Tűzfal telepítése, (Uncomplicated Firewall) ufw.
Az Ubuntu alapértelmezett tűzfalbeállító eszköze az ufw. Az iptables beállításának megkönnyítésére tervezett ufw felhasználóbarát módon teszi lehetővé IPv4 vagy IPv6 kiszolgálóalapú tűzfal létrehozását. Alapértelmezésben az ufw le van tiltva. Az ufw-t nem teljes körű tűzfalszolgáltatások biztosítására tervezték a parancsfelületen keresztül, ehelyett lehetővé teszi egyszerű szabályok könnyű felvételét vagy eltávolítását.
Első lépésként be kell kapcsolni az ufw-t. Adja ki a következő parancsot:
|
1 |
sudo ufw enable |
Port megnyitása (ebben a példában az SSH-hoz):
|
1 |
sudo ufw allow 22 |
A szabályok számozott formátumban is felvehetők:
|
1 |
sudo ufw insert 1 allow 80 |
Hasonlóképpen a nyitott port bezárásához:
|
1 |
sudo ufw deny 22 |
Szabály eltávolításához használja a delete parancsot a szabály előtt:
|
1 |
sudo ufw delete deny 22 |
Lehetőség van adott kiszolgálókról vagy hálózatokról engedélyezni a hozzáférést egy porthoz. A következő példa lehetővé teszi az SSH hozzáférést a 192.168.0.2 IP-című kiszolgálóról bármely IP-címhez ezen a kiszolgálón:
|
1 |
sudo ufw allow proto tcp from 192.168.0.2 to any port 22 |
A 192.168.0.2 helyett a 192.168.0.0/24 használatával engedélyezhető az SSH hozzáférés a teljes alhálózatból
Az ufw letiltható:
|
1 |
sudo ufw disable |
A tűzfal állapotának megjelenítéséhez adja ki a következőt:
|
1 |
sudo ufw status |
Részletesebb állapotinformációkért adja ki:
|
1 |
sudo ufw status verbose |
A számozott formátum megjelenítéséhez:
|
1 |
sudo ufw status numbered |
A profilokat telepített alkalmazások felsorolásához adja ki a következő parancsot:
|
1 |
sudo ufw app list |
Az alkalmazásprofil használata a port forgalmának engedélyezéséhez hasonló módon, a következő parancs kiadásával érhető el:
|
1 |
sudo ufw allow Samba |
A bővített parancs is elérhető:
|
1 |
ufw allow from 192.168.0.0/24 to any app Samba |
A Samba és 192.168.0.0/24 helyett a használandó alkalmazásprofil nevét, és a hálózatának IP-tartományát adja meg.