Брандмауэр Ubuntu разработан как простой способ выполнения основных задач брандмауэра без изучения iptables. Он не предлагает всех возможностей стандартных команд iptables, но он менее сложный.
Использование терминалов
По умолчанию брандмауэр отключен. Чтобы включить брандмауэр, выполните следующую команду с терминала:
sudo ufw enable
Вам не обязательно сначала включать брандмауэр. Вы можете добавлять правила, пока брандмауэр отключен, а затем включите его после того, как вы закончите настройку.
Работа с правилами
Предположим, вы хотите разрешить SSH-трафик на порте 22. Для этого вы можете запустить одну из нескольких команд:
sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)
Ufw предполагает, что вы хотите установить правило для входящего трафика, но вы также можете указать направление. Например, чтобы заблокировать исходящий трафик SSH, выполните следующую команду:
sudo ufw reject out ssh
Вы можете просмотреть правила, которые вы создали, с помощью следующей команды:
sudo ufw status
sudo ufw delete reject out ssh
Синтаксис Ufw допускает довольно сложные правила. Например, это правило запрещает трафик TCP от IP 12.34.56.78 к порту 22 в локальной системе:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
Чтобы сбросить брандмауэр до состояния по умолчанию, выполните следующую команду:
sudo ufw reset
Профили приложений
Некоторые приложения, требующие открытых портов, имеют профили ufw, чтобы сделать это еще проще. Чтобы просмотреть профили приложений в локальной системе, выполните следующую команду:
sudo ufw app list
sudo ufw app info Name
sudo ufw allow Name
Дополнительная информация
Регистрация по умолчанию отключена, но вы также можете включить ведение журнала для печати сообщений брандмауэра в системном журнале:
sudo ufw logging on
Для получения дополнительной информации запустите мужчина ufw чтобы прочитать страницу руководства ufw.
Графический интерфейс GUFW
GUFW - графический интерфейс для UFW. Ubuntu не поставляется с графическим интерфейсом, но gufw включен в репозитории программ Ubuntu. Вы можете установить его с помощью следующей команды:
sudo apt-get install gufw
GUFW появляется в тире как приложение с именем Firewall Configuration. Как и UFW, GUFW предоставляет простой, простой в использовании интерфейс. Вы можете легко включить или отключить брандмауэр, управлять политикой по умолчанию для входящего или исходящего трафика и добавлять правила.
Помните, что вы не можете делать все с помощью ufw - для более сложных задач брандмауэра вам придется заразиться руками iptables.