De ingebouwde firewall van Ubuntu configureren

how-to-configure-ubuntu-en-8217;s-ingebouwde-firewall foto 1

Ubuntu heeft zijn eigen firewall, bekend als ufw - een afkorting voor ongecompliceerde firewall. Ufw is een gebruiksvriendelijkere frontend voor de standaard Linux iptables-opdrachten. U kunt ufw zelfs besturen vanuit een grafische interface.

De firewall van Ubuntu is ontworpen als een gemakkelijke manier om elementaire firewalltaken uit te voeren zonder iptables te leren. Het biedt niet alle kracht van de standaard iptables-opdrachten, maar het is minder complex.



Terminalgebruik:

De firewall is standaard uitgeschakeld. Om de firewall in te schakelen, voert u de volgende opdracht uit vanaf een terminal:

sudo ufw inschakelen

U hoeft niet per se eerst de firewall in te schakelen. U kunt regels toevoegen terwijl de firewall offline is en deze vervolgens inschakelen nadat u klaar bent met configureren.

how-to-configure-ubuntu-en-8217;s-ingebouwde-firewall foto 3

Werken met regels

Stel dat u SSH-verkeer op poort 22 wilt toestaan. Hiervoor kunt u een van de volgende opdrachten uitvoeren:

sudo ufw allow 22 (Staat zowel TCP- als UDP-verkeer toe - niet ideaal als UDP niet nodig is.)

sudo ufw allow 22/tcp (staat alleen TCP-verkeer op deze poort toe.)

sudo ufw allow ssh (Controleert het bestand /etc/services op uw systeem op de poort die SSH nodig heeft en staat het toe. Veel algemene services worden in dit bestand vermeld.)

Ufw gaat ervan uit dat u de regel voor inkomend verkeer wilt instellen, maar u kunt ook een richting opgeven. Om bijvoorbeeld uitgaand SSH-verkeer te blokkeren, voert u de volgende opdracht uit:

sudo ufw weiger ssh

Je kunt de regels die je hebt gemaakt bekijken met de volgende opdracht:

sudo ufw-status

how-to-configure-ubuntu-en-8217;s-ingebouwde-firewall foto 4

Om een ​​regel te verwijderen, voegt u het woord delete toe voor de regel. Als u bijvoorbeeld wilt stoppen met het weigeren van uitgaand ssh-verkeer, voert u de volgende opdracht uit:

sudo ufw verwijderen weigeren ssh

De syntaxis van Ufw maakt vrij complexe regels mogelijk. Deze regel weigert bijvoorbeeld TCP-verkeer van IP 12.34.56.78 naar poort 22 op het lokale systeem:

sudo ufw deny proto tcp van 12.34.56.78 naar elke poort 22

Voer de volgende opdracht uit om de firewall terug te zetten naar de standaardstatus:

sudo ufw reset

how-to-configure-ubuntu-en-8217;s-ingebouwde-firewall foto 5

Toepassingsprofielen

Sommige toepassingen die open poorten vereisen, worden geleverd met ufw-profielen om dit nog gemakkelijker te maken. Voer de volgende opdracht uit om de toepassingsprofielen te zien die beschikbaar zijn op uw lokale systeem:

sudo ufw app-lijst

how-to-configure-ubuntu-en-8217;s-ingebouwde-firewall foto 6

Bekijk informatie over een profiel en de bijbehorende regels met de volgende opdracht:

sudo ufw app-info Naam

how-to-configure-ubuntu-en-8217;s-ingebouwde-firewall foto 7

Sta een toepassingsprofiel toe met de opdracht allow:

sudo ufw toestaan ​​Naam

how-to-configure-ubuntu-en-8217;s-ingebouwde-firewall foto 8

Meer informatie

Logboekregistratie is standaard uitgeschakeld, maar u kunt logboekregistratie ook inschakelen om firewallberichten naar het systeemlogboek af te drukken:

sudo ufw inloggen

Voer voor meer informatie de opdracht man ufw uit om de handleiding van ufw te lezen.

GUFW grafische interface

GUFW is een grafische interface voor ufw. Ubuntu heeft geen grafische interface, maar gufw is opgenomen in de softwarebronnen van Ubuntu. Je kunt het installeren met het volgende commando:

sudo apt-get install gufw

GUFW verschijnt in de Dash als een toepassing met de naam Firewall-configuratie. Net als ufw zelf, biedt GUFW een eenvoudige, gebruiksvriendelijke interface. U kunt de firewall eenvoudig in- of uitschakelen, het standaardbeleid voor inkomend of uitgaand verkeer beheren en regels toevoegen.

how-to-configure-ubuntu-en-8217;s-ingebouwde-firewall foto 9

De regeleditor kan worden gebruikt om eenvoudige of meer gecompliceerde regels toe te voegen.

how-to-configure-ubuntu-en-8217;s-ingebouwde-firewall foto 10


Onthoud dat je niet alles kunt doen met ufw - voor meer gecompliceerde firewalltaken moet je je handen vuil maken met iptables.

Meer verhalen

Geek Trivia: waarvoor werd de eerste draagbare computer gebruikt?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Achteraf gemonteerde waterfontein geeft Brawndo: It's Got What Plants Crave

Toen de waterfontein in hun hackerruimte het begaf, waren Dave en Craig niet tevreden om het gewoon te repareren - ze hebben het geüpgraded om Brawndo: The Thirst Mutilator af te geven.

Hoe u eenvoudig zoekplug-ins kunt maken en elke zoekmachine aan uw browser kunt toevoegen

Webbrowsers bevatten vooraf gedefinieerde lijsten met zoekmachines, maar u kunt eenvoudig uw eigen favorieten toevoegen. Zelfs zoekmachines die geen zoekplug-ins aanbieden, kunnen met een paar trucjes worden toegevoegd, of u nu Firefox, Google Chrome of Internet Explorer gebruikt.

Vraag de lezers: hoe herstel je je verloren technische uitrusting?

Of je het nu met handboeien om je pols houdt om te voorkomen dat je het kwijtraakt, je telefoonnummer erop etst of het laadt met volgsoftware, we willen graag weten hoe je ervoor zorgt dat je verloren uitrusting de weg terug naar jou vindt. .

Geek Trivia: welke as van stripartiesten werd vermengd met inkt die werd gebruikt om strips af te drukken?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Hoe filmnegatieven te scannen met een DSLR

Speciale filmscanners zijn prijzig en het scannen van een aantal negatieven is ook een stuk verandering (en je verliest de controle over het proces). Deze goedkope maar effectieve opstelling maakt van je camera een negatiefscanner.

Screensavers toevoegen aan Ubuntu 12.04

Ubuntu 12.04 wordt niet geleverd met schermbeveiligingen, alleen een zwart scherm dat verschijnt wanneer uw systeem inactief is. Als je liever screensavers hebt, kun je gnome-screensaver omwisselen voor XScreenSaver.

Hoe Calibre te gebruiken om uw e-boekserie correct te bestellen

Proberen te onthouden, alleen al op basis van de titels, in welke volgorde een reeks boeken gaat, kan behoorlijk frustrerend zijn. Lees verder terwijl we u laten zien hoe u uw boektitels annoteert en sorteert terwijl ze worden overgebracht naar uw e-boeklezer voor frustratievrij lezen.

Geek Trivia: Waar bevindt het oudste planetarium ter wereld zich?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Student bouwt real-life portal-torentje [Video]

Wat is het perfecte afstudeerproject voor een klas Advanced Mechatronics? Een functionerende en bewapende Portal-toren natuurlijk.