Почетна » како да » Како да конфигуришете Убунту-ов уграђени заштитни зид

    Како да конфигуришете Убунту-ов уграђени заштитни зид

    Убунту садржи сопствени заштитни зид, познат као уфв - скраћеница за “некомплицирани заштитни зид”. Уфв је једноставнији фронтенд за стандардне Линук иптаблес команде. Можете чак и контролисати уфв са графичког интерфејса.

    Убунту фиревалл је дизајниран као једноставан начин за обављање основних задатака ватрозида без учења иптаблес. Не нуди сву снагу стандардних иптаблес наредби, али је мање комплексан.

    Терминал Усаге

    Заштитни зид је подразумевано онемогућен. Да бисте омогућили заштитни зид, покрените следећу команду са терминала:

    судо уфв енабле

    Не морате прво да омогућите заштитни зид. Можете да додате правила док је заштитни зид ван мреже, а затим га омогућите након што сте завршили са конфигурацијом.

    Рад са правилима

    Рецимо да желите да дозволите ССХ саобраћај на порту 22. Да бисте то урадили, можете покренути једну од неколико команди:

    судо уфв аллов 22 (Омогућава ТЦП и УДП саобраћај - није идеалан ако УДП није потребан.)

    судо уфв аллов 22 / тцп (Омогућава само ТЦП промет на овом порту.)

    судо уфв аллов ссх (Проверава фајл / етц / сервицес на вашем систему за порт који ССХ захтева и дозвољава га. Многи уобичајени сервиси су наведени у овом фајлу.)

    Уфв претпоставља да желите да поставите правило за долазни саобраћај, али можете одредити и правац. На пример, да бисте блокирали излазни ССХ саобраћај, покрените следећу команду:

    судо уфв одбаци ссх

    Можете да видите правила која сте креирали следећом командом:

    судо уфв статус

    Да бисте избрисали правило, додајте реч делете пре правила. На пример, да бисте зауставили одбијање одлазног ссх саобраћаја, изведите следећу команду:

    судо уфв делете одбаци ссх

    Синтакса Уфв-а омогућава прилично сложена правила. На пример, ово правило одбија ТЦП саобраћај од ИП 12.34.56.78 до порта 22 на локалном систему:

    судо уфв одбија прото тцп од 12.34.56.78 до било којег порта 22

    Да бисте вратили заштитни зид на подразумевано стање, покрените следећу команду:

    судо уфв ресет

    Профили апликација

    Неке апликације које захтевају отворене портове долазе са уфв профилима да би то било још лакше. Да бисте видели профиле апликација који су доступни на вашем локалном систему, покрените следећу команду:

    судо уфв апп лист

    Прегледајте информације о профилу и његовим укљученим правилима помоћу следеће команде:

    судо уфв инфо инфо Име

    Дозволи профил апликације са командом аллов:

    судо уфв аллов Наме

    Више информација

    Пријављивање је подразумевано онемогућено, али такође можете омогућити записивање да бисте штампали ватрозидне поруке у системски дневник:

    судо уфв логгинг он

    За више информација, покрените ман уфв наредбу за читање уфв-овог приручника.

    ГУФВ Грапхицал Интерфаце

    ГУФВ је графички интерфејс за уфв. Убунту не долази са графичким интерфејсом, али гуфв је укључен у складишта софтвера Убунтуа. Можете га инсталирати са следећом командом:

    судо апт-гет инсталл гуфв

    ГУФВ се појављује у Дасх-у као апликација под именом Фиревалл Цонфигуратион. Као и сам уфв, ГУФВ обезбеђује једноставан, лак за коришћење интерфејс. Можете лако да омогућите или онемогућите заштитни зид, контролишете подразумеване смернице за долазни или одлазни саобраћај и додајте правила.

    Уредник правила се може користити за додавање једноставних правила или компликованије.

    Запамтите, не можете све да радите са уфв - за компликованије задатке заштитног зида, морате да запрљате руке са иптаблес.

    Како да конфигуришете ваш ДНС за бржу Интернет брзину
    Како да конфигуришете оловку и њене дугмад на оперативном систему Виндовс 10
    Како да подесите Линук Груб2 Боот Мену на једноставан начин
    Следећи чланак
    Како лакше конфигурирати Виндовс за рад са ПоверСхелл скриптама
    Превиоус артицле
    Како да подесите Виндовс 10 Веатхер Апп