กำหนดค่า Ubuntu Firewall ด้วย UFW - นี่คือวิธี
หนึ่งในโซลูชั่นไฟร์วอลล์สำหรับ Ubuntu คือ "ไฟร์วอลล์ที่ไม่ซับซ้อน" คุณสามารถอ่านวิธีการกำหนดค่า UFW ในคู่มือนี้ได้ง่ายเพียงใด
การติดตั้งไฟร์วอลล์ Ubuntu UFW
เช่นเดียวกับโปรแกรม Ubuntu บางรุ่นมี UFW สองรุ่น: รุ่นปกติสามารถทำงานผ่านเทอร์มินัลเท่านั้นและยังมีรุ่นที่มีส่วนต่อประสานกราฟิกกับผู้ใช้
- เนื่องจาก "Uncomplicated Firewall" รวมอยู่ในการติดตั้งมาตรฐานของ Ubuntu คุณสามารถติดตั้งแพ็คเกจได้อย่างง่ายดายโดยใช้คำสั่งเทอร์มินัล "sudo apt-get install ufw" สิ่งนี้จะติดตั้งบรรทัดคำสั่งปกติตามรุ่น UFW
- หากคุณต้องการใช้งานไฟร์วอลล์ Ubuntu ผ่านส่วนต่อประสานกราฟิกกับผู้ใช้ (ดูด้านล่าง) และไม่ใช้รหัสให้ใช้คำสั่ง "sudo apt-get install ufw gufw" เพื่อติดตั้ง UFW GUI คำแนะนำนี้เหมาะสำหรับผู้ใช้ที่ไม่มีประสบการณ์
วิธีกำหนดค่า UFW โดยใช้บรรทัดคำสั่งเทอร์มินัล
หากคุณตัดสินใจเลือก UFW เวอร์ชันกราฟิกคุณสามารถควบคุมและกำหนดค่าไฟร์วอลล์ Ubuntu ด้วยคำสั่งเทอร์มินัลต่อไปนี้:
- "sudo ufw status" แสดงสถานะปัจจุบันของไฟร์วอลล์ Ubuntu หากบรรทัดตอบกลับคือ "สถานะ: ไม่ได้ใช้งาน" คุณต้องเริ่มไฟร์วอลล์ก่อน
- "sudo ufw enable" เปิดใช้งาน UFW เป็นบริการบน Ubuntu ซึ่งหมายความว่าไฟร์วอลล์จะถูกเรียกใช้งานทุกครั้งที่มีการเริ่มต้นโปรแกรม หากคุณต้องการปิดการใช้งาน UFW อีกครั้งให้ใช้คำสั่ง "sudo ufw disable"
- "sudo ufw allow | deny | reject SERVICE" เป็นไวยากรณ์ที่ง่ายที่สุดซึ่งกฎ UFW ใหม่สามารถกำหนดค่าได้ ด้วย "อนุญาต" คุณอนุญาตบริการที่เกี่ยวข้องด้วย "ปฏิเสธ" และ "ปฏิเสธ" คุณบล็อกการรับส่งข้อมูลเครือข่ายของบริการ ในกรณีหลังผู้ส่งพัสดุจะได้รับการแจ้งเตือนว่าถูกบล็อก บริการทั้งหมดมีอยู่ในไฟล์ "บริการ" ภายใต้ "etc /" เช่น ftp, http หรือ pop3
- "sudo ufw อนุญาตให้ | ปฏิเสธ [proto] [จาก [พอร์ต]] [ถึง [พอร์ต]]" เป็นไวยากรณ์ทั่วไปสำหรับการกำหนดค่ากฎไฟร์วอลล์พิเศษ โปรโตคอลถูกกำหนดผ่าน "proto" เช่น UDP หรือ TCP ที่อยู่ผู้ส่งและพอร์ตจะถูกประกาศผ่าน "จาก" ที่อยู่ปลายทางถูกตั้งค่าผ่าน "ถึง"
- โดยหลักการแล้ว "any" ยังสามารถตั้งค่าเป็นค่าสำหรับพารามิเตอร์แต่ละตัวเพื่อให้ครอบคลุมค่าที่เป็นไปได้ทั้งหมด (ที่อยู่ IP, พอร์ต, โปรโตคอล) กฎที่เป็นไปได้คือ "sudo ufw อนุญาตให้ proto udp จาก 123.454.12.01 พอร์ต 80 ไปที่ใดก็ได้" - สิ่งนี้ช่วยให้การรับส่งข้อมูลเครือข่าย UDP จากที่อยู่เซิร์ฟเวอร์ที่ระบุด้วยพอร์ต 80 ไปยังที่อยู่ปลายทางใด ๆ
- "sudo ufw allow / deny [port] / [proto]" อนุญาต / ไม่อนุญาตการรับส่งข้อมูลเครือข่ายผ่านโปรโตคอลพิเศษสำหรับพอร์ตเฉพาะ ตัวอย่าง: "sudo ufw อนุญาต 21 / tcp" กำหนดค่าว่าแพ็กเก็ต TCP ทั้งหมดที่มาถึงพอร์ต 21 ได้รับการยอมรับ - โดยไม่คำนึงถึงปลายทางหรือที่อยู่ผู้ส่ง
- "อนุญาตให้ / ปฏิเสธค่าเริ่มต้น sudo ufw" ควบคุมการรับส่งข้อมูลเครือข่ายทั้งหมดผ่านไฟร์วอลล์ Ubuntu หากคุณตั้งค่า "อนุญาต" โดยทั่วไปการเชื่อมต่อทั้งหมดจะได้รับการยอมรับ ในกรณีนี้ UFW จะทำงานเหมือนบัญชีดำเพื่อให้คุณบล็อกเฉพาะสิ่งที่จะถูกบล็อก อย่างไรก็ตามขอแนะนำให้ห้ามการรับส่งข้อมูลเครือข่ายทั้งหมดด้วย "sudo ufw default deny" เพื่อที่จะปล่อยเฉพาะบริการที่จำเป็นพอร์ตและที่อยู่
- "sudo ufw การเปิด / ปิดการบันทึก" (de-) เปิดใช้งานฟังก์ชันการบันทึกของไฟร์วอลล์ Ubuntu หากคุณตั้งค่าเป็น "เปิด" การกระทำทั้งหมดของ UFW จะถูกบันทึกไว้
การกำหนดค่าอย่างง่าย: ไฟร์วอลล์ Ubuntu พร้อม GUFW
ไฟร์วอลล์อูบุนตูสามารถใช้งานได้อย่างง่ายดายด้วยอินเทอร์เฟซผู้ใช้แบบกราฟิก (ดูที่แกลเลอรี่ภาพด้านล่าง)
คำแนะนำการปฏิบัตินี้อ้างอิงถึงระบบที่มี Ubuntu 12.04 "Precise Pangolin" และ UFW รุ่น 12.04.1 หากคุณต้องการความช่วยเหลือเพิ่มเติมเกี่ยวกับไฟร์วอลล์ Ubuntu คุณจะพบคำแนะนำของผู้ผลิตที่นี่และรายการ ubuntuusers wiki ที่นี่