Ubuntu prichádza s nástrojom na konfiguráciu brány firewall, ktorý je známy ako UFW (znamená Nekomplikovaný firewall ). Tento nástroj je front-end a Užívatelsky prívetivý spravovať pravidlá firewallu iptables a primárnym cieľom tohto nástroja je uľahčenie manipulácie s pravidlami firewallu alebo tak, ako to definuje jeho názov nekomplikovaný.
Odporúča sa ponechať bránu firewall povolenú. V niektorých prípadoch, napríklad pri testovaní, však možno budeme musieť vypnúť alebo zastaviť bránu firewall v našom systéme. V tomto článku si ukážeme, ako zastaviť alebo zakázať bránu firewall na systémoch Ubuntu.
Pred hlbším vysvetlením pochopme, čo je UFW.
čo je UFW?
UFW (Nekomplikovaný firewall) je program na správu Firewall Netfilter vyvinuté tak, aby sa dali ľahko používať. Uplatňuje sa rozhranie príkazového riadku zložené z malého počtu všeobecných príkazov a platí iptables pre proces konfigurácie. V predvolenom nastavení tento firewall Netfilter existuje v každej inštalácii Ubuntu po 8,04 LTS verzia.
UFW v Ubuntu
Verzia 8.04 Ubuntu predstavila UFW. V predvolenom nastavení je k dispozícii v každej inštalácii Ubuntu.
Dostupné verzie
- 0.31.1-1: Ubuntu 12.04 ESM
- 0.34-rc-0ubuntu2: Ubuntu 14.04 ESM
- 0.35-0ubuntu2: Ubuntu 16.04 LTS
- 0.36-0ubuntu0.18.04.1: Ubuntu 18.04 LTS
- 0.36-6: Ubuntu 20.04
- 0.36-7: Ubuntu 20.10
- 0.36-7.1: Ubuntu 21.04
- 0,36 pre: Ubuntu Core
GUI pre UFW
GUI pre GFW je zamýšľané ako intuitívne, jednoduché, grafické používateľské rozhranie na správu nekomplikovaného firewallu. Podporuje tiež základné úlohy, ako je blokovanie alebo povolenie predkonfigurovaných, individuálnych alebo bežných portov P2P. Gufw bol vyvinutý pre Ubuntu. Je však k dispozícii aj v distribúciách Arch Linux a Debian; kdekoľvek existujú GTK, Python a UFW.
Pokročilá funkčnosť UFW
Aplikácia UFW môže robiť čokoľvek, čo môže robiť iptables. Dosahuje sa pomocou rôznych sád súborov pravidiel. Tieto súbory nie sú ničím iným v porovnaní s kompatibilným textovým súborom, t.j. iptables-restore. Jemné ladenie UFW alebo/a pridávanie ďalších príkazov iptables príkaz UFW neponúka:
Predpoklady
Uistite sa, že sme prihlásení ako používatelia root spolu s oprávneniami sudo.
Skontrolujte stav brány firewall
Ak chcete skontrolovať najnovší stav brány firewall UFW, môžeme použiť nasledujúci príkaz:
$ sudo ufw status
V predvolenom nastavení nie je brána firewall UFW povolená. Ak sme ešte nikdy nespustili UFW, výsledok bude vyzerať takto:
Status: inactive
Okrem toho, ak bola povolená brána firewall, uvidíme niečo ako nižšie:
Status: active
Vypnite bránu firewall
Na vypnutie brány firewall UFW v našom systéme Ubuntu môžeme použiť nasledujúci príkaz:
$ sudo UFW disable
Výsledok bude vyzerať takto:
Vyššie uvedený príkaz vypne alebo zastaví bránu firewall. Neodstráni však pravidlá brány firewall. Kedykoľvek chceme povoliť tento firewall, načítajú sa podobné pravidlá.
Odstráňte pravidlá brány firewall
Ak chceme zastaviť firewall a odstrániť každé pravidlo firewallu, môžeme použiť nasledujúci príkaz:
$ sudo ufw reset
Dostaneme otázku, či chceme pokračovať v operácii.
android proces acore
Je užitočné resetovať bránu firewall UFW, keď chceme vrátiť späť každú z našich úprav a začať odznova.
Povoľte bránu firewall
Uistite sa, že an SSH port je otvorený pre akékoľvek pripojenie predtým, ako povolíte bránu firewall.
Na aktiváciu brány firewall môžeme spustiť nasledujúci príkaz:
$ sudo ufw enable
Ak sa zobrazí výzva, zadajte a pokračovať v operácii.