Ubuntun mukana tulee palomuurin määritystyökalu, joka tunnetaan nimellä UFW (tarkoittaa Yksinkertainen palomuuri ). Tämä työkalu on etupää ja käyttäjäystävällinen hallita iptables palomuurin sääntöjä ja tämän työkalun ensisijainen tavoite on mahdollistaa palomuurin sääntöjen käsittely helpommin tai sen nimen mukaan mutkaton.
Sitä suositellaan pitämään palomuurin käytössä. Mutta joissakin tapauksissa, kuten testauksen yhteydessä, meidän on ehkä poistettava tai pysäytettävä järjestelmämme palomuuri. Tässä artikkelissa havainnollistetaan, kuinka palomuuri pysäytetään tai poistetaan käytöstä Ubuntu-järjestelmissä.
Ennen kuin menemme syvälle selittämiseen, ymmärrämme, mikä on UFW.
Mikä on UFW?
UFW (yksinkertaista palomuuria) on ohjelma hallintaan Netfilter palomuuri kehitetty helposti käytettäväksi. Se soveltaa komentorivin käyttöliittymä koostuu pienestä määrästä yleisiä komentoja ja koskee iptables konfigurointiprosessia varten. Oletuksena tämä Netfilter-palomuuri on olemassa jokaisessa Ubuntun asennuksessa sen jälkeen 8,04 LTS versio.
UFW Ubuntussa
Ubuntun 8.04-versio esitteli UFW:n. Oletuksena se on saatavilla kaikissa Ubuntun asennuksissa.
Saatavilla olevat versiot
- 0.31.1-1: Ubuntu 12.04 ESM
- 0.34-rc-0ubuntu2: Ubuntu 14.04 ESM
- 0.35-0ubuntu2: Ubuntu 16.04 LTS
- 0.36-0ubuntu0.18.04.1: Ubuntu 18.04 LTS
- 0.36-6: Ubuntu 20.04
- 0.36-7: Ubuntu 20.10
- 0.36-7.1: Ubuntu 21.04
- 0.36 pre: Ubuntu Core
UFW:n graafiset käyttöliittymät
GUI for GFW on tarkoitettu intuitiiviseksi, helpoksi, graafiseksi käyttöliittymäksi mutkattoman palomuurin hallintaan. Se tukee myös perustehtäviä, kuten ennalta määritettyjen, yksittäisten tai yleisten P2P-porttien estämistä tai sallimista. Gufw on kehitetty Ubuntulle. Se on kuitenkin saatavilla myös Arch Linux- ja Debian-pohjaisissa distroissa; kaikkialla, missä GTK, Python ja UFW ovat olemassa.
UFW:n edistyneet toiminnot
UFW-sovellus voi tehdä mitä tahansa, mitä iptables voisi tehdä. Se saavutetaan käyttämällä erilaisia sääntötiedostojoukkoja. Nämä tiedostot eivät ole sen kummempaa kuin yhteensopiva tekstitiedosto, eli iptables-restore. UFW-komento ei tarjoa UFW:n hienosäätöä ja/tai muiden iptables-komentojen lisäämistä:
Edellytykset
Varmista, että olemme kirjautuneena sisään pääkäyttäjänä ja sudo-oikeuksilla.
Tarkista palomuurin tila
UFW-palomuurin uusimman tilan tarkistamiseksi voimme käyttää seuraavaa komentoa:
$ sudo ufw status
Oletuksena UFW-palomuuri ei ole käytössä. Jos emme ole koskaan aloittaneet UFW:tä aiemmin, tulos näyttää seuraavalta:
Status: inactive
Lisäksi, jos palomuuri on otettu käyttöön, näemme jotain alla olevan kaltaista:
Status: active
Poista palomuuri käytöstä
Voimme käyttää seuraavaa komentoa UFW-palomuurin poistamiseen Ubuntu-järjestelmässämme:
$ sudo UFW disable
Tulos näyttää seuraavalta:
Yllä oleva komento poistaa palomuurin käytöstä tai pysäyttää sen. Se ei kuitenkaan poista palomuurin sääntöjä. Aina kun haluamme ottaa tämän palomuurin käyttöön, vastaavat säännöt ladataan.
Poista palomuurisäännöt
Jos haluamme pysäyttää palomuurin ja poistaa jokaisen palomuurin säännön, voimme käyttää seuraavaa komentoa:
$ sudo ufw reset
Meiltä kysytään, haluammeko jatkaa operaatiota.
singleton design
On hyödyllistä nollata UFW-palomuuri, kun haluamme palauttaa kaikki muutokset ja aloittaa alusta.
Ota palomuuri käyttöön
Varmista, että an SSH-portti on avoinna mille tahansa yhteydelle ennen kuin otat palomuurin käyttöön.
Voimme suorittaa seuraavan komennon palomuurin käyttöönottamiseksi:
$ sudo ufw enable
Anna pyydettäessä ja jatkaaksesi operaatiota.