Palomuurin määrittäminen Ubuntussa

Kuten kaikissa Linux-distroissa, Ubuntussa on jo palomuuri asennettuna. Tämä palomuuri on itse asiassa upotettu ytimeen. Ubuntussa palomuurin komentoriviliittymä korvattiin hieman helppokäyttöisemmällä komentosarjalla. Ufw: llä (yksinkertainen palomuuri) on kuitenkin myös graafinen käyttöliittymä, jota on erittäin helppo käyttää. Tässä viestissä esitämme vaiheittaisen mini-oppaan siitä, miten ufw: n graafista käyttöliittymää gufw voidaan käyttää palomuuri.

Ennen gufw: n asentamista ei ole huono idea tarkistaa ufw: n tilaa. Tätä varten avasin päätelaitteen ja kirjoitin:

sudo ufw tila

Tuloksen pitäisi sanoa jotain: "Tila: ei-aktiivinen". Tämä on palomuurin oletustila Ubuntussa: se on asennettu, mutta on poistettu käytöstä.

Gufw: n asentamiseksi avasin Ubuntu-ohjelmistokeskuksen ja etsin sitä sieltä.

Voit asentaa sen myös terminaalista kirjoittamalla:

sudo apt-get install gufw

Perustetaan gufw

Asennuksen jälkeen pääset siihen valitsemalla Järjestelmä> Hallinta> Palomuuriasetukset.

Kuten kuvakaappauksesta näet, ufw toimii oletusarvoisesti hyväksymällä kaikki lähtevät yhteydet ja hylkäämällä kaikki saapuvat yhteydet (paitsi lähteviin yhteyksiin liittyvät). Tämä tarkoittaa, että kaikki käyttämäsi sovellukset voivat muodostaa yhteyden ulkopuolelle (olipa se sitten Internet tai osa intranetiäsi) ilman ongelmia, mutta jos joku toisesta koneesta haluaa käyttää sinun, se ei voi.

Kaikki yhteyskäytännöt tallennetaan tiedostoon  / etc / default / ufw. Oudolla tavalla ufw estää oletusarvoisesti IPv6-liikenteen. Ota se käyttöön muokkaamalla tiedostoa / etc / default / ufw ja muutos IPV6 = ei mukaan IPV6 = kyllä.

Mukautettujen sääntöjen luominen

Napsauta Lisää-painiketta gufw-pääikkunassa. Mukautettujen sääntöjen luomiseen on kolme välilehteä: Esiasetetut, Yksinkertaiset ja Lisäasetukset.

Valmiiksi konfiguroidusta voit luoda sarjan sääntöjä tietylle määrälle palveluita ja sovelluksia. Saatavilla olevat palvelut ovat: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC ja Zeroconf. Saatavilla olevat sovellukset ovat: Amule, Deluge, KTorrent, Nikotine, qBittorrent ja Transmission.

Yksinkertaisesta voit luoda sääntöjä oletusportille. Tämän avulla voit luoda sääntöjä palveluille ja sovelluksille, jotka eivät ole käytettävissä valmiiksi määritetyissä. Voit määrittää porttialueen määrittämällä ne seuraavalla syntaksilla: PORT1: PORT2.

Lisäasetukset-kohdasta voit luoda tarkempia sääntöjä lähde- ja kohde-IP-osoitteiden ja porttien avulla. Säännön määrittämiseen on neljä vaihtoehtoa: sallia, kieltää, kieltää ja rajoittaa. Sallimisen ja kieltämisen vaikutus on itsestään selvä. Hylkää palauttaa pyynnön lähettäjälle ICMP: kohde ei saavutettavissa. Limit-toiminnolla voit rajoittaa epäonnistuneiden yhteysyritysten määrää. Tämä suojaa sinua raakojen voimien hyökkäyksiltä.

Kun sääntö on lisätty, se näkyy gufw-pääikkunassa.
Kun sääntö on luotu, se näkyy Gufw: n pääikkunassa. Voit tarkastella sääntöä myös komentoterminaalista kirjoittamalla sudo ufw -tilan.