Konfigurera Ubuntu Firewall med UFW - Så här gör du
En av brandväggslösningarna för Ubuntu är "Okomplicerad brandvägg". Du kan läsa hur enkelt det är att konfigurera UFW i den här guiden.
Installation av Ubuntu-brandväggen UFW
Liksom med vissa Ubuntu-program finns det två versioner av UFW: den normala versionen kan endast drivas via terminalen, och det finns också en version med ett grafiskt användargränssnitt.
- Eftersom "Okomplicerad brandvägg" ingår i standardinstallationen av Ubuntu kan du enkelt installera paketet med terminalkommandot "sudo apt-get install ufw". Detta installerar den vanliga kommandoradsbaserade UFW-versionen.
- Om du vill använda Ubuntu-brandväggen via ett grafiskt användargränssnitt (se nedan) och inte med koder, använd kommandot "sudo apt-get install ufw gufw" för att också installera UFW GUI. Detta rekommenderas särskilt för oerfarna användare.
Hur man konfigurerar UFW med terminalkommandoraden
Om du har bestämt dig för den grafiska versionen av UFW kan du styra och konfigurera Ubuntu-brandväggen med följande terminalkommandon:
- "sudo ufw status" ger den aktuella statusen för Ubuntu-brandväggen. Om svarslinjen är "Status: Inaktiv" måste du först starta brandväggen.
- "sudo ufw enable" aktiverar UFW som en tjänst på Ubuntu. Detta innebär att brandväggen också körs varje gång programmet startas. Om du vill inaktivera UFW igen använder du kommandot "sudo ufw disable".
- "sudo ufw tillåta | förneka | avvisa SERVICE" är den enklaste syntaxen med vilken nya UFW-regler kan konfigureras. Med "tillåt" tillåter du respektive tjänst, med "förneka" och "avvisa" blockerar du tjänstens nätverkstrafik. I det senare fallet får avsändaren av paketet ett meddelande om att det har blockerats. Alla tjänster finns i filen "Tjänster" under "etc /", till exempel ftp, http eller pop3.
- "sudo ufw allow | deny [proto] [from [port]] [to [port]]" är den allmänna syntaxen för att konfigurera speciella brandväggsregler. Protokollet definieras via "proto", dvs. UDP eller TCP. Avsändarens adress och port deklareras via "från". Destinationsadressen ställs in via "till".
- I princip kan "valfri" också ställas in som värdet för de enskilda parametrarna för att täcka alla möjliga värden (IP-adresser, portar, protokoll). En möjlig regel skulle vara "sudo ufw allow proto udp från 123.454.12.01 port 80 till vilken som helst" - Detta tillåter UDP-nätverkstrafik från den angivna serveradressen med port 80 till vilken destinationsadress som helst.
- "sudo ufw allow / deny [port] / [proto]" tillåter / avvisar nätverkstrafik via ett speciellt protokoll för en specifik port. Exempel: "sudo ufw allow 21 / tcp" konfigurerar att alla TCP-paket som kommer genom port 21 accepteras - oavsett destination eller avsändaradress.
- "sudo ufw default allow / deny" styr all nätverkstrafik via Ubuntu-brandväggen. Om du ställer in värdet "tillåt" accepteras i princip alla anslutningar. I detta fall fungerar UFW som en svartlista, så att du bara blockerar vad som ska blockeras. Det är dock tillrådligt att förbjuda all nätverkstrafik med "sudo ufw default deny" för att bara frigöra nödvändiga tjänster, portar och adresser.
- "sudo ufw logging on / off" (de-) aktiverar loggningsfunktionen för Ubuntu-brandväggen. Om du ställer in värdet på "på", registreras alla handlingar i UFW.
Den enkla konfigurationen: Ubuntu-brandvägg med GUFW
Ubuntu-brandväggen kan användas mycket intuitivt med det grafiska användargränssnittet (se bildgalleriet nedan).
Detta praktiska tips hänvisar till ett system med Ubuntu 12.04 "Precise Pangolin" och UFW-version 12.04.1. Om du behöver ytterligare hjälp med Ubuntu-brandväggen hittar du tillverkarens instruktioner här och ubuntuusers wikipost här.