הגדר את תצורת חומת האש של אובונטו עם UFW - כך תעשה זאת
אחד מפתרונות חומת האש של אובונטו הוא "חומת האש המסובכת". תוכלו לקרוא כמה קל להגדיר את ה- UFW במדריך זה.
התקנת חומת האש UBW של אובונטו
כמו בכמה תוכניות של אובונטו, ישנן שתי גרסאות של ה- UFW: ניתן להפעיל את הגרסה הרגילה רק דרך הטרמינל, ויש גם גרסה עם ממשק משתמש גרפי.
- מכיוון ש"חומת האש המסובכת "כלולה בהתקנה הסטנדרטית של אובונטו, אתה יכול להתקין את החבילה בקלות באמצעות פקודת הטרמינל" sudo apt-get install ufw ". זה מתקין את גרסת UFW המבוססת על שורת הפקודה.
- אם ברצונך להפעיל את חומת האש של אובונטו באמצעות ממשק משתמש גרפי (ראה להלן) ולא באמצעות קודים, השתמש בפקודה "sudo apt-get install ufw gufw" כדי להתקין גם את ממשק ה- UFW. זה מומלץ במיוחד למשתמשים חסרי ניסיון.
כיצד לקבוע את התצורה של ה- UFW באמצעות שורת הפקודה המסוף
אם החלטתם נגד הגרסה הגרפית של UFW, תוכלו לשלוט ולהגדיר את חומת האש של אובונטו עם פקודות המסוף הבאות:
- "sudo ufw status" מספק את הסטטוס הנוכחי של חומת האש של אובונטו. אם שורת התגובה היא "סטטוס: לא פעיל", תחילה עליך להפעיל את חומת האש.
- "sudo ufw enable" מפעיל את ה- UFW כשירות באובונטו. משמעות הדבר היא כי חומת האש מופעלת גם בכל הפעלת התוכנית. אם ברצונך לבטל את ה- UFW שוב, השתמש בפקודה "sudo ufw disable".
- "sudo ufw allow | deny | לדחות שירות" הוא התחביר הפשוט ביותר איתו ניתן להגדיר כללי UFW חדשים. עם "הרשה" אתה מאפשר את השירות המתאים, עם "דחייה" ו"דחה "אתה חוסם את תעבורת הרשת של השירות. במקרה האחרון, שולח החבילה מקבל הודעה שהוא נחסם. כל השירותים כלולים בקובץ "שירותים" תחת "etc /", למשל ftp, http או pop3.
- "sudo ufw allow | מניעה [פרוטו] [מ- [יציאה]] [ל- [יציאה]]" הוא התחביר הכללי להגדרת תצורה של כללי חומת אש מיוחדים. הפרוטוקול מוגדר באמצעות "פרוטו", כלומר UDP או TCP. כתובת השולח והיציאה מוצהרים באמצעות "מ-". כתובת היעד מוגדרת באמצעות "אל".
- באופן עקרוני ניתן להגדיר "כל" כערך לפרמטרים האישיים בכדי לכסות את כל הערכים האפשריים (כתובות IP, יציאות, פרוטוקולים). כלל אפשרי הוא "sudo ufw allow proto udp מ- 123.454.12.01 יציאה 80 לכל אחד" - זה מאפשר תנועת רשת UDP מכתובת השרת שצוינה עם יציאה 80 לכל כתובת יעד.
- "sudo ufw מאפשר / דחה [יציאה] / [פרוטו]" מאפשר / לא לאפשר תנועת רשת באמצעות פרוטוקול מיוחד עבור יציאה ספציפית. דוגמה: "sudo ufw allow 21 / tcp" מגדיר שכל מנות ה- TCP המגיעות דרך יציאה 21 מתקבלות - ללא קשר ליעד או לכתובת השולח.
- "sudo ufw ברירת מחדל הרשה / דחייה" שולטת בכל תעבורת הרשת דרך חומת האש של אובונטו. אם תגדיר את הערך "הרשה", למעשה כל החיבורים מתקבלים. במקרה זה, ה- UFW יעבוד כמו רשימה שחורה, כך שתחסום רק את מה שיש לחסום. עם זאת, רצוי לאסור את כל תעבורת הרשת עם "sudo ufw default deny" על מנת לשחרר רק את השירותים, היציאות והכתובות הדרושות.
- "sudo ufw כניסה / כיבוי" (de-) מפעיל את פונקציית הרישום של חומת האש של אובונטו. אם אתה מגדיר את הערך ל'מופעל ', כל הפעולות של ה- UFW נרשמות.
התצורה הקלה: חומת אש של אובונטו עם GUFW
ניתן להפעיל את חומת האש של אובונטו בצורה אינטואיטיבית מאוד באמצעות ממשק המשתמש הגרפי (ראו גלריית התמונות למטה).
טיפ מעשי זה מתייחס למערכת עם Ubuntu 12.04 "Precise Pangolin" ולגרסת UFW 12.04.1. אם אתה זקוק לעזרה נוספת בחומת האש של אובונטו, תוכל למצוא את הוראות היצרן כאן ואת ערך הוויקי של אובונטו כאן.