Ubuntu tulemüür on kujundatud lihtsaks viisiks põhiliste tulemüüriülesannete täitmiseks iptablesi õppimisega. See ei paku standardsete iptablesi käskude võimsust, kuid see on vähem keerukas.
Terminali kasutamine
Tulemüür on vaikimisi keelatud. Tulemüüri lubamiseks käivitage terminalist järgmine käsk:
sudo ufw enable
Te ei pea tingimata kõigepealt tulemüüri lubama. Võite lisada eeskirju, kui tulemüür on võrguühenduseta, ja seejärel lubage see pärast selle konfigureerimist.
Reeglitega töötamine
Oletame, et soovite lubada SSH-liiklust pordis 22. Selleks võite käitada ühte mitmest käskist:
sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)
Ufw eeldab, et soovite määrata sissetuleva liikluse reegli, kuid saate määrata ka suuna. Näiteks väljuva SSH-liikluse blokeerimiseks käivitage järgmine käsk:
sudo ufw reject out ssh
Saate vaadata loodud reegleid järgmise käsuga:
sudo ufw status
sudo ufw delete reject out ssh
Ufwi süntaks võimaldab üsna keerukaid reegleid. Näiteks keelab see reegel kohaliku süsteemi TCP-i liikluse IP-lt 12.34.56.78 kuni porti 22:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
Tulemüüri lähtestamiseks vaikeseisundisse käivitage järgmine käsk:
sudo ufw reset
Rakenduseprofiilid
Mõned avatud pordid vajavad rakendused on ufw-profiilidega, mis muudavad selle veelgi lihtsamaks. Kohalikus süsteemis olevate rakenduste profiilide nägemiseks käivitage järgmine käsk:
sudo ufw app list
sudo ufw app info Name
sudo ufw allow Name
Rohkem informatsiooni
Logimine on vaikimisi keelatud, kuid võite logimise lubada ka tulemüüri sõnumite printimisel süsteemi logisse:
sudo ufw logging on
Lisateabe saamiseks käivitage mees ufw käsu lugeda ufwi käsiraamatut.
GUFW graafiline liides
GUFW on ufwi graafiline liides. Ubuntu ei tule graafilise liidesega, kuid Ubuntu on kaasatud Ubuntu tarkvarartiklitesse. Saate seda installida järgmise käsuga:
sudo apt-get install gufw
GUFW ilmub Dashina rakendus nimega Firewall Configuration. Nagu ufw ise, pakub GUFW lihtsat ja hõlpsasti kasutatavat liidest. Võite tulemüüri hõlpsasti sisse või välja lülitada, juhtida sissetuleva või väljamineva liikluse vaikepoliitikat ja lisada eeskirju.
Pidage meeles, et te ei saa kõike teha ufw-ga - keerulisemate tulemüüriülesannete jaoks peate oma iptablesi käsitsi määrduma.
