Ubuntuov vatrozid dizajniran je kao jednostavan način za obavljanje osnovnih zadataka vatrozida bez učenja iptables-a. Ne nudi sve snage standardnih iptables naredbi, ali je manje složeno.
Upotreba terminala
Vatrozid je onemogućen prema zadanim postavkama. Da biste omogućili vatrozid, izvedite sljedeću naredbu s terminala:
sudo ufw enable
Ne morate nužno omogućiti firewall prvo. Možete dodati pravila dok je vatrozid izvan mreže, a zatim ga omogućite nakon što završite s konfiguracijom.
Rad s pravilima
Pretpostavimo da želite dopustiti SSH promet na priključku 22. Da biste to učinili, možete pokrenuti jednu od nekoliko naredbi:
sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)
Ufw pretpostavlja da želite postaviti pravilo za dolazni promet, ali možete odrediti smjer. Na primjer, da biste blokirali odlazni SSH promet, pokrenite sljedeću naredbu:
sudo ufw reject out ssh
Pravila koja ste izradili možete pregledati sljedećom naredbom:
sudo ufw status
sudo ufw delete reject out ssh
Ufwova sintaksa omogućuje relativno složena pravila. Na primjer, ovo pravilo poriče TCP promet od IP 12.34.56.78 do priključka 22 na lokalnom sustavu:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
Za vraćanje vatrozida na zadano stanje pokrenite sljedeću naredbu:
sudo ufw reset
Profili aplikacija
Neke aplikacije koje zahtijevaju otvorene priključke dolaze s profilima ufw kako bi se to olakšalo. Da biste vidjeli profile aplikacija dostupni na vašem lokalnom sustavu, pokrenite sljedeću naredbu:
sudo ufw app list
sudo ufw app info Name
sudo ufw allow Name
Više informacija
Prijava je onemogućena prema zadanim postavkama, ali također možete omogućiti prijavljivanje za ispis poruka vatrozida u dnevnik sustava:
sudo ufw logging on
Za više informacija pokrenite čovjek ufw naredba za čitanje ufw ručne stranice.
GUFW grafičko sučelje
GUFW je grafičko sučelje za ufw. Ubuntu ne dolazi s grafičkim sučeljem, ali gufw je uključen u Ubuntuove softverske spremišta. Možete ga instalirati pomoću sljedeće naredbe:
sudo apt-get install gufw
GUFW se pojavljuje u Crtici kao aplikaciji pod nazivom konfiguracija vatrozida. Kao iufw, GUFW pruža jednostavno, jednostavno sučelje. Možete jednostavno omogućiti ili onemogućiti vatrozid, upravljati zadanim pravilima za ulazni ili odlazni promet i dodati pravila.
Zapamtite, ne možete sve raditi s ufw - za složenije zadatke vatrozida, morat ćete prljavim rukama s iptablesima.
