Konfigurer Ubuntu Firewall med UFW - Sådan gør du
En af firewall-løsningerne til Ubuntu er "Ukompliceret firewall". Du kan læse, hvor let det er at konfigurere UFW i denne vejledning.
Installation af Ubuntu firewall UFW
Som med nogle Ubuntu-programmer er der to versioner af UFW: den normale version kan kun betjenes via terminalen, og der er også en version med en grafisk brugergrænseflade.
- Da "Ukompliceret firewall" er inkluderet i standardinstallationen af Ubuntu, kan du nemt installere pakken ved hjælp af terminalkommandoen "sudo apt-get install ufw". Dette installerer den normale kommandolinjebaserede UFW-version.
- Hvis du vil betjene Ubuntu-firewall via en grafisk brugergrænseflade (se nedenfor) og ikke med koder, skal du bruge kommandoen "sudo apt-get install ufw gufw" til også at installere UFW GUI. Dette anbefales især til uerfarne brugere.
Sådan konfigureres UFW ved hjælp af terminalkommandolinjen
Hvis du har bestemt dig for den grafiske version af UFW, kan du kontrollere og konfigurere Ubuntu-firewall med følgende terminalkommandoer:
- "sudo ufw status" giver den aktuelle status for Ubuntu firewall. Hvis svarlinjen er "Status: Inaktiv", skal du først starte firewall.
- "sudo ufw enable" aktiverer UFW som en service på Ubuntu. Dette betyder, at firewall'en også udføres, hver gang programmet startes. Hvis du vil deaktivere UFW igen, skal du bruge kommandoen "sudo ufw disable".
- "sudo ufw tillad | afvis | afvis SERVICE" er den enkleste syntaks, som nye UFW-regler kan konfigureres med. Med "tillad" tillader du den respektive service, med "afvis" og "afvis" blokerer du netværkstrafikken for tjenesten. I sidstnævnte tilfælde modtager afsenderen af pakken en meddelelse om, at den er blokeret. Alle tjenester er indeholdt i filen "Tjenester" under "etc /", for eksempel ftp, http eller pop3.
- "sudo ufw allow | deny [proto] [from [port]] [to [port]]" er den generelle syntaks til konfiguration af særlige firewall-regler. Protokollen defineres via "proto", dvs. UDP eller TCP. Afsenderadresse og port erklæres via "fra". Destinationsadressen indstilles via "til".
- I princippet kan "enhver" også indstilles som værdien for de individuelle parametre for at dække alle mulige værdier (IP-adresser, porte, protokoller). En mulig regel ville være "sudo ufw give proto udp fra 123.454.12.01 port 80 til enhver" - Dette tillader UDP-netværkstrafik fra den specificerede serveradresse med port 80 til en hvilken som helst destinationsadresse.
- "sudo ufw allow / deny [port] / [proto]" tillader / afviser netværkstrafik via en speciel protokol for en bestemt port. Eksempel: "sudo ufw allow 21 / tcp" konfigurerer, at alle TCP-pakker, der kommer gennem port 21, accepteres - uanset destination eller afsenderadresse.
- "sudo ufw default allow / deny" styrer al netværkstrafik via Ubuntu firewall. Hvis du indstiller værdien "tillad", accepteres dybest set alle forbindelser. I dette tilfælde fungerer UFW som en sortliste, så du kun blokerer det, der skal blokeres. Det tilrådes dog at forbyde al netværkstrafik med "sudo ufw default deny" for kun at frigive de nødvendige tjenester, porte og adresser.
- "sudo ufw logging on / off" (de-) aktiverer logfunktionen af Ubuntu firewall. Hvis du indstiller værdien til "til", registreres alle handlinger i UFW.
Den lette konfiguration: Ubuntu-firewall med GUFW
Ubuntu firewall kan betjenes meget intuitivt med den grafiske brugergrænseflade (se billedgalleri nedenfor).
Dette praktiske tip refererer til et system med Ubuntu 12.04 "Precise Pangolin" og UFW version 12.04.1. Hvis du har brug for yderligere hjælp til Ubuntu-firewallen, finder du producentens instruktioner her og ubuntuusers wiki-post her.