Stasiun Kerja Online OnWorks Linux dan Windows

logo

Hosting Online Gratis untuk WorkStation

<Sebelumnya | Konten | Selanjutnya>

3.2. ufw - Firewall Tidak Rumit


Alat konfigurasi firewall default untuk Ubuntu adalah ufw. Dikembangkan untuk memudahkan konfigurasi firewall iptables, ufw menyediakan cara yang mudah digunakan untuk membuat firewall berbasis host IPv4 atau IPv6.

ufw secara default awalnya dinonaktifkan. Dari halaman manual ufw:


“ ufw tidak dimaksudkan untuk menyediakan fungsionalitas firewall lengkap melalui antarmuka perintahnya, melainkan menyediakan cara mudah untuk menambah atau menghapus aturan sederhana. Saat ini terutama digunakan untuk firewall berbasis host. ”

Berikut ini adalah beberapa contoh cara menggunakan ufw:

• Pertama, ufw harus diaktifkan. Dari terminal Prompt, masukkan:


sudo ufw aktifkan

• Untuk membuka port (SSH dalam contoh ini):


sudo ufw memungkinkan 22

• Aturan juga dapat ditambahkan menggunakan bernomor format:


sudo ufw insert 1 izinkan 80

• Demikian pula, untuk menutup port yang terbuka:


sudo ufw menyangkal 22

• Untuk menghapus aturan, gunakan hapus diikuti dengan aturan:


sudo ufw hapus tolak 22

• Dimungkinkan juga untuk mengizinkan akses dari host atau jaringan tertentu ke port. Contoh berikut memungkinkan akses SSH dari host 192.168.0.2 ke alamat IP mana pun di host ini:


sudo ufw izinkan proto tcp dari 192.168.0.2 ke port mana saja 22


Ganti 192.168.0.2 dengan 192.168.0.0/24 untuk mengizinkan akses SSH dari seluruh subnet.

• Menambahkan --lari-kering pilihan untuk ufw perintah akan menampilkan aturan yang dihasilkan, tetapi tidak menerapkannya. Misalnya, berikut ini yang akan diterapkan jika membuka port HTTP:


sudo ufw --dry-run izinkan http


*Saring

:ufw-masukan-pengguna - [0:0]

:ufw-pengguna-keluaran - [0:0]

:ufw-pengguna-maju - [0:0]

:ufw-pengguna-batas - [0:0]

:ufw-batas-pengguna-terima - [0:0]

### ATURAN ###


### Tuple ### izinkan tcp 80 0.0.0.0/0 sembarang 0.0.0.0/0

-Ufw-user-input -p tcp --dport 80 -j TERIMA


### ATURAN AKHIR ###

-Ufw-user-input -j RETURN

-A ufw-user-output -j KEMBALI

-A ufw-pengguna-maju -j RETURN

-Ufw-user-limit -m limit --limit 3/menit -j LOG --log-prefix "[UFW LIMIT]: "

-Ufw-user-limit -j REJECT

-A ufw-pengguna-batas-terima -j TERIMA KOMIT

Aturan diperbarui

• ufw dapat dinonaktifkan dengan:


sudo ufw nonaktifkan

• Untuk melihat status firewall, masukkan:


status sudo ufw

• Dan untuk informasi status yang lebih bertele-tele, gunakan:


sudo ufw status bertele-tele

• Untuk melihat bernomor format:


status sudo ufw bernomor


gambar

Jika port yang ingin Anda buka atau tutup ditentukan di / etc / services, Anda dapat menggunakan nama port alih-alih nomornya. Dalam contoh di atas, ganti 22 dengan ssh.


Ini adalah pengantar singkat untuk menggunakan ufw. Silakan merujuk ke halaman manual ufw untuk informasi lebih lanjut.


 

3.2.1. Integrasi Aplikasi ufw

  

 

<Sebelumnya | Konten | Selanjutnya>

  

Komputasi Awan OS Teratas di OnWorks: