introduktion
Linux-kärnan i Ubuntu ger ett paketfiltreringssystem som heter netfilter, och det traditionella gränssnittet för att manipulera netfilter är iptables-paketet med kommandon. iptables ger en komplett brandväggslösning som är både mycket konfigurerbar och mycket flexibel.
att bli skicklig i iptables tar tid, och att komma igång med netfilter firewalling med endast iptables kan vara en skrämmande uppgift., Som ett resultat har många frontends för iptables skapats genom åren, var och en försöker uppnå ett annat resultat och rikta en annan publik.
okomplicerad brandvägg (ufw) är ett gränssnitt för iptables och är särskilt väl lämpad för värdbaserade brandväggar. ufw ger en ram för hantering av netfilter, samt ett kommandoradsgränssnitt för att manipulera brandväggen., ufw syftar till att ge ett lättanvänt gränssnitt för personer som inte känner till brandväggskoncept, samtidigt som det förenklar komplicerade iptables-kommandon för att hjälpa en administratör som vet vad han eller hon gör. ufw är en uppströms för andra distributioner och grafiska gränssnitt.
UFW i Ubuntu
Ubuntu 8.04 LTS introducerade ufw, och den är tillgänglig som standard i alla Ubuntu-installationer efter 8.04 LTS.,
tillgängliga versioner I versioner som stöds av Ubuntu
funktioner
ufw har följande funktioner:
|
funktion |
0., |
ja |
||||
|
IPv6 (som standard) |
ja |
ja |
ja |
ja |
ja | |
|
status |
ja |
ja |
ja |
ja |
||
|
loggning (på/av) |
ja |
ja |
ja |
ja |
ja |
|
|
extensible framework |
ja |
ja |
ja |
ja |
||
|
Python 2.,d> |
ja |
|||||
|
förbättrad rapportering |
ja |
ja |
ja |
ja |
ja |
|
|
Återställ kommandot |
ja |
ja |
ja |
ja |
||
|
rsyslog support |
ja |
ja |
ja |
ja |
ja |
|
|
radera efter regelnummer |
ja |
ja |
ja |
ja |
ja |
|
|
Python 2.,6 support |
ja |
ja |
ja |
ja |
||
|
’show listening’ report |
ja |
ja |
ja |
ja |
ja |
|
|
Python 2.,7 support |
yes |
yes |
yes |
yes |
||
|
increased protocol support (ah, esp) |
yes |
yes |
yes |
yes |
||
|
IPv6 rate limiting via ’limit’ command |
yes |
yes |
yes |
|||
|
python 3.2 support |
yes |
yes |
no |
|||
|
python 3.,3 support |
ja |
ja |
ja |
|||
|
’show added’ report |
ja |
ja |
ja |
ja |
||
|
Python 3.,> |
yes |
yes |
||||
|
before/after extensibility hooks |
yes |
yes |
yes |
|||
|
routed packet filtering (FORWARD) |
yes |
yes |
yes |
|||
|
systemd support |
yes |
yes |
||||
|
increased protocol support (igmp, gre) |
yes |
yes |
||||
|
python 3.,5 support |
yes |
yes |
||||
|
Snappy for Ubuntu Core support |
yes |
|||||
|
per rule comments |
yes |
- support for application integration is limited on Ubuntu Core at this time
Basic Usage
Getting started with ufw is easy., Till exempel, för att aktivera brandvägg, tillåta SSH-åtkomst, aktivera loggning och kontrollera brandväggens status, utför:
detta ställer in en standard deny (DROP) – brandvägg för inkommande anslutningar, med alla utgående anslutningar tillåtna med tillståndsspårning.
På Ubuntu Core, ersätt helt enkelt ” ufw ” med ” ufw.cmd”. T.ex.:
$ sudo ufw.cmd enable
avancerad funktionalitet
som nämnts kan ufw-programmet göra allt som iptables kan göra. Detta uppnås genom att använda flera uppsättningar av regler filer, som är inget annat än iptables-återställa kompatibla textfiler., Finjustera UFW och/eller lägga till ytterligare iptables kommandon som inte erbjuds via UFW kommandot är en fråga om att redigera olika textfiler1:
Efter att ändra någon av ovanstående filer, aktivera de nya inställningarna med:
$ sudo ufw disable$ sudo ufw enable
mer Information
- Ubuntu 16.04 LTS (Xenial Xerus)
-
Server Guide – brandvägg
-
UFW manual
-
UFW framework manual
-
- Ubuntu 18.,04 LTS (Bionic Beaver)
-
Serverguide – brandvägg
-
UFW manual
-
UFW framework manual
-
- Ubuntu 19.10 (Eoan Ermine)
-
UFW manual
-
UFW framework manual
-
- Ubuntu 20.04 (focal fossa)
-
ufw manual
-
ufw framework manual
-
- Ubuntu Core
-
se ” UFW.doc ’på ditt Ubuntu-kärnsystem, speciellt’ ufw.doc ufw-on-snappy / less ” för att se hur ufw skiljer sig på Ubuntu Core.,
-
-
Ubuntu Community Documentation on UFW
-
Specification: UbuntuFirewallSpec
-
Code: https://launchpad.net/ufw
-
Graphic User Interface for UFW: Gufw.