OnWorks Linux ו-Windows Online WorkStations

לוגו

אירוח מקוון בחינם עבור תחנות עבודה

<הקודם | תוכן | הבא>

3.2. ufw - חומת אש לא מסובכת


כלי תצורת חומת האש המוגדר כברירת מחדל עבור אובונטו הוא ufw. פותחה כדי להקל על תצורת חומת האש של iptables, ufw מספקת דרך ידידותית למשתמש ליצור חומת אש מבוססת IPv4 או IPv6 מארח.

ufw כברירת מחדל מושבת בתחילה. מדף האיש של ufw:


" ufw לא נועד לספק פונקציונליות מלאה של חומת האש באמצעות ממשק הפקודה שלה, אלא מספק דרך קלה להוסיף או להסיר כללים פשוטים. הוא משמש כיום בעיקר עבור חומות אש מבוססות מארח. ”

להלן כמה דוגמאות לשימוש ב-ufw:

• ראשית, יש להפעיל את ufw. מהודעת מסוף הזן:


לאפשר

• כדי לפתוח יציאה (SSH בדוגמה זו):


כדי לאפשר 22

• ניתן להוסיף כללים גם באמצעות א ממוספר פורמט:


sudo ufw insert 1 allow 80

• באופן דומה, כדי לסגור יציאה פתוחה:


sudo ufw deny 22

• כדי להסיר כלל, השתמש במחיקה ואחריו הכלל:


sudo ufw מחק הכחיש 22

• אפשר גם לאפשר גישה ממארחים או רשתות ספציפיות ליציאה. הדוגמה הבאה מאפשרת גישת SSH מהמארח 192.168.0.2 לכל כתובת IP במארח זה:


sudo ufw לאפשר פרוטו tcp מ-192.168.0.2 לכל יציאה 22


החלף את 192.168.0.2 ב-192.168.0.0/24 כדי לאפשר גישת SSH מכל המשנה.

• הוספת ה --ריצה יבשה אפשרות לא ufw הפקודה תוציא את הכללים המתקבלים, אך לא תחיל אותם. לדוגמה, הדבר הבא הוא מה שיחול אם תפתח את יציאת ה-HTTP:


sudo ufw --dry-run אפשר http


*לְסַנֵן

:ufw-user-input - [0:0]

:ufw-user-output - [0:0]

:ufw-user-forward - [0:0]

:ufw-user-limit - [0:0]

:ufw-user-limit-accept - [0:0]

### כללים ###


### tuple ### לאפשר tcp 80 0.0.0.0/0 כל 0.0.0.0/0

-A ufw-user-input -p tcp --dport 80 -j קבל


### כללי סיום ###

-A ufw-user-input -j RETURN

-A ufw-user-output -j RETURN

-A ufw-user-forward -j RETURN

-Ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT]: "

-הגבלה של ufw-user -j דחיית

-A ufw-user-limit-accept -j ACCEPT COMMIT

הכללים עודכנו

• ניתן להשבית את ufw על ידי:


sudo ufw השבת

• כדי לראות את מצב חומת האש, הזן:


מצב

• ולמידע נוסף על מצב מילולי השתמש:


sudo ufw סטטוס מילולי

• לצפייה ב ממוספר פורמט:


סטטוס sudo ufw ממוספר


תמונה

אם היציאה שברצונך לפתוח או לסגור מוגדרת בה / וכו '/ שירותים, אתה יכול להשתמש בשם היציאה במקום המספר. בדוגמאות לעיל, החלף 22 עם ssh.


זהו מבוא מהיר לשימוש ב-ufw. אנא עיין בדף האיש של ufw למידע נוסף.


 

3.2.1. אינטגרציה של יישומים של ufw

  

 

<הקודם | תוכן | הבא>

  

מחשוב ענן מערכת ההפעלה המוביל ב-OnWorks: