Innledning
Linux-kjernen i Ubuntu gir en packet filtering system kalt netfilter, og den tradisjonelle grensesnitt for å manipulere netfilter er iptables suite av kommandoer. iptables gi en komplett brannmur løsning som er både svært konfigurerbar og svært fleksibel.
å Bli flinkere i iptables tar tid, og komme i gang med netfilter brannmur ved hjelp av bare iptables kan være en skremmende oppgave., Som et resultat, mange grensesnittlister for iptables har blitt skapt gjennom årene, hver prøver å oppnå et annet resultat, og retter seg mot et annet publikum.
Ukomplisert Brannmur (ufw) er en frontend for iptables, og er spesielt godt egnet for host-baserte brannmurer. ufw gir et rammeverk for å håndtere netfilter, samt et kommandolinje-grensesnitt for å manipulere brannmur., ufw tar sikte på å gi en enkel å bruke grensesnitt for folk ukjent med brannmur konsepter, samtidig som det forenkler kompliserte iptables-kommandoer for å hjelpe en adminstrator som vet hva han eller hun gjør. ufw er en oppstrøms for andre distribusjoner og grafisk grensesnittlister.
UFW i Ubuntu
Ubuntu 8.04 LTS introdusert ufw, og det er tilgjengelig som standard i alle Ubuntu installasjoner etter 8.04 LTS.,
Tilgjengelige Versjoner i støttede versjoner av Ubuntu
Funksjoner
ufw har følgende funksjoner:
|
Funksjon |
0., |
ja |
||
|
IPv6 (av som standard) |
ja |
ja |
ja |
ja |
|
status |
ja |
ja |
ja |
ja |
|
logging (på/av) |
ja |
ja |
ja |
ja |
|
extensible framework |
ja |
ja |
ja |
ja |
|
python-2.,d> |
ja |
|||
|
forbedret rapportering |
ja |
ja |
ja |
ja |
|
reset-kommando |
ja |
ja |
ja |
ja |
|
rsyslog støtte |
ja |
ja |
ja |
ja |
|
slett av regel nummer |
ja |
ja |
ja |
ja |
|
python-2.,6 støtte |
ja |
ja |
ja |
ja |
|
‘vis lytter’ rapport |
ja |
ja |
ja |
ja |
|
python-2.,7 support |
yes |
yes |
yes |
yes |
|
increased protocol support (ah, esp) |
yes |
yes |
yes |
yes |
|
IPv6 rate limiting via ‘limit’ command |
yes |
yes |
yes |
|
|
python 3.2 support |
yes |
yes |
no |
|
|
python 3.,3 support |
ja |
ja |
ja |
|
|
‘vis lagt beretning |
ja |
ja |
ja |
|
|
python-3.,> |
yes |
yes |
||
|
before/after extensibility hooks |
yes |
yes |
yes |
|
|
routed packet filtering (FORWARD) |
yes |
yes |
yes |
|
|
systemd support |
yes |
yes |
||
|
increased protocol support (igmp, gre) |
yes |
yes |
||
|
python 3.,5 support |
yes |
yes |
||
|
Snappy for Ubuntu Core support |
yes |
|||
|
per rule comments |
yes |
- support for application integration is limited on Ubuntu Core at this time
Basic Usage
Getting started with ufw is easy., For eksempel, for å aktivere firewall, tillate ssh-tilgang, aktivere logging, og sjekk status på brannmur, utføre:
Dette setter opp en standard nekte (DROP) – brannmur for innkommende tilkoblinger, med alle utgående tilkoblinger tillatt med state-sporing.
På Ubuntu Core, bare erstatte ‘ufw’ med ‘ufw.cmd’. F.eks:
$ sudo ufw.cmd enable
Avansert Funksjonalitet
Som nevnt, ufw programmet er i stand til å gjøre noe som iptables kan gjøre. Dette er oppnådd ved hjelp av flere sett med regler-filer, som er noe mer enn iptables-gjenopprette kompatibel tekst-filer., Fin-tuning ufw og/eller legge til ekstra iptables kommandoer som ikke tilbys via ufw kommando er et spørsmål om redigering ulike tekst files1:
Etter at du har endret på noen av filene som er nevnt ovenfor, må du aktivere de nye innstillingene med:
$ sudo ufw disable$ sudo ufw enable
få Mer Informasjon
- Ubuntu 16.04 LTS (Xenial Xerus)
-
Server Guide – Brannmur
-
ufw manuell
-
ufw framework manuell
-
- Ubuntu-18.,04 LTS (Bionic Bever)
-
Server Guide – Brannmur
-
ufw manuell
-
ufw framework manuell
-
- Ubuntu-19.10 (Eoan Røyskatt)
-
ufw manuell
-
ufw framework manuell
-
- Ubuntu 20.04 (Focal Fossa)
-
ufw manuell
-
ufw framework manuell
-
- Ubuntu Core
-
Se ‘ufw.doc’ på din Ubuntu Core system, spesielt ‘ufw.doc ufw-på-irritabel | mindre » for å se hvordan ufw skiller seg på Ubuntu Kjerne.,
-
-
Ubuntu Community Documentation on UFW
-
Specification: UbuntuFirewallSpec
-
Code: https://launchpad.net/ufw
-
Graphic User Interface for UFW: Gufw.