ufw - ไฟร์วอลล์ที่ไม่ซับซ้อนจากคู่มือเซิร์ฟเวอร์ Ubuntu โดย OnWorks

3.2. ufw - ไฟร์วอลล์ที่ไม่ซับซ้อน

เครื่องมือกำหนดค่าไฟร์วอลล์เริ่มต้นสำหรับ Ubuntu คือ ufw ufw ได้รับการพัฒนาเพื่อให้การกำหนดค่าไฟร์วอลล์ iptables ง่ายขึ้น ufw มอบวิธีที่เป็นมิตรกับผู้ใช้ในการสร้างไฟร์วอลล์บนโฮสต์ IPv4 หรือ IPv6

ufw โดยค่าเริ่มต้นถูกปิดใช้งานในขั้นต้น จากหน้าคน ufw:

“ ufw ไม่ได้มีวัตถุประสงค์เพื่อให้การทำงานของไฟร์วอลล์ที่สมบูรณ์ผ่านอินเทอร์เฟซคำสั่ง แต่ให้วิธีง่ายๆ ในการเพิ่มหรือลบกฎง่ายๆ ปัจจุบันส่วนใหญ่ใช้สำหรับไฟร์วอลล์ที่ใช้โฮสต์ ”

ต่อไปนี้คือตัวอย่างการใช้ ufw:

• ก่อนอื่น ต้องเปิดใช้งาน ufw จากพรอมต์เทอร์มินัลให้ป้อน:

sudo ufw enable

• ในการเปิดพอร์ต (SSH ในตัวอย่างนี้):

sudo ufw allow 22

• กฎสามารถเพิ่มได้โดยใช้ a หมายเลข รูปแบบ:

sudo ufw แทรก 1 อนุญาตให้ 80

• ในทำนองเดียวกัน ในการปิดพอร์ตที่เปิดอยู่:

sudo ufw ปฏิเสธ 22

• หากต้องการลบกฎ ให้ใช้การลบตามด้วยกฎ:

sudo ufw ลบ ปฏิเสธ 22

• นอกจากนี้ยังสามารถอนุญาตการเข้าถึงจากโฮสต์หรือเครือข่ายเฉพาะไปยังพอร์ตได้อีกด้วย ตัวอย่างต่อไปนี้อนุญาตให้เข้าถึง SSH จากโฮสต์ 192.168.0.2 ไปยังที่อยู่ IP ใดๆ บนโฮสต์นี้:

sudo ufw อนุญาต proto tcp จาก 192.168.0.2 ไปยังพอร์ต 22

แทนที่ 192.168.0.2 ด้วย 192.168.0.0/24 เพื่ออนุญาตการเข้าถึง SSH จากซับเน็ตทั้งหมด

• การเพิ่ม --ดรายรัน ตัวเลือกที่จะ ufw คำสั่งจะส่งออกกฎผลลัพธ์ แต่ใช้ไม่ได้ ตัวอย่างเช่น สิ่งต่อไปนี้จะถูกนำมาใช้หากเปิดพอร์ต HTTP:

sudo ufw --dry-run อนุญาต http

*กรอง

:ufw-ผู้ใช้อินพุต - [0:0]

:ufw-ผู้ใช้เอาท์พุท - [0:0]

:ufw-ผู้ใช้ส่งต่อ - [0:0]

:ufw-จำกัดผู้ใช้ - [0:0]

:ufw-ผู้ใช้จำกัด-ยอมรับ - [0:0]

### กฎ ###

### ทูเพิล ### อนุญาต tcp 80 0.0.0.0/0 0.0.0.0/0 ใดๆ ก็ได้