Indledning
Linux-kernen i Ubuntu giver en pakke filtrering system kaldet netfilter, og den traditionelle grænseflade til at manipulere med netfilter er den iptables suite af kommandoer. iptables giver en komplet fire .all-løsning, der både er meget konfigurerbar og meget fleksibel. at blive dygtig i iptables tager tid, og at komme i gang med netfilter fire .all ved kun at bruge iptables kan være en skræmmende opgave., Som resultat, mange frontends til iptables er blevet skabt gennem årene, hver forsøger at opnå et andet resultat og målrette et andet publikum.
den ukomplicerede fire .all (UF.) er en frontend til iptables og er især velegnet til værtsbaserede fire .alls. UF.giver en ramme til styring af netfilter samt en kommandolinjegrænseflade til manipulation af fire .allen., ufw har til formål at give en nem at bruge interface til mennesker, de ikke kender med firewall begreber, mens på samme tid forenkler kompliceret iptables-kommandoer til at hjælpe en administratoren, der ved, hvad han eller hun gør. UF.er en opstrøms for andre distributioner og grafiske frontends.
UF.i Ubuntu
Ubuntu 8.04 LTS introducerede UF., og den er som standard tilgængelig i alle Ubuntu-installationer efter 8.04 LTS.,
Tilgængelige Versioner i understøttede versioner af Ubuntu
Funktioner
ufw har følgende funktioner:
|
Funktion |
0., |
ja |
||
|
IPv6 (som standard) |
ja |
ja |
ja |
ja |
|
status |
ja |
ja |
ja |
ja |
|
logning (on/off) |
ja |
ja |
ja |
ja |
|
extensible ramme |
ja |
ja |
ja |
ja |
|
python 2.,d> |
ja |
|||
|
forbedret rapportering |
ja |
ja |
ja |
ja |
|
reset-kommando |
ja |
ja |
ja |
ja |
|
install support |
ja |
ja |
ja |
ja |
|
slet ved at regel nummer |
ja |
ja |
ja |
ja |
|
python 2.,6 support |
ja |
ja |
ja |
ja |
|
‘vis lytter’ rapport |
ja |
ja |
ja |
ja |
|
python 2.,7 support |
yes |
yes |
yes |
yes |
|
increased protocol support (ah, esp) |
yes |
yes |
yes |
yes |
|
IPv6 rate limiting via ‘limit’ command |
yes |
yes |
yes |
|
|
python 3.2 support |
yes |
yes |
no |
|
|
python 3.,3 support |
ja |
ja |
ja |
|
|
‘vis tilføjet’ rapport |
ja |
ja |
ja |
|
|
python 3.,> |
yes |
yes |
||
|
before/after extensibility hooks |
yes |
yes |
yes |
|
|
routed packet filtering (FORWARD) |
yes |
yes |
yes |
|
|
systemd support |
yes |
yes |
||
|
increased protocol support (igmp, gre) |
yes |
yes |
||
|
python 3.,5 support |
yes |
yes |
||
|
Snappy for Ubuntu Core support |
yes |
|||
|
per rule comments |
yes |
- support for application integration is limited on Ubuntu Core at this time
Basic Usage
Getting started with ufw is easy., For eksempel, for at aktivere firewall til at tillade ssh adgang, aktiver logføring, og kontrollér status for firewall, skal du udføre:
Dette opstiller en standard benægte (DROP) firewall til indgående forbindelser, med alle udgående forbindelser tillades med stat tracking.
På Ubuntu Core skal du blot erstatte ‘UF.’ med ‘UF..cmd’. F::
$ sudo ufw.cmd enable
avanceret funktionalitet
Som nævnt er UF. – applikationen i stand til at gøre alt, hvad iptables kan gøre. Dette opnås ved at bruge flere sæt regler filer, som ikke er andet end iptables-Gendan kompatible tekstfiler., Fine-tuning ufw og/eller tilføje yderligere iptables-kommandoer, der ikke tilbydes via det ufw kommando er et spørgsmål om redigering af forskellige tekster files1:
Når du har ændret nogen af ovenstående filer, skal du aktivere de nye indstillinger med:
$ sudo ufw disable$ sudo ufw enable
få Flere Oplysninger
- Ubuntu 16.04 LTS (Xenial Xerus)
-
Server-Guide – Firewall
-
ufw manual
-
ufw ramme manual
-
- Ubuntu 18.,04 LTS (Bionic Beaver)
-
Server-Guide – Firewall
-
ufw manual
-
ufw ramme manual
-
- Ubuntu-19.10 (Eoan Hermelin)
-
ufw manual
-
ufw ramme manual
-
- Ubuntu 20.04 (Focal Fossa)
-
ufw manual
-
ufw ramme manual
-
- Ubuntu Kerne
-
Se ‘ufw.doc ‘på dit Ubuntu-kernesystem, specifikt’ UF..doc UF.-on-snappy | less’ for at se, hvordan UF. adskiller sig på Ubuntu Core.,
-
-
Ubuntu Community Documentation on UFW
-
Specification: UbuntuFirewallSpec
-
Code: https://launchpad.net/ufw
-
Graphic User Interface for UFW: Gufw.