Ubuntu přichází s nástrojem pro konfiguraci firewallu, který je známý jako UFW (prostředek Nekomplikovaný firewall ). Tento nástroj je front-end a uživatelsky přívětivý spravovat pravidla firewallu iptables a primárním cílem tohoto nástroje je umožnit snadnější manipulaci s pravidly firewallu nebo jak napovídá jeho název nekomplikovaný.
Doporučuje se ponechat firewall zapnutý. Ale v některých případech, jako je testování, může být potřeba vypnout nebo zastavit firewall v našem systému. V tomto článku si ukážeme, jak zastavit nebo zakázat bránu firewall na systémech Ubuntu.
Než půjdeme hlouběji do vysvětlení, pojďme pochopit, co je UFW.
Co je UFW?
UFW (Nekomplikovaný firewall) je program pro správu Firewall Netfilter vyvinuty pro snadné použití. Platí to rozhraní příkazového řádku skládá z malého počtu obecných příkazů a platí iptables pro proces konfigurace. Ve výchozím nastavení tento firewall Netfilter existuje v každé instalaci Ubuntu po 8,04 LTS verze.
UFW v Ubuntu
Verze 8.04 Ubuntu představila UFW. Ve výchozím nastavení je k dispozici v každé instalaci Ubuntu.
Dostupné verze
- 0.31.1-1: Ubuntu 12.04 ESM
- 0.34-rc-0ubuntu2: Ubuntu 14.04 ESM
- 0.35-0ubuntu2: Ubuntu 16.04 LTS
- 0.36-0ubuntu0.18.04.1: Ubuntu 18.04 LTS
- 0.36-6: Ubuntu 20.04
- 0.36-7: Ubuntu 20.10
- 0.36-7.1: Ubuntu 21.04
- 0,36 před: Ubuntu Core
GUI pro UFW
GUI pro GFW je zamýšleno jako intuitivní, snadné, grafické uživatelské rozhraní pro správu nekomplikovaného firewallu. Podporuje také základní úlohy, jako je blokování nebo povolení předkonfigurovaných, individuálních nebo společných P2P portů. Gufw byl vyvinut pro Ubuntu. Je však k dispozici také v distribucích Arch Linux a Debian; kdekoli existují GTK, Python a UFW.
Pokročilá funkčnost UFW
Aplikace UFW může dělat cokoliv, co by mohl dělat iptables. Toho je dosaženo pomocí různých sad souborů pravidel. Tyto soubory nejsou ničím jiným ve srovnání s kompatibilním textovým souborem, tj. iptables-restore. Jemné doladění UFW nebo/a přidání dalších příkazů iptables příkaz UFW nenabízí:
Předpoklady
Ujistěte se, že jsme přihlášeni jako uživatelé root spolu s právy sudo.
Zkontrolujte stav brány firewall
Chcete-li zkontrolovat nejnovější stav brány firewall UFW, můžeme použít následující příkaz:
$ sudo ufw status
Ve výchozím nastavení není brána firewall UFW povolena. Pokud jsme nikdy předtím UFW nespustili, bude výsledek vypadat takto:
Status: inactive
Kromě toho, pokud byla povolena brána firewall, uvidíme něco jako níže:
Status: active
Vypněte bránu firewall
Pro deaktivaci brány firewall UFW v našem systému Ubuntu můžeme použít následující příkaz:
$ sudo UFW disable
Výsledek bude vypadat následovně:
Výše uvedený příkaz vypne nebo zastaví bránu firewall. Neodstraní však pravidla brány firewall. Kdykoli chceme povolit tento firewall, načtou se podobná pravidla.
Odstraňte pravidla brány firewall
Pokud chceme zastavit firewall a odstranit každé pravidlo firewallu, můžeme použít následující příkaz:
$ sudo ufw reset
Budeme dotázáni, zda chceme v operaci pokračovat.
s plnou formou
Je užitečné resetovat UFW firewall, když chceme vrátit zpět každou z našich úprav a začít znovu.
Povolte bránu firewall
Ujistěte se, že an SSH port je otevřená pro jakékoli připojení, než povolíte firewall.
Pro povolení brány firewall můžeme spustit následující příkaz:
$ sudo ufw enable
Pokud budete vyzváni, zadejte a pokračovat v operaci.