Cách cấu hình tường lửa tích hợp của Ubuntu

Mục lục:

Cách cấu hình tường lửa tích hợp của Ubuntu
Cách cấu hình tường lửa tích hợp của Ubuntu

Video: Cách cấu hình tường lửa tích hợp của Ubuntu

Video: Cách cấu hình tường lửa tích hợp của Ubuntu
Video: Inside Internet Explorer 9 - YouTube 2024, Tháng tư
Anonim
Ubuntu có tường lửa riêng của mình, được gọi là ufw - viết tắt của “tường lửa không biến chứng”. Ufw là một giao diện người dùng dễ sử dụng hơn cho các lệnh iptables chuẩn của Linux. Bạn thậm chí có thể kiểm soát ufw từ một giao diện đồ họa.
Ubuntu có tường lửa riêng của mình, được gọi là ufw - viết tắt của “tường lửa không biến chứng”. Ufw là một giao diện người dùng dễ sử dụng hơn cho các lệnh iptables chuẩn của Linux. Bạn thậm chí có thể kiểm soát ufw từ một giao diện đồ họa.

Tường lửa của Ubuntu được thiết kế như một cách dễ dàng để thực hiện các tác vụ tường lửa cơ bản mà không cần học iptables. Nó không cung cấp tất cả sức mạnh của các lệnh iptables tiêu chuẩn, nhưng nó ít phức tạp hơn.

Sử dụng thiết bị đầu cuối

Tường lửa bị tắt theo mặc định. Để kích hoạt tường lửa, hãy chạy lệnh sau từ thiết bị đầu cuối:

sudo ufw enable

Bạn không nhất thiết phải bật tường lửa trước. Bạn có thể thêm quy tắc trong khi tường lửa ngoại tuyến và sau đó bật quy tắc sau khi bạn hoàn tất việc định cấu hình.

Image
Image

Làm việc với quy tắc

Giả sử bạn muốn cho phép lưu lượng truy cập SSH trên cổng 22. Để làm như vậy, bạn có thể chạy một trong nhiều lệnh:

sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)

sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)

sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)

Ufw giả định bạn muốn đặt quy tắc cho lưu lượng truy cập đến, nhưng bạn cũng có thể chỉ định hướng. Ví dụ, để chặn lưu lượng SSH đi, hãy chạy lệnh sau:

sudo ufw reject out ssh

Bạn có thể xem các quy tắc mà bạn đã tạo bằng lệnh sau:

sudo ufw status
Để xóa quy tắc, hãy thêm từ xóa trước quy tắc. Ví dụ, để ngừng từ chối lưu lượng ssh đi, hãy chạy lệnh sau:
Để xóa quy tắc, hãy thêm từ xóa trước quy tắc. Ví dụ, để ngừng từ chối lưu lượng ssh đi, hãy chạy lệnh sau:

sudo ufw delete reject out ssh

Cú pháp của Ufw cho phép các quy tắc khá phức tạp. Ví dụ, quy tắc này từ chối lưu lượng TCP từ IP 12.34.56.78 đến cổng 22 trên hệ thống cục bộ:

sudo ufw deny proto tcp from 12.34.56.78 to any port 22

Để đặt lại tường lửa về trạng thái mặc định, hãy chạy lệnh sau:

sudo ufw reset
Image
Image

Hồ sơ ứng dụng

Một số ứng dụng yêu cầu các cổng mở đi kèm với các cấu hình ufw để làm cho việc này trở nên dễ dàng hơn. Để xem các hồ sơ ứng dụng có sẵn trên hệ thống cục bộ của bạn, hãy chạy lệnh sau:

sudo ufw app list
Xem thông tin về tiểu sử và các quy tắc kèm theo của nó bằng lệnh sau:
Xem thông tin về tiểu sử và các quy tắc kèm theo của nó bằng lệnh sau:

sudo ufw app info Name
Cho phép một hồ sơ ứng dụng với lệnh cho phép:
Cho phép một hồ sơ ứng dụng với lệnh cho phép:

sudo ufw allow Name
Image
Image

Thêm thông tin

Ghi nhật ký bị tắt theo mặc định, nhưng bạn cũng có thể bật ghi nhật ký để in thông báo tường lửa vào nhật ký hệ thống:

sudo ufw logging on

Để biết thêm thông tin, hãy chạy người đàn ông ufw lệnh để đọc trang hướng dẫn sử dụng của ufw.

Giao diện đồ họa GUFW

GUFW là một giao diện đồ họa cho ufw. Ubuntu không có giao diện đồ họa, nhưng gufw được bao gồm trong kho phần mềm của Ubuntu. Bạn có thể cài đặt nó bằng lệnh sau:

sudo apt-get install gufw

GUFW xuất hiện trong Dash dưới dạng một ứng dụng có tên là Firewall Configuration. Giống như ufw, GUFW cung cấp một giao diện đơn giản, dễ sử dụng. Bạn có thể dễ dàng bật hoặc tắt tường lửa, kiểm soát chính sách mặc định cho lưu lượng đến hoặc đi và thêm quy tắc.

Trình soạn thảo quy tắc có thể được sử dụng để thêm các quy tắc đơn giản hoặc các quy tắc phức tạp hơn.
Trình soạn thảo quy tắc có thể được sử dụng để thêm các quy tắc đơn giản hoặc các quy tắc phức tạp hơn.
Image
Image

Hãy nhớ rằng, bạn không thể làm tất cả mọi thứ với ufw - cho các tác vụ tường lửa phức tạp hơn, bạn sẽ phải làm bẩn tay với iptables.

Đề xuất:

Cách theo dõi hoạt động tường lửa bằng Nhật ký tường lửa của Windows

Cách theo dõi hoạt động tường lửa bằng Nhật ký tường lửa của Windows

Trong quá trình lọc lưu lượng Internet, tất cả các tường lửa đều có một số tính năng ghi nhật ký để ghi lại cách tường lửa xử lý các loại lưu lượng truy cập khác nhau. Các nhật ký này có thể cung cấp thông tin có giá trị như địa chỉ IP nguồn và đích, số cổng và giao thức. Bạn cũng có thể sử dụng tệp nhật ký Tường lửa của Windows để theo dõi các kết nối TCP và UDP và các gói bị chặn bởi tường lửa.

Cách tạo quy tắc tường lửa nâng cao trong tường lửa của Windows

Cách tạo quy tắc tường lửa nâng cao trong tường lửa của Windows

Tường lửa tích hợp của Windows ẩn khả năng tạo các quy tắc tường lửa mạnh mẽ. Chặn các chương trình truy cập Internet, sử dụng danh sách trắng để kiểm soát truy cập mạng, hạn chế lưu lượng truy cập đến các cổng và địa chỉ IP cụ thể và hơn thế nữa - tất cả đều không cần cài đặt tường lửa khác.

Cách cấu hình và thiết lập cài đặt Tường lửa Router

Cách cấu hình và thiết lập cài đặt Tường lửa Router

Tìm hiểu cách định cấu hình tường lửa bộ định tuyến, truy cập trang bộ định tuyến phần cứng, định cấu hình cài đặt Tường lửa Bộ định tuyến. Tìm ra cổng nào cần thiết trên máy tính.

Tường lửa phần cứng và Tường lửa phần mềm - Sự khác biệt

Tường lửa phần cứng và Tường lửa phần mềm - Sự khác biệt

Sự khác biệt giữa Tường lửa phần mềm và Tường lửa phần cứng là gì? Xem so sánh. Hôm nay phần cứng tường lửa đã được xây dựng trong IPS / IPDS (Hệ thống phòng chống xâm nhập cũng có.

Kiểm soát Tường lửa của Windows: Định cấu hình và Quản lý cài đặt Tường lửa của Windows

Kiểm soát Tường lửa của Windows: Định cấu hình và Quản lý cài đặt Tường lửa của Windows

Windows Firewall Control là phần mềm miễn phí cung cấp khả năng truy cập nhanh vào các tùy chọn và tính năng thường xuyên nhất của Windows Firewall. Sử dụng nó để quản lý các kết nối.