So konfigurieren Sie die integrierte Firewall von Ubuntu

Inhaltsverzeichnis:

Video: So konfigurieren Sie die integrierte Firewall von Ubuntu

Video: So konfigurieren Sie die integrierte Firewall von Ubuntu
Video: How to Keep Internet Explorer Sites Working 2024, März
So konfigurieren Sie die integrierte Firewall von Ubuntu
So konfigurieren Sie die integrierte Firewall von Ubuntu
Anonim
Ubuntu enthält eine eigene Firewall, die als ufw - kurz für "unkomplizierte Firewall" - bezeichnet wird. Ufw ist ein benutzerfreundlicheres Frontend für die standardmäßigen Linux-iptables-Befehle. Sie können ufw sogar über eine grafische Benutzeroberfläche steuern.
Ubuntu enthält eine eigene Firewall, die als ufw - kurz für "unkomplizierte Firewall" - bezeichnet wird. Ufw ist ein benutzerfreundlicheres Frontend für die standardmäßigen Linux-iptables-Befehle. Sie können ufw sogar über eine grafische Benutzeroberfläche steuern.

Die Ubuntu-Firewall ist eine einfache Möglichkeit, grundlegende Firewall-Aufgaben auszuführen, ohne iptables zu lernen. Es bietet nicht alle Möglichkeiten der Standardbefehle von iptables, ist aber weniger komplex.

Terminalverwendung

Die Firewall ist standardmäßig deaktiviert. Führen Sie den folgenden Befehl von einem Terminal aus aus, um die Firewall zu aktivieren:

sudo ufw enable

Sie müssen die Firewall nicht unbedingt erst aktivieren. Sie können Regeln hinzufügen, während die Firewall offline ist, und sie dann aktivieren, nachdem Sie sie konfiguriert haben.

Image
Image

Mit Regeln arbeiten

Angenommen, Sie möchten SSH-Verkehr an Port 22 zulassen. Dazu können Sie einen der folgenden Befehle ausführen:

sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)

sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)

sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)

Ufw geht davon aus, dass Sie die Regel für eingehenden Datenverkehr festlegen möchten. Sie können jedoch auch eine Richtung angeben. Um beispielsweise ausgehenden SSH-Verkehr zu blockieren, führen Sie den folgenden Befehl aus:

sudo ufw reject out ssh

Sie können die von Ihnen erstellten Regeln mit dem folgenden Befehl anzeigen:

sudo ufw status

Um eine Regel zu löschen, fügen Sie das Wort delete vor der Regel ein. Führen Sie beispielsweise den folgenden Befehl aus, um die Ablehnung des ausgehenden SSH-Datenverkehrs zu stoppen:
Um eine Regel zu löschen, fügen Sie das Wort delete vor der Regel ein. Führen Sie beispielsweise den folgenden Befehl aus, um die Ablehnung des ausgehenden SSH-Datenverkehrs zu stoppen:

sudo ufw delete reject out ssh

Die Syntax von Ufw erlaubt ziemlich komplexe Regeln. Diese Regel verweigert beispielsweise den TCP-Verkehr von IP 12.34.56.78 an Port 22 des lokalen Systems:

sudo ufw deny proto tcp from 12.34.56.78 to any port 22

Führen Sie den folgenden Befehl aus, um die Firewall auf den Standardstatus zurückzusetzen:

sudo ufw reset

Image
Image

Anwendungsprofile

Einige Anwendungen, die offene Ports erfordern, werden mit ufw-Profilen geliefert, um dies noch einfacher zu machen. Führen Sie den folgenden Befehl aus, um die auf Ihrem lokalen System verfügbaren Anwendungsprofile anzuzeigen:

sudo ufw app list

Zeigen Sie Informationen zu einem Profil und den darin enthaltenen Regeln mit dem folgenden Befehl an:
Zeigen Sie Informationen zu einem Profil und den darin enthaltenen Regeln mit dem folgenden Befehl an:

sudo ufw app info Name

Erlauben Sie ein Anwendungsprofil mit dem Befehl allow:
Erlauben Sie ein Anwendungsprofil mit dem Befehl allow:

sudo ufw allow Name

Image
Image

Mehr Informationen

Die Protokollierung ist standardmäßig deaktiviert. Sie können jedoch auch die Protokollierung aktivieren, um Firewall-Meldungen im Systemprotokoll zu drucken:

sudo ufw logging on

Um weitere Informationen zu erhalten, führen Sie das aus Mann ufw Befehl, um die Handbuchseite von ufw zu lesen.

GUFW Grafische Oberfläche

GUFW ist eine grafische Oberfläche für ufw. Ubuntu verfügt nicht über eine grafische Benutzeroberfläche, aber gufw ist in den Ubuntu-Software-Repositorys enthalten. Sie können es mit dem folgenden Befehl installieren:

sudo apt-get install gufw

GUFW wird im Dash als Anwendung mit dem Namen Firewall-Konfiguration angezeigt. Wie die ufw selbst bietet GUFW eine einfache, benutzerfreundliche Oberfläche. Sie können die Firewall einfach aktivieren oder deaktivieren, die Standardrichtlinie für eingehenden oder ausgehenden Datenverkehr steuern und Regeln hinzufügen.

Mit dem Regel-Editor können einfache oder kompliziertere Regeln hinzugefügt werden.
Mit dem Regel-Editor können einfache oder kompliziertere Regeln hinzugefügt werden.
Image
Image

Denken Sie daran, dass Sie mit ufw nicht alles machen können - für kompliziertere Firewall-Aufgaben müssen Sie sich mit iptables die Hände schmutzig machen.

Empfohlen: