<ก่อนหน้านี้ | เนื้อหา | ถัดไป>
3.2. ufw - ไฟร์วอลล์ที่ไม่ซับซ้อน
เครื่องมือกำหนดค่าไฟร์วอลล์เริ่มต้นสำหรับ Ubuntu คือ ufw ufw ได้รับการพัฒนาเพื่อให้การกำหนดค่าไฟร์วอลล์ iptables ง่ายขึ้น ufw มอบวิธีที่เป็นมิตรกับผู้ใช้ในการสร้างไฟร์วอลล์บนโฮสต์ IPv4 หรือ IPv6
ufw โดยค่าเริ่มต้นถูกปิดใช้งานในขั้นต้น จากหน้าคน ufw:
“ ufw ไม่ได้มีวัตถุประสงค์เพื่อให้การทำงานของไฟร์วอลล์ที่สมบูรณ์ผ่านอินเทอร์เฟซคำสั่ง แต่ให้วิธีง่ายๆ ในการเพิ่มหรือลบกฎง่ายๆ ปัจจุบันส่วนใหญ่ใช้สำหรับไฟร์วอลล์ที่ใช้โฮสต์ ”
ต่อไปนี้คือตัวอย่างการใช้ ufw:
• ก่อนอื่น ต้องเปิดใช้งาน ufw จากพรอมต์เทอร์มินัลให้ป้อน:
sudo ufw enable
• ในการเปิดพอร์ต (SSH ในตัวอย่างนี้):
sudo ufw allow 22
• กฎสามารถเพิ่มได้โดยใช้ a หมายเลข รูปแบบ:
sudo ufw แทรก 1 อนุญาตให้ 80
• ในทำนองเดียวกัน ในการปิดพอร์ตที่เปิดอยู่:
sudo ufw ปฏิเสธ 22
• หากต้องการลบกฎ ให้ใช้การลบตามด้วยกฎ:
sudo ufw ลบ ปฏิเสธ 22
• นอกจากนี้ยังสามารถอนุญาตการเข้าถึงจากโฮสต์หรือเครือข่ายเฉพาะไปยังพอร์ตได้อีกด้วย ตัวอย่างต่อไปนี้อนุญาตให้เข้าถึง SSH จากโฮสต์ 192.168.0.2 ไปยังที่อยู่ IP ใดๆ บนโฮสต์นี้:
sudo ufw อนุญาต proto tcp จาก 192.168.0.2 ไปยังพอร์ต 22
แทนที่ 192.168.0.2 ด้วย 192.168.0.0/24 เพื่ออนุญาตการเข้าถึง SSH จากซับเน็ตทั้งหมด
• การเพิ่ม --ดรายรัน ตัวเลือกที่จะ ufw คำสั่งจะส่งออกกฎผลลัพธ์ แต่ใช้ไม่ได้ ตัวอย่างเช่น สิ่งต่อไปนี้จะถูกนำมาใช้หากเปิดพอร์ต HTTP:
sudo ufw --dry-run อนุญาต http
*กรอง
:ufw-ผู้ใช้อินพุต - [0:0]
:ufw-ผู้ใช้เอาท์พุท - [0:0]
:ufw-ผู้ใช้ส่งต่อ - [0:0]
:ufw-จำกัดผู้ใช้ - [0:0]
:ufw-ผู้ใช้จำกัด-ยอมรับ - [0:0]
### กฎ ###
### ทูเพิล ### อนุญาต tcp 80 0.0.0.0/0 0.0.0.0/0 ใดๆ ก็ได้
-A ufw-user-input -p tcp --dport 80 -j ยอมรับ
### สิ้นสุดกฎ ###
-A ufw-ผู้ใช้อินพุต -j RETURN
-A ufw-ผู้ใช้-เอาท์พุท -j RETURN
-A ufw-ผู้ใช้ส่งต่อ -j RETURN
-A ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT]: "
-A ufw-user-limit -j ปฏิเสธ
-A ufw-user-limit-accept -j ยอมรับข้อตกลง
อัปเดตกฎแล้ว
• ufw สามารถปิดการใช้งานโดย:
sudo ufw ปิดการใช้งาน
• หากต้องการดูสถานะไฟร์วอลล์ ให้ป้อน:
สถานะ sudo ufw
• และสำหรับข้อมูลสถานะที่ละเอียดยิ่งขึ้น ให้ใช้:
sudo ufw สถานะ verbose
• เพื่อดู หมายเลข รูปแบบ:
sudo ufw สถานะหมายเลข
หากพอร์ตที่คุณต้องการเปิดหรือปิดถูกกำหนดใน / etc / บริการคุณสามารถใช้ชื่อพอร์ตแทนหมายเลขได้ ในตัวอย่างข้างต้น ให้แทนที่ 22 กับ SSH.
นี่คือการแนะนำการใช้งาน ufw อย่างคร่าวๆ โปรดดูข้อมูลเพิ่มเติมในหน้า man ufw