Domyślna zapora ogniowa w systemie operacyjnym Ubuntu nazywa się UFW. Pełna forma UFW to UNOCTION FgniewwWszystko. Według oficjalnej strony internetowej Ubuntu „UFW nie ma na celu zapewnienia pełnej funkcji zapory za pośrednictwem interfejsu poleceń, ale zamiast tego zapewnia łatwy sposób dodawania lub usunięcia prostych reguł. Obecnie jest używany głównie do zapór opartych na hostach.„Tak więc UFW ma przyjazny dla użytkownika sposób zarządzanie IPv4 i IPv6 Proste reguły zapory. Nie możesz wymienić iptables na UFW. Ale możesz bardzo łatwo skonfigurować podstawowe zapory ogniowe z UFW.

W tym artykule pokażę ci, jak otwierać i blokować porty przez domyślną zaporę Ubuntu, UFW. Zacznijmy.

Instalowanie UFW na Ubuntu:

Oprogramowanie UFW Firewall powinno być domyślnie zainstalowane w systemach operacyjnych Ubuntu i systemach operacyjnych serwerów. Jeśli UFW nie jest dostępny na komputerze Ubuntu, możesz łatwo go zainstalować, ponieważ jest dostępny w oficjalnym repozytorium pakietów Ubuntu. Najpierw zaktualizuj pamięć podręczną repozytorium pakietów Apt za pomocą następującego polecenia:

Aktualizacja $ sudo apt

Teraz zainstaluj UFW z następującym poleceniem:

$ sudo apt instal UFW -y

UFW należy zainstalować. Jak widać, w moim przypadku jest już zainstalowany.

Aktywowanie UFW na Ubuntu:

Nawet jeśli UFW jest już zainstalowane, może nie być aktywny na twoim komputerze Ubuntu. W tej sekcji pokażę, jak aktywować UFW na Ubuntu. Najpierw sprawdź, czy usługa UFW działa z następującym poleceniem:

$ sudo systemCtl status UFW

Jak widać, usługa UFW działa.

Jeśli usługa UFW nie działa, powinieneś być w stanie uruchomić ją z następującym poleceniem:

$ sudo systemctl start ufw

Domyślnie UFW jest nieaktywne na Ubuntu. Musisz więc ręcznie aktywować UFW.

Możesz sprawdzić, czy UFW jest aktywne, czy z następującym poleceniem:

Status $ sudo UFW

Jak widać, UFW jest nieaktywny.

Aby aktywować UFW, uruchom następujące polecenie:

$ sudo ufw

UFW należy aktywować.

Zezwalaj i blokuj porty za pomocą profili aplikacji:

Dzięki UFW możesz pozwolić lub blokować porty za pomocą profili aplikacji. Załóżmy na przykład, że chcesz zezwolić lub zablokować port 80, który jest domyślnym portem dla serwera WWW Apache. Zamiast powiedzieć UFW, aby zezwolił lub blokował port 80, możesz po prostu powiedzieć, aby zablokował profil aplikacji Apache. To naprawdę fajna funkcja zapory ogniowej UFW.

Możesz wymienić wszystkie profile aplikacji obsługiwane przez UFW za pomocą następującego polecenia:

Lista aplikacji $ sudo UFW

Jak widać, dostępne są dostępne profile aplikacji. Interesującą rzeczą jest to, że wymieniono tylko aplikacje zainstalowane na komputerze Ubuntu. Jeśli jakikolwiek profil aplikacji nie jest dostępny tutaj, nie martw się. Po zainstalowaniu pakietu oprogramowania profil UFW tej aplikacji również powinien zostać zainstalowany i powinien on pojawić się tutaj.

Teraz możesz zezwolić na porty profilu aplikacji (powiedzmy Apache) Z następującym poleceniem:

$ sudo ufw pozwól apache

Jak widać, wymagane zasady zapory, aby umożliwić porty zdefiniowane w Apache Profil aplikacji jest dodawany.

Możesz zobaczyć, jakie porty są dozwolone i jakie porty są zablokowane następującym poleceniem:

Status $ sudo UFW

Jak widać, porty w profilu aplikacji Apache są dozwolone.

Możesz także blokować porty za pomocą profili aplikacji.

Aby zablokować porty profilu aplikacji (powiedzmy Apache), Uruchom następujące polecenie:

$ sudo ufw odmów apache

Jak widać, wymagane zasady blokowania portów zdefiniowanych w Apache Profil aplikacji jest dodawany do zapory UFW.

Jak widać, porty zdefiniowane w profilu aplikacji Apache są zablokowane.

Odkrywanie dotkniętych portów profili aplikacji UFW:

Jeśli nie wiesz, jakie porty pozwala na to profil aplikacji lub blokuje, możesz to bardzo łatwo znaleźć. Na przykład, aby zobaczyć, jakie porty Apache Profil aplikacji pozwala lub blokuje, uruchom następujące polecenie:

$ sudo ufw info aplikacji Apache

Jak widać, profil aplikacji Apache pozwala lub blokuje port TCP 80.

Możesz również znaleźć te same informacje, czytając plik konfiguracyjny profili aplikacji. Pliki konfiguracyjne są w /etc/ufw/aplikacje.D/ informator. Możesz wymienić wszystkie zainstalowane pliki konfiguracyjne profili UFW za pomocą następującego polecenia:

$ ls -r/etc/ufw/aplikacje.D

Jak widać, tam plik konfiguracyjny Apache2-Utils.UFW.profil dla profili Apache UFW.

Teraz otwórz Apache2-Utils.UFW.profil plik konfiguracyjny z następującym poleceniem:

$ cat/etc/ufw/aplikacje.D/Apache2-Utils.UFW.profil

Jak widać, aplikacja Apache kontroluje reguły zapory ogniowej dla portu TCP 80.

Powodem, dla którego pokazałem ci również proces ręczny, jest to, że możesz zobaczyć, jak łatwo jest skonfigurować własny profil aplikacji w razie potrzeby. Pliki konfiguracyjne są naprawdę proste i oczywiste.

Zezwalaj i blokuj porty za pomocą numeru portu:

Jeśli nie chcesz używać żadnych profili aplikacji, po prostu chcesz zezwalać lub blokować porty za pomocą tradycyjnego sposobu (za pomocą numerów portów), ta sekcja jest dla Ciebie. Dzięki UFW możesz również zezwalać lub blokować porty za pomocą numeru portu.

Na przykład, aby umożliwić port TCP 8080 za pomocą UFW, uruchom następujące polecenie:

$ sudo ufw zezwala na 8080/tcp

Należy dodać wymagane reguły zapory, które umożliwia umożliwienie portu TCP 8080.

Jak widać, port TCP 8080 jest dozwolony.

Ponownie, aby zablokować port UDP 4444, uruchom następujące polecenie:

$ sudo ufw odmów 4444/udp

Należy dodać wymagane reguły zapory do blokowania portu UDP.

Jak widać, port UDP 4444 jest zablokowany.

Możesz także zezwolić na port TCP i UDP (powiedzmy 2322) Jednocześnie z następującym poleceniem:

$ sudo ufw pozwól 2322

W ten sam sposób możesz zablokować port TCP i UDP (powiedzmy 4514) Jednocześnie z następującym poleceniem:

$ sudo ufw odmów 4514

Tak więc pozwalasz i blokujesz porty za pomocą UFW na Ubuntu. Dziękujemy za przeczytanie tego artykułu.