UncomplicatedFirewall-Ubuntu Wiki

Inleiding

De Linux-kernel in Ubuntu biedt een pakket filtersysteem genaamd netfilter, en de traditionele interface voor het manipuleren van netfilter zijn de iptables suite van commando ‘ s. iptables bieden een complete firewall-oplossing die zowel zeer configureerbaar als zeer flexibel is.

Bekwaam worden in iptables kost tijd, en aan de slag gaan met netfilter firewalling met alleen iptables kan een ontmoedigende taak zijn., Als gevolg daarvan, vele frontends voor iptables zijn gemaakt door de jaren heen, elk proberen om een ander resultaat te bereiken en targeting een ander publiek.

De ongecompliceerde Firewall (UFW) is een frontend voor iptables en is bijzonder geschikt voor host-gebaseerde firewalls. ufw biedt een raamwerk voor het beheren van netfilter, evenals een command-line interface voor het manipuleren van de firewall., ufw heeft als doel een eenvoudig te gebruiken interface te bieden voor mensen die niet vertrouwd zijn met firewall concepten, terwijl het tegelijkertijd gecompliceerde iptables commando ‘ s vereenvoudigt om een adminstrator te helpen die weet wat hij of zij doet. ufw is een upstream voor andere distributies en grafische frontends.

UFW in Ubuntu

Ubuntu 8.04 LTS introduceerde ufw, en het is standaard beschikbaar in alle Ubuntu-installaties na 8.04 LTS.,

beschikbare versies in ondersteunde versies van Ubuntu

Features

ufw heeft de volgende functies:

Feature		0.,	ja
IPv6 (standaard)	ja	ja	ja	ja
status	ja	ja	ja	ja
log (aan/uit)	ja	ja	ja	ja
extensible kader	ja	ja	ja	ja
python-2.,d>	ja
een verbeterde rapportage	ja	ja	ja	ja
reset commando	ja	ja	ja	ja
rsyslog ondersteuning	ja	ja	ja	ja
verwijderen door de regel	ja	ja	ja	ja
python-2.,6 ondersteuning	ja	ja
Python 2.,7 support	yes	yes	yes	yes
increased protocol support (ah, esp)	yes	yes	yes	yes
IPv6 rate limiting via ‘limit’ command		yes	yes	yes
python 3.2 support		yes	yes	no
python 3.,3 ondersteuning		ja	ja	ja
‘toon toegevoegd rapport’		ja	ja	ja
python 3.,>	yes	yes
before/after extensibility hooks		yes	yes	yes
routed packet filtering (FORWARD)		yes	yes	yes
systemd support			yes	yes
increased protocol support (igmp, gre)			yes	yes
python 3.,5 support			yes	yes
Snappy for Ubuntu Core support				yes
per rule comments				yes

support for application integration is limited on Ubuntu Core at this time

Basic Usage

Getting started with ufw is easy., Als u bijvoorbeeld een firewall wilt inschakelen, ssh-toegang wilt toestaan, logboekregistratie wilt inschakelen en de status van de firewall wilt controleren, voert u het volgende uit:

Dit stelt een default deny (DROP) – firewall in voor inkomende verbindingen, waarbij alle uitgaande verbindingen zijn toegestaan met state tracking.

Op Ubuntu Core, vervang gewoon ‘ ufw ‘door’ ufw.cmd”. Bijvoorbeeld:

$ sudo ufw.cmd enable

geavanceerde functionaliteit

zoals vermeld, is de UFW-toepassing in staat om alles te doen wat iptables kan doen. Dit wordt bereikt door het gebruik van verschillende sets van regels bestanden, die niets meer zijn dan iptables – herstel compatibele tekstbestanden., “Fine-tuning ufw en/of het toevoegen van extra iptables commando’ s niet aangeboden via de ufw opdracht is een kwestie van het bewerken van verschillende tekst-files 1:

Na het wijzigen van een van de bovengenoemde bestanden, activeert u de nieuwe instellingen met:

$ sudo ufw disable$ sudo ufw enable

Meer Informatie

Ubuntu 16.04 LTS (Xenial Xerus)
- Server-Handleiding – Firewall
- ufw handleiding
- ufw kader handleiding
Ubuntu 18.,04 LTS (Bionic Bever)
- Server-Handleiding – Firewall
- ufw handleiding
- ufw kader handleiding
Ubuntu 19.10 (Eoan Hermelijn)
- ufw handleiding
- ufw kader handleiding
Ubuntu 20.04 (Focal Fossa)
- ufw handleiding
- ufw kader handleiding
Ubuntu-Core
- Zie ‘ufw.doc ‘op uw Ubuntu kernsysteem, specifiek’ ufw.doc UFW-on-snappy / less ‘ om te zien hoe ufw verschilt op Ubuntu Core.,
Ubuntu Community Documentation on UFW
Specification: UbuntuFirewallSpec
Code: https://launchpad.net/ufw
Graphic User Interface for UFW: Gufw.