OnWorks Linux dan Windows Online Workstations

logo

Pengehosan Dalam Talian Percuma untuk Workstation

<Sebelum | Contents [show] | Seterusnya>

3.2. ufw - Firewall Tidak Rumit


Alat konfigurasi tembok api lalai untuk Ubuntu ialah ufw. Dibangunkan untuk memudahkan konfigurasi tembok api iptables, ufw menyediakan cara yang mesra pengguna untuk mencipta tembok api berasaskan hos IPv4 atau IPv6.

ufw secara lalai pada mulanya dilumpuhkan. Dari halaman lelaki ufw:


“ ufw tidak bertujuan untuk menyediakan fungsi tembok api yang lengkap melalui antara muka arahannya, tetapi sebaliknya menyediakan cara mudah untuk menambah atau mengalih keluar peraturan mudah. Pada masa ini ia digunakan terutamanya untuk tembok api berasaskan hos. ”

Berikut ialah beberapa contoh cara menggunakan ufw:

• Pertama, ufw perlu didayakan. Dari gesaan terminal masukkan:


sudo ufw membolehkan

• Untuk membuka port (SSH dalam contoh ini):


sudo ufw membenarkan 22

• Peraturan juga boleh ditambah menggunakan a bernombor format:


sudo ufw masukkan 1 benarkan 80

• Begitu juga, untuk menutup port yang dibuka:


sudo ufw menafikan 22

• Untuk mengalih keluar peraturan, gunakan padam diikuti dengan peraturan:


sudo ufw delete deny 22

• Ia juga mungkin untuk membenarkan akses daripada hos atau rangkaian tertentu ke port. Contoh berikut membenarkan akses SSH daripada hos 192.168.0.2 kepada mana-mana alamat IP pada hos ini:


sudo ufw membenarkan proto tcp dari 192.168.0.2 ke mana-mana port 22


Gantikan 192.168.0.2 dengan 192.168.0.0/24 untuk membenarkan akses SSH daripada keseluruhan subnet.

• Menambah --lari kering pilihan kepada a ufw arahan akan mengeluarkan peraturan yang terhasil, tetapi tidak menggunakannya. Sebagai contoh, berikut ialah perkara yang akan digunakan jika membuka port HTTP:


sudo ufw --dry-run benarkan http


*penapis

:ufw-user-input - [0:0]

:ufw-user-output - [0:0]

:ufw-user-forward - [0:0]

:ufw-pengguna-had - [0:0]

:ufw-pengguna-had-terima - [0:0]

### PERATURAN ###


### tuple ### benarkan tcp 80 0.0.0.0/0 mana-mana 0.0.0.0/0

-Input-pengguna-ufw -p tcp --dport 80 -j TERIMA


### TAMAT PERATURAN ###

-A ufw-user-input -j RETURN

-A ufw-user-output -j RETURN

-Sebuah ufw-pengguna-maju -j RETURN

-A ufw-user-limit -m had --limit 3/minit -j LOG --log-prefix "[UFW LIMIT]: "

-Had-pengguna-ufw -j TOLAK

-A ufw-pengguna-had-terima -j TERIMA KOMIT

Peraturan dikemas kini

• ufw boleh dilumpuhkan dengan:


sudo ufw disable

• Untuk melihat status tembok api, masukkan:


status ufw sudo

• Dan untuk maklumat status yang lebih terperinci gunakan:


sudo ufw status verbose

• Untuk melihat bernombor format:


status sudo ufw bernombor


gambar

Jika port yang anda ingin buka atau tutup ditakrifkan dalam / etc / services, anda boleh menggunakan nama port dan bukannya nombor. Dalam contoh di atas, gantikan 22 bersama ssh.


Ini adalah pengenalan pantas untuk menggunakan ufw. Sila rujuk halaman lelaki ufw untuk maklumat lanjut.


 

3.2.1. Integrasi Aplikasi ufw

  

 

<Sebelum | Contents [show] | Seterusnya>

  

Pengkomputeran Awan OS teratas di OnWorks: