Výchozí brána firewall v operačním systému Ubuntu se nazývá UFW. Plná forma UFW je Unekomplikované FhněvwVšechno. Podle oficiálního webu Ubuntu „ufw není zamýšleno poskytovat kompletní funkčnost brány firewall prostřednictvím svého příkazového rozhraní, ale poskytuje snadný způsob přidání nebo odebrání jednoduchých pravidel. V současné době se používá hlavně pro brány firewall založené na hostiteli.„UFW má tedy uživatelsky přívětivý způsob správy jednoduchých pravidel brány firewall IPv4 a IPv6. Iptables nemůžete nahradit UFW. Základní firewally však můžete pomocí UFW nastavit velmi snadno.

V tomto článku vám ukážu, jak otevírat a blokovat porty přes výchozí firewall Ubuntu, UFW. Začněme.

Instalace UFW na Ubuntu:

Software brány firewall UFW by měl být ve výchozím nastavení nainstalován na desktopové a serverové operační systémy Ubuntu. Pokud UFW není ve vašem počítači s Ubuntu k dispozici, můžete jej snadno nainstalovat, protože je k dispozici v oficiálním úložišti balíků Ubuntu. Nejprve aktualizujte mezipaměť úložiště balíčků APT pomocí následujícího příkazu:

$ sudo apt aktualizace

Nyní nainstalujte UFW pomocí následujícího příkazu:

$ sudo apt install ufw -y

UFW by měl být nainstalován. Jak vidíte, v mém případě je již nainstalován.

Aktivace UFW na Ubuntu:

I když je UFW již nainstalován, nemusí být na vašem počítači s Ubuntu aktivní. V této části vám ukážu, jak aktivovat UFW na Ubuntu. Nejprve zkontrolujte, zda je služba UFW spuštěna, pomocí následujícího příkazu:

$ sudo systemctl status ufw

Jak vidíte, služba UFW běží.

Pokud služba UFW není spuštěna, měli byste být schopni ji spustit pomocí následujícího příkazu:

$ sudo systemctl start ufw

Ve výchozím nastavení je UFW v Ubuntu neaktivní. Musíte tedy ručně aktivovat UFW.

To, zda je UFW aktivní, můžete zkontrolovat pomocí následujícího příkazu:

stav $ sudo ufw

Jak vidíte, UFW je neaktivní.

Chcete-li aktivovat UFW, spusťte následující příkaz:

$ sudo ufw povolit

UFW by měl být aktivován.

Povolení a blokování portů pomocí profilů aplikací:

S UFW můžete povolit nebo blokovat porty pomocí profilů aplikace. Řekněme například, že chcete povolit nebo blokovat port 80, což je výchozí port pro webový server Apache. Místo toho, abyste řekli UFW, aby povolil nebo zablokoval port 80, můžete mu říct, aby blokoval profil aplikace Apache. To je opravdu pěkná vlastnost brány firewall UFW.

Seznam všech podporovaných profilů aplikací UFW můžete zobrazit pomocí následujícího příkazu:

$ sudo ufw seznam aplikací

Jak vidíte, jsou uvedeny dostupné profily aplikací. Zajímavostí je, že jsou zde uvedeny pouze aplikace nainstalované na vašem počítači se systémem Ubuntu. Pokud zde žádný profil aplikace není k dispozici, nemějte obavy. Jakmile nainstalujete softwarový balíček, měl by se také nainstalovat profil UFW této aplikace, který by se měl zobrazit zde.

Nyní můžete povolit porty profilu aplikace (řekněme Apache) s následujícím příkazem:

$ sudo ufw povolit Apache

Jak vidíte, požadovaná pravidla brány firewall umožňující porty definované v Apache přidán profil aplikace.

Pomocí následujícího příkazu můžete zjistit, jaké porty jsou povoleny a které porty jsou blokovány:

stav $ sudo ufw

Jak vidíte, porty v profilu aplikace Apache jsou povoleny.

Porty můžete také blokovat pomocí profilů aplikace.

Blokování portů profilu aplikace (řekněme Apache), spusťte následující příkaz:

$ sudo ufw popřít Apache

Jak vidíte, požadovaná pravidla pro blokování portů definovaná v Apache profil aplikace se přidá do brány firewall UFW.

Jak vidíte, porty definované v profilu aplikace Apache jsou blokovány.

Zjištění ovlivněných portů profilů aplikací UFW:

Pokud nevíte, jaké porty profil aplikace povoluje nebo blokuje, můžete to snadno zjistit. Například zjistit, jaké porty Apache profil aplikace umožňuje nebo blokuje, spusťte následující příkaz:

$ sudo ufw informace o aplikaci Apache

Jak vidíte, profil aplikace Apache povoluje nebo blokuje port TCP 80.

Stejné informace můžete zjistit také čtením konfiguračního souboru profilů aplikací. Konfigurační soubory jsou v souboru / etc / ufw / aplikace.d / adresář.  Všechny nainstalované konfigurační soubory profilů UFW můžete zobrazit pomocí následujícího příkazu:

$ ls -R / etc / ufw / aplikace.d

Jak vidíte, existuje konfigurační soubor apache2-utils.ufw.profil pro profily Apache UFW.

Nyní otevřete apache2-utils.ufw.profil konfigurační soubor s následujícím příkazem:

$ cat / etc / ufw / aplikace.d / apache2-utils.ufw.profil

Jak vidíte, aplikace Apache řídí pravidla brány firewall pro port TCP 80.

Důvod, proč jsem vám také ukázal ruční proces, je ten, že vidíte, jak snadné je v případě potřeby nakonfigurovat vlastní profil aplikace. Konfigurační soubory jsou opravdu jednoduché a srozumitelné.

Povolit a blokovat porty pomocí čísla portu:

Pokud nechcete používat žádné profily aplikací, chcete pouze povolit nebo blokovat porty tradičním způsobem (pomocí čísel portů), pak je tato část pro vás. S UFW můžete také povolit nebo blokovat porty pomocí čísla portu.

Chcete-li například povolit port TCP 8080 pomocí UFW, spusťte následující příkaz:

$ sudo ufw povolit 8080 / tcp

Měla by být přidána požadovaná pravidla brány firewall pro povolení portu TCP 8080.

Jak vidíte, TCP port 8080 je povolen.

Chcete-li znovu zablokovat port UDP 4444, spusťte následující příkaz:

$ sudo ufw popřít 4444 / udp

Měla by být přidána požadovaná pravidla brány firewall pro blokování portu UDP 4444.

Jak vidíte, port UDP 4444 je blokován.

Můžete také povolit porty TCP a UDP (řekněme 2322) současně s následujícím příkazem:

$ sudo ufw povolit 2322

Stejným způsobem můžete zablokovat porty TCP a UDP (řekněme 4514) současně s následujícím příkazem:

$ sudo ufw popřít 4514

Takto povolíte a zablokujete porty pomocí UFW na Ubuntu. Děkujeme za přečtení tohoto článku.