Ρύθμιση του τείχους προστασίας του Ubuntu με UFW - Δείτε πώς
Μία από τις λύσεις τείχους προστασίας για το Ubuntu είναι το "Απλοποιημένο τείχος προστασίας". Μπορείτε να διαβάσετε πόσο εύκολο είναι να διαμορφώσετε το UFW σε αυτόν τον οδηγό.
Εγκατάσταση του τείχους προστασίας Ubuntu UFW
Όπως συμβαίνει με ορισμένα προγράμματα του Ubuntu, υπάρχουν δύο εκδόσεις του UFW: η κανονική έκδοση μπορεί να λειτουργήσει μόνο μέσω του τερματικού και υπάρχει επίσης μια έκδοση με γραφική διεπαφή χρήστη.
- Επειδή το "Uncomplicated Firewall" περιλαμβάνεται στην κανονική εγκατάσταση του Ubuntu, μπορείτε να εγκαταστήσετε εύκολα το πακέτο χρησιμοποιώντας την εντολή terminal "sudo apt-get install ufw". Αυτό εγκαθιστά την κανονική έκδοση UFW που βασίζεται στην γραμμή εντολών.
- Εάν θέλετε να χρησιμοποιήσετε το τείχος προστασίας του Ubuntu μέσω γραφικής διεπαφής χρήστη (βλέπε παρακάτω) και όχι με κωδικούς, χρησιμοποιήστε την εντολή sudo apt-get install ufw gufw για να εγκαταστήσετε επίσης το UFW GUI. Αυτό συνιστάται ιδιαίτερα για άπειρους χρήστες.
Πώς να διαμορφώσετε το UFW χρησιμοποιώντας τη γραμμή εντολών του τερματικού
Αν έχετε αποφασίσει κατά της γραφικής έκδοσης του UFW, μπορείτε να ελέγξετε και να διαμορφώσετε το τείχος προστασίας του Ubuntu με τις ακόλουθες εντολές τερματικού:
- "sudo ufw status" παρέχει την τρέχουσα κατάσταση του τείχους προστασίας του Ubuntu. Εάν η γραμμή απάντησης είναι "Κατάσταση: Ανενεργό", πρέπει πρώτα να ξεκινήσετε το τείχος προστασίας.
- Το "sudo ufw enable" ενεργοποιεί το UFW ως υπηρεσία στο Ubuntu. Αυτό σημαίνει ότι το τείχος προστασίας εκτελείται επίσης κάθε φορά που ξεκινάει το πρόγραμμα. Αν θέλετε να απενεργοποιήσετε ξανά το UFW, χρησιμοποιήστε την εντολή "sudo ufw disabled".
- "sudo ufw allow | deny | refene SERVICE" είναι η απλούστερη σύνταξη με την οποία μπορούν να ρυθμιστούν οι νέοι κανόνες UFW. Με το "επιτρέπουν" επιτρέπετε στην αντίστοιχη υπηρεσία, με "άρνηση" και "απόρριψη" να αποκλείσετε την κίνηση δικτύου της υπηρεσίας. Στην τελευταία περίπτωση, ο αποστολέας του πακέτου λαμβάνει μια ειδοποίηση ότι έχει αποκλειστεί. Όλες οι υπηρεσίες περιέχονται στο αρχείο "Υπηρεσίες" στο πλαίσιο "etc /", για παράδειγμα ftp, http ή pop3.
- "sudo ufw allow | deny [proto] [από [port]] [to [port]]" είναι η γενική σύνταξη για τη διαμόρφωση ειδικών κανόνων τείχους προστασίας. Το πρωτόκολλο ορίζεται μέσω πρωτοκόλλου, δηλαδή UDP ή TCP. Η διεύθυνση και η θύρα του αποστολέα δηλώνονται μέσω "από". Η διεύθυνση προορισμού ρυθμίζεται μέσω "to".
- Κατ 'αρχήν, το "any" μπορεί επίσης να οριστεί ως η τιμή για τις μεμονωμένες παραμέτρους για να καλύψει όλες τις πιθανές τιμές (διευθύνσεις IP, θύρες, πρωτόκολλα). Ένας πιθανός κανόνας θα είναι "το sudo ufw επιτρέψει proto udp από 123.454.12.01 θύρα 80 σε οποιαδήποτε" - Αυτό επιτρέπει την κυκλοφορία δικτύου UDP από την καθορισμένη διεύθυνση διακομιστή με τη θύρα 80 σε οποιαδήποτε διεύθυνση προορισμού.
- "sudo ufw allow / deny [port] / [proto]" επιτρέπει / αποκλείει την κίνηση δικτύου μέσω ειδικού πρωτοκόλλου για συγκεκριμένη θύρα. Παράδειγμα: Το "sudo ufw allow 21 / tcp" ρυθμίζει ότι όλα τα πακέτα TCP που έρχονται μέσω της θύρας 21 γίνονται αποδεκτά - ανεξάρτητα από τον προορισμό ή τη διεύθυνση του αποστολέα.
- "sudo ufw default allow / deny" ελέγχει όλη την κυκλοφορία δικτύου μέσω του τείχους προστασίας του Ubuntu. Εάν ορίσετε την τιμή "επιτρέψτε", όλες οι συνδέσεις είναι αποδεκτές. Σε αυτή την περίπτωση, το UFW θα λειτουργούσε σαν μια μαύρη λίστα, έτσι ώστε να εμποδίζετε μόνο αυτό που πρέπει να αποκλειστεί. Ωστόσο, είναι σκόπιμο να απαγορευτεί όλη η κυκλοφορία δικτύου με "sudo ufw default deny" προκειμένου να απελευθερωθούν μόνο οι απαραίτητες υπηρεσίες, οι θύρες και οι διευθύνσεις.
- Το "sudo ufw logging on / off" (de-) ενεργοποιεί τη λειτουργία καταγραφής του τείχους προστασίας του Ubuntu. Εάν ορίσετε την τιμή σε "on", καταγράφονται όλες οι ενέργειες του UFW.
![](http://hackzl.com/img/software/8664/ubuntu-firewall-mit-ufw-konfigurieren-gehts.webp)
Η εύκολη διαμόρφωση: Τείχος προστασίας Ubuntu με GUFW
Το τείχος προστασίας του Ubuntu μπορεί να λειτουργήσει πολύ διαισθητικά με το γραφικό περιβάλλον εργασίας χρήστη (βλ. Κατωτέρω).
Αυτή η πρακτική συμβουλή αναφέρεται σε ένα σύστημα με το Ubuntu 12.04 "Precise Pangolin" και την έκδοση UFW 12.04.1. Εάν χρειάζεστε περαιτέρω βοήθεια με το τείχος προστασίας του Ubuntu, θα βρείτε εδώ τις οδηγίες του κατασκευαστή και την καταχώρηση του wiki ubuntuusers εδώ.