Как настроить встроенный брандмауэр Ubuntu

Ubuntu включает собственный брандмауэр, известный как ufw - сокращение от «несложный брандмауэр». Ufw - это более простой в использовании интерфейс для стандартных команд Linux iptables. Вы даже можете управлять ufw из графического интерфейса.

Брандмауэр Ubuntu разработан как простой способ выполнять основные задачи брандмауэра без изучения iptables. Он не предлагает всех возможностей стандартных команд iptables, но менее сложен.

Использование терминала

По умолчанию брандмауэр отключен. Чтобы включить брандмауэр, выполните в терминале следующую команду:

sudo ufw enable

Вам не обязательно сначала включать брандмауэр. Вы можете добавить правила, когда брандмауэр отключен, а затем включить его после того, как вы закончите его настройку.

Работа с правилами

Допустим, вы хотите разрешить трафик SSH на порт 22. Для этого вы можете выполнить одну из нескольких команд:

sudo ufw allow 22 (разрешает трафик TCP и UDP - не идеально, если UDP не нужен).

sudo ufw allow 22 / tcp (разрешает только TCP-трафик на этот порт.)

sudo ufw allow ssh (Проверяет файл / etc / services в вашей системе на наличие порта, который требуется SSH, и разрешает его. В этом файле перечислены многие общие службы.)

Ufw предполагает, что вы хотите установить правило для входящего трафика, но вы также можете указать направление. Например, чтобы заблокировать исходящий трафик SSH, выполните следующую команду:

sudo ufw отклонить ssh

Вы можете просмотреть созданные вами правила с помощью следующей команды:

sudo ufw статус

Чтобы удалить правило, добавьте перед правилом слово «удалить». Например, чтобы перестать отклонять исходящий трафик ssh, выполните следующую команду:

sudo ufw удалить отклонить ssh

Синтаксис Ufw допускает довольно сложные правила. Например, это правило запрещает трафик TCP с IP-адреса 12.34.56.78 на порт 22 в локальной системе:

sudo ufw deny proto tcp с 12.34.56.78 на любой порт 22

Чтобы сбросить брандмауэр до состояния по умолчанию, выполните следующую команду:

sudo ufw сбросить

Профили приложений

Некоторые приложения, требующие открытых портов, поставляются с профилями ufw, чтобы сделать это еще проще. Чтобы увидеть профили приложений, доступные в вашей локальной системе, выполните следующую команду:

список приложений sudo ufw

Просмотрите информацию о профиле и включенных в него правилах с помощью следующей команды:

sudo ufw информация о приложении Имя

Разрешите профиль приложения с помощью команды allow:

sudo ufw allow Имя

Больше информации

По умолчанию ведение журнала отключено, но вы также можете включить ведение журнала для вывода сообщений брандмауэра в системный журнал:

sudo ufw вход в систему

Для получения дополнительной информации выполните команду man ufw, чтобы прочитать страницу руководства ufw.

Графический интерфейс GUFW

GUFW - это графический интерфейс для ufw. Ubuntu не имеет графического интерфейса, но gufw включен в репозитории программного обеспечения Ubuntu. Вы можете установить его с помощью следующей команды:

sudo apt-get install gufw

GUFW отображается в Dash как приложение под названием Firewall Configuration. Как и сам ufw, GUFW предоставляет простой и легкий в использовании интерфейс. Вы можете легко включить или отключить брандмауэр, управлять политикой по умолчанию для входящего или исходящего трафика и добавить правила.

Редактор правил можно использовать для добавления простых или более сложных правил.

Помните, вы не можете делать все с помощью ufw - для более сложных задач брандмауэра вам придется испачкать руки с помощью iptables.