW.

Den enkle konfigurasjonen: Ubuntu brannmur med GUFW

Ubuntu-brannmuren kan betjenes veldig intuitivt med det grafiske brukergrensesnittet (se bildegalleri nedenfor).

Dette praktiske tipset viser til et system med Ubuntu 12.04 "Precise Pangolin" og UFW versjon 12.04.1. Hvis du trenger ytterligere hjelp med Ubuntu-brannmuren, finner du produsentens instruksjoner her og ubuntuusers wiki-oppføring her.

Siste videoer

Hvis du skriver inn "ufw" i bindestrek, vises "Brannmurkonfigurasjon" -programmet med et hvitt og blått ikon. Klikk på dette for å starte UFW-grensesnittet.

Først må du logge inn med rotrettigheter ved å klikke på "Lås opp". Aktiver deretter UFW ved å bla "Status" -bryteren.

(1.) Her definerer du de globale brannmurinnstillingene for innkommende / utgående tilkoblinger. (2.) Med "+" legger du til en ny regel, med "-" fjerner du en eksisterende.

Under "Forkonfigurert" kan du konfigurere brannmurregler for noen standardapplikasjoner og -tjenester. I eksemplet er innkommende tilkoblinger fra "Skype" akseptert.

"Enkel": (1) Blokker (nekter) / tillat (tillat) (2) utgående / inn (inn) nettverkstrafikk (3) Protokolltype: UDP, TCP, begge (begge) (4) port Antall / tjeneste. I eksemplet er utgående TCP- og UDP-pakker blokkert via port 870.

(1) Et klikk på "Vis avanserte alternativer" låser opp to ekstra felt: (2) Her definerer du et nummer for den respektive regel. (3) Her konfigurerer du om brannmurhandlinger skal logges ut basert på denne regelen.

$config[ads_text5] not found

Du kan definere spesielle brannmurregler med UFW under "Avansert". I eksemplet blir alle TCP-pakker som skal overføres til hjemmedatamaskinen via port 21 fra IP-adressen 80.19.92.11 via en av portene fra 17 til 14 (portområde med PortA: PortB) avvist.