Documentatie3.2. ufw - ongecompliceerde firewall
De standaard firewall-configuratietool voor Ubuntu is ufw. ufw is ontwikkeld om de configuratie van de iptables-firewall te vergemakkelijken en biedt een gebruiksvriendelijke manier om een op host gebaseerde IPv4- of IPv6-firewall te creëren.
ufw is standaard aanvankelijk uitgeschakeld. Van de ufw man-pagina:
“ ufw is niet bedoeld om volledige firewallfunctionaliteit te bieden via de opdrachtinterface, maar biedt in plaats daarvan een gemakkelijke manier om eenvoudige regels toe te voegen of te verwijderen. Het wordt momenteel voornamelijk gebruikt voor hostgebaseerde firewalls. ”
Hier volgen enkele voorbeelden van het gebruik van ufw:
• Eerst moet ufw zijn ingeschakeld. Voer vanaf een terminalprompt het volgende in:
sudo ufw inschakelen
• Om een poort te openen (SSH in dit voorbeeld):
sudo ufw staat 22 toe
• Regels kunnen ook worden toegevoegd met a genummerd formaat:
sudo ufw invoegen 1 80 . toestaan
• Om een geopende poort te sluiten:
sudo ufw ontkennen 22
• Om een regel te verwijderen, gebruikt u delete gevolgd door de regel:
sudo ufw verwijderen weigeren 22
• Het is ook mogelijk om toegang van specifieke hosts of netwerken tot een poort toe te staan. Het volgende voorbeeld geeft SSH-toegang vanaf host 192.168.0.2 tot elk IP-adres op deze host:
sudo ufw sta proto tcp toe van 192.168.0.2 naar elke poort 22
Vervang 192.168.0.2 door 192.168.0.0/24 om SSH-toegang vanaf het hele subnet toe te staan.
• De . toevoegen --oefening optie om een ufw commando zal de resulterende regels uitvoeren, maar ze niet toepassen. Het volgende is bijvoorbeeld wat zou worden toegepast bij het openen van de HTTP-poort:
sudo ufw --dry-run toestaan http
*filter
:ufw-gebruikersinvoer - [0:0]
:ufw-gebruikersuitvoer - [0:0]
:ufw-gebruiker-forward - [0:0]
:ufw-gebruikerslimiet - [0:0]
:ufw-gebruikerslimiet-accept - [0:0]
### REGLEMENT ###
### tuple ### sta tcp 80 0.0.0.0/0 toe elke 0.0.0.0/0
-Een ufw-gebruikersinvoer -p tcp --dport 80 -j ACCEPT
### EINDE REGELS ###
-Een ufw-gebruikersinvoer -j RETURN
-A ufw-gebruikersuitvoer -j RETURN
-Een ufw-user-forward -j RETURN
-A ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT]: "
-Een ufw-gebruikerslimiet -j REJECT
-Een ufw-gebruiker-limiet-accept -j ACCEPT COMMIT
Regels bijgewerkt
• ufw kan worden uitgeschakeld door:
sudo ufw uitschakelen
• Om de firewallstatus te zien, voert u het volgende in:
sudo ufw-status
• En voor meer uitgebreide statusinformatie gebruik:
sudo ufw status uitgebreid
• Om het genummerd formaat:
sudo ufw status genummerd
Als de poort die u wilt openen of sluiten is gedefinieerd in / Etc / services, kunt u de poortnaam gebruiken in plaats van het nummer. In de bovenstaande voorbeelden vervangt u 22 Met ssh.
Dit is een korte introductie tot het gebruik van ufw. Raadpleeg de ufw man-pagina voor meer informatie.