Az Ubuntu operációs rendszer alapértelmezett tűzfala az UFW. Az UFW teljes formája Ubonyolult Fharagwminden. Az Ubuntu hivatalos honlapja szerint „az ufw nem a tűzfal teljes funkcionalitását hivatott biztosítani a parancsfelületén keresztül, hanem egyszerű módszert kínál egyszerű szabályok hozzáadására vagy eltávolítására. Jelenleg főleg gazdagép-alapú tűzfalakhoz használják.”Tehát az UFW felhasználóbarát módon képes kezelni az egyszerű IPv4 és IPv6 tűzfalszabályokat. Az iptables nem cserélhető le UFW-re. De az UFW segítségével nagyon egyszerűen beállíthatja az alapvető tűzfalakat.

Ebben a cikkben megmutatom, hogyan lehet megnyitni és blokkolni a portokat az Ubuntu alapértelmezett tűzfala, az UFW segítségével. Kezdjük el.

Az UFW telepítése az Ubuntu-ra:

Az UFW tűzfal szoftvert alapértelmezés szerint telepíteni kell az Ubuntu asztali és kiszolgáló operációs rendszerekre. Ha az UFW nem érhető el az Ubuntu gépen, könnyen telepítheti, mivel elérhető az Ubuntu hivatalos csomagtárában. Először frissítse az APT csomagtárház gyorsítótárát a következő paranccsal:

$ sudo apt frissítés

Most telepítse az UFW-t a következő paranccsal:

$ sudo apt install ufw -y

Az UFW-t telepíteni kell. Mint látható, az én esetemben már telepítve van.

Az UFW aktiválása az Ubuntun:

Még akkor is, ha az UFW már telepítve van, lehet, hogy nem aktív az Ubuntu gépen. Ebben a részben bemutatom, hogyan lehet aktiválni az UFW-t az Ubuntuban. Először ellenőrizze, hogy az UFW szolgáltatás fut-e a következő paranccsal:

$ sudo systemctl status ufw

Mint láthatja, az UFW szolgáltatás fut.

Ha az UFW szolgáltatás nem fut, akkor a következő paranccsal kell elindítania:

$ sudo systemctl start ufw

Alapértelmezés szerint az UFW inaktív az Ubuntuban. Tehát kézzel kell aktiválnia az UFW-t.

A következő paranccsal ellenőrizheti, hogy az UFW aktív-e vagy sem

$ sudo ufw állapot

Mint látható, az UFW inaktív.

Az UFW aktiválásához futtassa a következő parancsot:

$ sudo ufw enable

Az UFW-t aktiválni kell.

Portok engedélyezése és blokkolása alkalmazásprofilok használatával:

Az UFW segítségével engedélyezheti vagy blokkolhatja a portokat az alkalmazásprofilok használatával. Tegyük fel például, hogy engedélyezni vagy blokkolni szeretné a 80-as portot, amely az Apache webszerver alapértelmezett portja. Ahelyett, hogy utasítaná az UFW-t, hogy engedélyezze vagy blokkolja a 80-as portot, egyszerűen azt mondhatja, hogy blokkolja az Apache alkalmazásprofilt. Ez az UFW tűzfal igazán szép tulajdonsága.

Az összes UFW által támogatott alkalmazásprofilt felsorolhatja a következő paranccsal:

$ sudo ufw alkalmazáslista

Mint látható, az elérhető alkalmazásprofilok fel vannak sorolva. Érdekes dolog itt, hogy csak az Ubuntu gépre telepített alkalmazások vannak felsorolva. Ha itt nincs elérhető alkalmazásprofil, ne aggódjon. A szoftvercsomag telepítése után az adott alkalmazás UFW profilját is telepíteni kell, és itt kell megjelennie.

Most engedélyezheti az alkalmazásprofil portjait (mondjuk Apache) a következő paranccsal:

$ sudo ufw engedélyezi az Apache-ot

Amint láthatja, a szükséges tűzfalszabályok engedélyezik a Apache alkalmazásprofil hozzáadva.

A következő paranccsal láthatja, hogy melyik portok engedélyezettek és melyek vannak blokkolva:

$ sudo ufw állapot

Amint láthatja, az Apache alkalmazásprofil portjai engedélyezettek.

Az alkalmazásprofilok segítségével blokkolhatja a portokat is.

Az alkalmazásprofil portjainak letiltása (mondjuk Apache), futtassa a következő parancsot:

$ sudo ufw tagadja az Apache-ot

Amint láthatja, a .portban definiált portok blokkolásához szükséges szabályok Apache alkalmazásprofil hozzáadódik az UFW tűzfalhoz.

Mint láthatja, az Apache alkalmazásprofilban meghatározott portok blokkolva vannak.

Az UFW alkalmazásprofilok érintett portjainak kiderítése:

Ha nem tudja, hogy az alkalmazásprofil milyen portokat engedélyez vagy blokkol, nagyon könnyen megtudhatja. Például, hogy megnézze, milyen portok vannak Apache az alkalmazásprofil engedélyezi vagy blokkolja, futtassa a következő parancsot:

$ sudo ufw app info Apache

Mint látható, az Apache alkalmazásprofil engedélyezi vagy blokkolja a 80 TCP portot.

Ugyanezeket az információkat az alkalmazásprofilok konfigurációs fájljának elolvasásával is megismerheti. A konfigurációs fájlok a / etc / ufw / applications.d / Könyvtár.  Az összes telepített UFW-profil konfigurációs fájlt a következő paranccsal sorolhatja fel:

$ ls -R / etc / ufw / applications.d

Amint láthatja, van egy konfigurációs fájl apache2-utils.ufw.profil az Apache UFW profilokhoz.

Nyissa meg a apache2-utils.ufw.profil konfigurációs fájl a következő paranccsal:

$ cat / etc / ufw / applications.d / apache2-utils.ufw.profil

Mint látható, az Apache alkalmazás vezérli a 80-as TCP-port tűzfalszabályait.

Azért mutattam meg Önnek a manuális folyamatot is, hogy láthatja, hogy mennyire egyszerű konfigurálni a saját egyéni alkalmazásprofilt, ha szükséges. A konfigurációs fájlok valóban egyszerűek és magától értetődőek.

Portok engedélyezése és blokkolása a portszám használatával:

Ha nem szeretne alkalmazásprofilokat használni, csak engedélyezni vagy blokkolni szeretné a portokat a hagyományos módon (a portszámok használatával), akkor ez a szakasz az Ön számára. Az UFW segítségével a portszámot is engedélyezheti vagy blokkolhatja.

Például a 8080 TCP-port engedélyezéséhez UFW használatával futtassa a következő parancsot:

$ sudo ufw 8080 / tcp engedélyezése

Hozzá kell adni a 8080 TCP port engedélyezéséhez szükséges tűzfalszabályokat.

Amint láthatja, a 8080 TCP port megengedett.

Ismét a 4444 UDP-port blokkolásához futtassa a következő parancsot:

$ sudo ufw deny 4444 / udp

Hozzá kell adni a 4444 UDP-port blokkolásához szükséges tűzfalszabályokat.

Amint láthatja, a 4444 UDP port blokkolva van.

Engedélyezheti a TCP és az UDP portot is (mondjuk 2322) egyidejűleg a következő paranccsal:

$ sudo ufw allow 2322

Ugyanígy blokkolhatja a TCP és az UDP portot (mondjuk 4514) egyidejűleg a következő paranccsal:

$ sudo ufw deny 4514

Tehát így engedélyezi és blokkolja a portokat az UFW használatával az Ubuntuban. Köszönjük, hogy elolvasta ezt a cikket.