ufw - Tường lửa không phức tạp từ Hướng dẫn Máy chủ Ubuntu của OnWorks

Bỏ để qua phần nội dung

3.2. ufw - Tường lửa không phức tạp

Công cụ cấu hình tường lửa mặc định cho Ubuntu là ufw. Được phát triển để dễ dàng cấu hình tường lửa iptables, ufw cung cấp một cách thân thiện với người dùng để tạo tường lửa dựa trên máy chủ IPv4 hoặc IPv6.

ufw theo mặc định ban đầu bị tắt. Từ trang người đàn ông của ufw:

“Ufw không nhằm cung cấp chức năng tường lửa hoàn chỉnh thông qua giao diện lệnh của nó, mà thay vào đó cung cấp một cách dễ dàng để thêm hoặc xóa các quy tắc đơn giản. Nó hiện chủ yếu được sử dụng cho tường lửa dựa trên máy chủ. ”

Sau đây là một số ví dụ về cách sử dụng ufw:

• Đầu tiên, ufw cần được kích hoạt. Từ dấu nhắc đầu cuối, hãy nhập:

sudo ufw enable

• Để mở một cổng (SSH trong ví dụ này):

sudo ufw allow 22

• Các quy tắc cũng có thể được thêm vào bằng cách sử dụng đánh số định dạng:

Sudo ufw chèn 1 cho phép 80

• Tương tự, để đóng một cổng đã mở:

sudo ufw từ chối 22

• Để xóa quy tắc, hãy sử dụng xóa theo sau quy tắc:

sudo ufw xóa từ chối 22

• Cũng có thể cho phép truy cập từ các máy chủ hoặc mạng cụ thể vào một cổng. Ví dụ sau cho phép truy cập SSH từ máy chủ 192.168.0.2 tới bất kỳ địa chỉ IP nào trên máy chủ này:

sudo ufw cho phép proto tcp từ 192.168.0.2 đến bất kỳ cổng 22 nào

Thay thế 192.168.0.2 bằng 192.168.0.0/24 để cho phép truy cập SSH từ toàn bộ mạng con.

• Thêm - chạy thử tùy chọn cho một ồ lệnh sẽ xuất ra các quy tắc kết quả, nhưng không áp dụng chúng. Ví dụ: sau đây là những gì sẽ được áp dụng nếu mở cổng HTTP:

sudo ufw - chạy thử cho phép http

*lọc

: ufw-user-input - [0: 0]

: ufw-user-output - [0: 0]

: ufw-user-forward - [0: 0]

: ufw-user-limit - [0: 0]

: ufw-user-limit-accept - [0: 0]

### QUY TẮC ###

### tuple ### allow tcp 80 0.0.0.0/0 bất kỳ 0.0.0.0/0

-A ufw-user-input -p tcp --dport 80 -j CHẤP NHẬN

### KẾT THÚC QUY TẮC ###

-A ufw-user-input -j TRẢ LẠI

-A ufw-người dùng-đầu ra -j TRẢ LẠI

-A ufw-người dùng chuyển tiếp -j TRẢ LẠI

-Giới hạn ufw-user -m --limit 3 / phút -j ĐĂNG NHẬP - tiền tố nhật ký "[UFW LIMIT]:"

-A ufw-user-limit -j TỪ CHỐI

-A ufw-user-limit-accept -j CHẤP NHẬN CAM KẾT

Nội quy được cập nhật

• ufw có thể bị vô hiệu hóa bằng cách:

sudo ufw vô hiệu hóa

• Để xem trạng thái tường lửa, hãy nhập:

sudo ufw status

• Và để biết thêm thông tin trạng thái chi tiết, hãy sử dụng:

sudo ufw tình trạng dài dòng

• Để xem đánh số định dạng:

tình trạng sudo ufw được đánh số

Nếu cổng bạn muốn mở hoặc đóng được xác định trong / etc / services, bạn có thể sử dụng tên cổng thay vì số. Trong các ví dụ trên, thay thế 22 với ssh.

Đây là phần giới thiệu nhanh về cách sử dụng ufw. Vui lòng tham khảo trang người đàn ông ufw để biết thêm thông tin.

3.2.1. Tích hợp ứng dụng ufw

<Trước | Nội dung | Tiếp theo>

Lưu trữ trực tuyến miễn phí cho máy trạm

Menu

Điện toán đám mây hệ điều hành hàng đầu tại OnWorks: