OnWorks Linux- und Windows-Online-WorkStations

Logo

Kostenloses Online-Hosting für WorkStations

<Zurück | Inhalte | Weiter>

3.2. ufw – Unkomplizierte Firewall


Das Standard-Firewall-Konfigurationstool für Ubuntu ist ufw. ufw wurde entwickelt, um die Konfiguration der iptables-Firewall zu vereinfachen und bietet eine benutzerfreundliche Möglichkeit, eine IPv4- oder IPv6-Host-basierte Firewall zu erstellen.

ufw ist zunächst standardmäßig deaktiviert. Aus der ufw-Manpage:


„ufw soll über seine Befehlsschnittstelle keine vollständige Firewall-Funktionalität bereitstellen, sondern stattdessen eine einfache Möglichkeit bieten, einfache Regeln hinzuzufügen oder zu entfernen.“ Derzeit wird es hauptsächlich für hostbasierte Firewalls verwendet. ”

Im Folgenden finden Sie einige Beispiele für die Verwendung von ufw:

• Zuerst muss ufw aktiviert werden. Geben Sie an einer Terminal-Eingabeaufforderung Folgendes ein:


sudo ufw aktivieren

• So öffnen Sie einen Port (in diesem Beispiel SSH):


sudo ufw erlauben 22

• Regeln können auch mit a hinzugefügt werden nummerierte Format:


sudo ufw insert 1 erlauben 80

• Um einen geöffneten Port zu schließen:


sudo ufw deny 22

• Um eine Regel zu entfernen, verwenden Sie „delete“ gefolgt von der Regel:


sudo ufw delete deny 22

• Es ist auch möglich, den Zugriff von bestimmten Hosts oder Netzwerken auf einen Port zuzulassen. Das folgende Beispiel ermöglicht den SSH-Zugriff vom Host 192.168.0.2 auf jede IP-Adresse auf diesem Host:


sudo ufw erlauben proto tcp von 192.168.0.2 zu jedem Port 22


Ersetzen Sie 192.168.0.2 durch 192.168.0.0/24, um den SSH-Zugriff vom gesamten Subnetz aus zu ermöglichen.

• Hinzufügen der --Probelauf Option zu a ufw Der Befehl gibt die resultierenden Regeln aus, wendet sie jedoch nicht an. Folgendes würde beispielsweise angewendet, wenn der HTTP-Port geöffnet würde:


sudo ufw --dry-run erlauben http


*Filter

:ufw-user-input - [0:0]

:ufw-user-output - [0:0]

:ufw-user-forward - [0:0]

:ufw-user-limit - [0:0]

:ufw-user-limit-accept - [0:0]

### REGELN ###


### Tupel ### erlaubt TCP 80 0.0.0.0/0 beliebig 0.0.0.0/0

-A ufw-user-input -p tcp --dport 80 -j ACCEPT


### ENDREGELN ###

-A ufw-user-input -j RETURN

-A ufw-user-output -j RETURN

-A ufw-user-forward -j RETURN

-A ufw-user-limit -m limit --limit 3/Minute -j LOG --log-prefix "[UFW LIMIT]: "

-A ufw-user-limit -j ABLEHNEN

-A ufw-user-limit-accept -j ACCEPT COMMIT

Regeln aktualisiert

• ufw kann deaktiviert werden durch:


sudo ufw deaktivieren

• Um den Firewall-Status anzuzeigen, geben Sie Folgendes ein:


Sudo UFW Status

• Und für ausführlichere Statusinformationen verwenden Sie:


sudo ufw status ausführlich

• Zum Anzeigen der nummerierte Format:


sudo ufw Status nummeriert


Image

Wenn der Port, den Sie öffnen oder schließen möchten, in definiert ist / etc / Dienste, können Sie anstelle der Nummer den Portnamen verwenden. Ersetzen Sie in den obigen Beispielen 22 mit ssh.


Dies ist eine kurze Einführung in die Verwendung von ufw. Weitere Informationen finden Sie auf der ufw-Manpage.


 

3.2.1. ufw-Anwendungsintegration

  

 

<Zurück | Inhalte | Weiter>

  

Top OS Cloud Computing bei OnWorks: