Konfigurer Ubuntu Firewall med UFW - Slik gjør du det
En av brannmurløsningene for Ubuntu er "Ukomplisert brannmur". Du kan lese hvor enkelt det er å konfigurere UFW i denne guiden.
Installasjon av Ubuntu-brannmuren UFW
Som med noen Ubuntu-programmer, er det to versjoner av UFW: den normale versjonen kan bare betjenes via terminalen, og det er også en versjon med et grafisk brukergrensesnitt.
- Siden "Ukomplisert brannmur" er inkludert i standardinstallasjonen av Ubuntu, kan du enkelt installere pakken ved å bruke terminalkommandoen "sudo apt-get install ufw". Dette installerer den vanlige kommandolinjebaserte UFW-versjonen.
- Hvis du vil betjene Ubuntu-brannmuren via et grafisk brukergrensesnitt (se nedenfor) og ikke med koder, bruker du kommandoen "sudo apt-get install ufw gufw" for å installere UFW GUI. Dette anbefales spesielt for uerfarne brukere.
Hvordan konfigurere UFW ved hjelp av terminalkommandolinjen
Hvis du har bestemt deg for den grafiske versjonen av UFW, kan du kontrollere og konfigurere Ubuntu-brannmuren med følgende terminalkommandoer:
- "sudo ufw status" gir gjeldende status for Ubuntu-brannmuren. Hvis svarlinjen er "Status: Inaktiv", må du først starte brannmuren.
- "sudo ufw enable" aktiverer UFW som en tjeneste på Ubuntu. Dette betyr at brannmuren også kjøres hver gang programmet startes. Hvis du vil deaktivere UFW igjen, bruk kommandoen "sudo ufw disable".
- "sudo ufw tillate | avvis | avvis SERVICE" er den enkleste syntaks som nye UFW-regler kan konfigureres med. Med "tillat" tillater du den respektive tjenesten, med "nekt" og "avvis" blokkerer du nettverkstrafikken til tjenesten. I sistnevnte tilfelle mottar avsenderen av pakken et varsel om at den er blokkert. Alle tjenester er inkludert i "Tjenester" -filen under "etc /", for eksempel ftp, http eller pop3.
- "sudo ufw allow | deny [proto] [from [port]] [to [port]]" er den generelle syntaks for konfigurering av spesielle brannmurregler. Protokollen er definert via "proto", dvs. UDP eller TCP. Avsenderadresse og port erklæres via "fra". Destinasjonsadressen settes via "til".
- I prinsippet kan "hvilken som helst" også settes som verdien for de individuelle parametrene for å dekke alle mulige verdier (IP-adresser, porter, protokoller). En mulig regel vil være "sudo ufw tillate proto udp fra 123.454.12.01 port 80 til hvilken som helst" - Dette tillater UDP-nettverkstrafikk fra den spesifiserte serveradressen med port 80 til hvilken som helst destinasjonsadresse.
- "sudo ufw allow / deny [port] / [proto]" tillater / avviser nettverkstrafikk via en spesiell protokoll for en spesifikk port. Eksempel: "sudo ufw allow 21 / tcp" konfigurerer at alle TCP-pakker som kommer gjennom port 21 blir akseptert - uavhengig av destinasjon eller avsenderadresse.
- "sudo ufw default allow / deny" kontrollerer all nettverkstrafikk via Ubuntu-brannmuren. Hvis du setter verdien "tillat", aksepteres i utgangspunktet alle tilkoblinger. I dette tilfellet vil UFW fungere som en svarteliste, slik at du bare blokkerer det som skal blokkeres. Det er imidlertid lurt å forby all nettverkstrafikk med "sudo ufw default deny" for bare å frigjøre nødvendige tjenester, porter og adresser.
- "sudo ufw logging on / off" (de-) aktiverer loggingsfunksjonen til Ubuntu-brannmuren. Hvis du setter verdien til "på", registreres alle handlingene til UFW.
Den enkle konfigurasjonen: Ubuntu brannmur med GUFW
Ubuntu-brannmuren kan betjenes veldig intuitivt med det grafiske brukergrensesnittet (se bildegalleri nedenfor).
Dette praktiske tipset viser til et system med Ubuntu 12.04 "Precise Pangolin" og UFW versjon 12.04.1. Hvis du trenger ytterligere hjelp med Ubuntu-brannmuren, finner du produsentens instruksjoner her og ubuntuusers wiki-oppføring her.