Конфигуришите Убунту фиревалл са УФВ - Ево како
Једно од решења фиревалл-а за Убунту је „Некомпликовани ватрозид“. Можете прочитати колико је лако конфигурирати УФВ у овом водичу.
Инсталација Убунту заштитног зида УФВ
Као и код неких програма Убунту, постоје две верзије УФВ-а: нормалном верзијом можете управљати само путем терминала, а постоји и верзија са графичким корисничким интерфејсом.
- Пошто је "Некомпликовани заштитни зид" укључен у стандардну инсталацију Убунту-а, пакет можете лако инсталирати употребом наредбе терминала "судо апт-гет инсталл уфв". Ово инсталира нормалну верзију УФВ засноване на командној линији.
- Ако желите да управљате заштитним зидом Убунту путем графичког корисничког интерфејса (погледајте доле), а не кодовима, користите наредбу "судо апт-гет инсталл уфв гуфв" да бисте такође инсталирали УФВ ГУИ. Ово се посебно препоручује неискусним корисницима.
Како конфигурирати УФВ помоћу наредбене линије терминала
Ако се одлучите против графичке верзије УФВ-а, можете управљати и конфигурирати Убунту заштитни зид сљедећим терминалним наредбама:
- "судо уфв статус" пружа тренутни статус заштитног зида Убунту. Ако је линија одговора „Статус: Неактивна“, прво морате покренути заштитни зид.
- "судо уфв енабле" активира УФВ као услугу на Убунту. То значи да се фиревалл такође извршава сваки пут када се програм покрене. Ако желите поново деактивирати УФВ, користите наредбу "судо уфв дисаблед".
- "судо уфв енабле | дени | рејецт СЕРВИЦЕ" је најједноставнија синтакса са којом се могу конфигурирати нова УФВ правила. Са „дозволи“ дозвољавате одговарајућу услугу, са „ускраћивањем“ и „одбацивањем“ блокирате мрежни саобраћај услуге. У последњем случају, пошиљалац пакета добија обавештење да је блокиран. Све услуге су садржане у датотеци "Сервицес" под "етц /", на пример фтп, хттп или поп3.
- "судо уфв енабле | дени [прото] [фром [порт]] [то [порт]]" је општа синтакса за подешавање посебних правила фиревалл-а. Протокол је дефинисан путем „прото“, тј. УДП или ТЦП. Адреса пошиљатеља и порт декларишу се путем „од“. Одредишна адреса је постављена преко „до“.
- У принципу, "било који" се такође може поставити као вредност за појединачне параметре како би се покриле све могуће вредности (ИП адресе, портови, протоколи). Могуће правило би било „судо уфв допусти прото удп са 123.454.12.01 порта 80 на било који“ - Ово омогућава УДП мрежни промет са наведене адресе сервера и порта 80 на било коју одредишну адресу.
- "судо уфв енабле / дени [порт] / [прото]" дозвољава / онемогућава мрежни саобраћај преко посебног протокола за одређени порт. Пример: "судо уфв енабле 21 / тцп" конфигурише да су сви ТЦП пакети који долазе кроз порт 21 прихваћени - без обзира на одредиште или адресу пошиљатеља.
- "судо уфв дефаулт енабле / дени" контролише сав мрежни саобраћај преко заштитног зида Убунту. Ако поставите вредност "дозволи", у основи се прихватају све везе. У овом случају, УФВ ће радити као на црној листи, тако да блокирате само оно што треба блокирати. Међутим, препоручљиво је забранити сав мрежни саобраћај са "судо уфв дефаулт дени" како би се ослободили само потребни сервиси, портови и адресе.
- „судо уфв пријава / искључивање“ (де-) активира функцију записивања Убунту заштитног зида. Ако поставите вриједност на "укључено", све акције УФВ се биљеже.
Једноставна конфигурација: Убунту фиревалл са ГУФВ
Убунту заштитним зидом се може управљати врло интуитивно помоћу графичког корисничког интерфејса (погледајте галерију слика доле).
Овај практични савет односи се на систем са Убунту 12.04 „Прецисион Панголин“ и УФВ верзијом 12.04.1. Ако вам је потребна додатна помоћ са заштитним зидом Убунту, овде ћете пронаћи упутства произвођача, као и унос вики убунтуусерс-а.