Cấu hình Ubuntu Firewall với UFW - Đây là cách
Một trong những giải pháp tường lửa cho Ubuntu là "Tường lửa không biến chứng". Bạn có thể đọc cách dễ dàng để cấu hình UFW trong hướng dẫn này.
Cài đặt tường lửa Ubuntu UFW
Cũng như một số chương trình Ubuntu, có hai phiên bản UFW: phiên bản bình thường chỉ có thể được vận hành thông qua thiết bị đầu cuối và cũng có phiên bản có giao diện người dùng đồ họa.
- Do "Tường lửa không phức tạp" được bao gồm trong cài đặt chuẩn của Ubuntu, bạn có thể dễ dàng cài đặt gói bằng lệnh đầu cuối "sudo apt-get install ufw". Điều này cài đặt phiên bản UFW dựa trên dòng lệnh thông thường.
- Nếu bạn muốn vận hành tường lửa Ubuntu thông qua giao diện người dùng đồ họa (xem bên dưới) chứ không phải bằng mã, hãy sử dụng lệnh "sudo apt-get install ufw gufw" để cài đặt GUI UFW. Điều này đặc biệt được khuyến nghị cho người dùng thiếu kinh nghiệm.
Cách cấu hình UFW bằng dòng lệnh terminal
Nếu bạn đã quyết định chống lại phiên bản đồ họa của UFW, bạn có thể kiểm soát và định cấu hình tường lửa Ubuntu bằng các lệnh đầu cuối sau:
- "trạng thái sudo ufw" cung cấp trạng thái hiện tại của tường lửa Ubuntu. Nếu dòng phản hồi là "Trạng thái: Không hoạt động", trước tiên bạn phải khởi động tường lửa.
- "sudo ufw enable" kích hoạt UFW như một dịch vụ trên Ubuntu. Điều này có nghĩa là tường lửa cũng được thực thi mỗi khi chương trình được khởi động. Nếu bạn muốn hủy kích hoạt lại UFW, hãy sử dụng lệnh "sudo ufw vô hiệu hóa".
- "sudo ufw allow | deny | từ chối DỊCH VỤ" là cú pháp đơn giản nhất có thể cấu hình các quy tắc UFW mới. Với "cho phép", bạn cho phép dịch vụ tương ứng, với "từ chối" và "từ chối", bạn chặn lưu lượng mạng của dịch vụ. Trong trường hợp sau, người gửi gói nhận được thông báo rằng nó đã bị chặn. Tất cả các dịch vụ được chứa trong tệp "Dịch vụ" trong "etc /", ví dụ: ftp, http hoặc pop3.
- "sudo ufw allow | deny [proto] [from [port]] [to [port]]" là cú pháp chung để định cấu hình các quy tắc tường lửa đặc biệt. Giao thức được xác định thông qua "proto", tức là UDP hoặc TCP. Địa chỉ người gửi và cổng được khai báo qua "từ". Địa chỉ đích được đặt thông qua "đến".
- Về nguyên tắc, "bất kỳ" cũng có thể được đặt làm giá trị cho các tham số riêng lẻ để bao gồm tất cả các giá trị có thể (địa chỉ IP, cổng, giao thức). Một quy tắc có thể sẽ là "sudo ufw cho phép proto udp từ 123.454.12.01 cổng 80 đến bất kỳ" - Điều này cho phép lưu lượng truy cập mạng UDP từ địa chỉ máy chủ được chỉ định với cổng 80 đến bất kỳ địa chỉ đích nào.
- "sudo ufw allow / deny [port] / [proto]" cho phép / không cho phép lưu lượng truy cập mạng thông qua một giao thức đặc biệt cho một cổng cụ thể. Ví dụ: cấu hình "sudo ufw cho phép 21 / tcp" rằng tất cả các gói TCP đi qua cổng 21 được chấp nhận - bất kể địa chỉ đích hoặc địa chỉ người gửi.
- "sudo ufw default allow / deny" kiểm soát tất cả lưu lượng truy cập mạng thông qua tường lửa Ubuntu. Nếu bạn đặt giá trị "cho phép", về cơ bản, tất cả các kết nối đều được chấp nhận. Trong trường hợp này, UFW sẽ hoạt động như một danh sách đen, do đó bạn chỉ chặn những gì sẽ bị chặn. Tuy nhiên, nên cấm tất cả lưu lượng truy cập mạng với "từ chối mặc định sudo ufw" để chỉ phát hành các dịch vụ, cổng và địa chỉ cần thiết.
- "sudo ufw đăng nhập / tắt" (de-) kích hoạt chức năng ghi nhật ký của tường lửa Ubuntu. Nếu bạn đặt giá trị thành "bật", tất cả các hành động của UFW sẽ được ghi lại.
Cấu hình dễ dàng: Tường lửa Ubuntu với GUFW
Tường lửa Ubuntu có thể được vận hành rất trực quan với giao diện người dùng đồ họa (xem bộ sưu tập hình ảnh bên dưới).
Mẹo thực tế này đề cập đến một hệ thống với Ubuntu 12.04 "Tê tê chính xác" và phiên bản UFW 12.04.1. Nếu bạn cần trợ giúp thêm với tường lửa Ubuntu, bạn sẽ tìm thấy hướng dẫn của nhà sản xuất tại đây và mục nhập wiki của ubfoxusers tại đây.