Ubuntu zawiera narzędzie do konfiguracji zapory sieciowej, tzw UFW (oznacza Nieskomplikowana zapora ogniowa ). To narzędzie jest front-end I przyjazny użytkownikowi do zarządzania regułami zapory iptables, a głównym celem tego narzędzia jest umożliwienie łatwiejszej obsługi reguł zapory ogniowej lub, jak sama nazwa wskazuje nieskomplikowany.
Sugeruje się pozostawienie włączonej zapory ogniowej. Jednak w niektórych przypadkach, na przykład podczas testowania, może być konieczne wyłączenie lub zatrzymanie zapory ogniowej w naszym systemie. W tym artykule pokażemy, jak zatrzymać lub wyłączyć zaporę ogniową w systemach Ubuntu.
Zanim zagłębimy się w wyjaśnienia, zrozummy, czym jest UFW.
Co to jest UFW?
UFW (nieskomplikowana zapora ogniowa) to program do zarządzania Zapora Netfiltera opracowany tak, aby był łatwy w użyciu. Stosuje się interfejs linii komend składa się z niewielkiej liczby ogólnych poleceń i ma zastosowanie iptables dla procesu konfiguracji. Domyślnie ta zapora sieciowa Netfilter istnieje w każdej instalacji Ubuntu po 8,04 LTS wersja.
UFW w Ubuntu
W wersji Ubuntu 8.04 wprowadzono UFW. Domyślnie jest on dostępny w każdej instalacji Ubuntu.
Dostępne wersje
- 0.31.1-1: Ubuntu 12.04 ESM
- 0.34-rc-0ubuntu2: Ubuntu 14.04 ESM
- 0.35-0ubuntu2: Ubuntu 16.04 LTS
- 0.36-0ubuntu0.18.04.1: Ubuntu 18.04 LTS
- 0.36-6: Ubuntu 20.04
- 0.36-7: Ubuntu 20.10
- 0.36-7.1: Ubuntu 21.04
- 0.36pre: Ubuntu Core
GUI dla UFW
GUI dla GFW ma być intuicyjnym, łatwym, graficznym interfejsem użytkownika do zarządzania nieskomplikowaną zaporą ogniową. Obsługuje także podstawowe zadania, takie jak blokowanie lub zezwalanie na wstępnie skonfigurowane, indywidualne lub wspólne porty P2P. Gufw został opracowany dla Ubuntu. Jest jednak dostępny również w dystrybucjach Arch Linux i Debian; wszędzie tam, gdzie istnieją GTK, Python i UFW.
Zaawansowana funkcjonalność UFW
Aplikacja UFW może zrobić wszystko, co może zrobić iptables. Osiąga się to poprzez użycie różnych zestawów plików reguł. Pliki te to nic innego jak kompatybilne pliki tekstowe, tj. iptables-restore. Dostrajanie UFW i/lub dodawanie innych poleceń iptables nie jest oferowane przez polecenie UFW:
Warunki wstępne
Upewnij się, że jesteśmy zalogowani jako użytkownicy root i mamy uprawnienia sudo.
Sprawdź stan zapory sieciowej
Aby sprawdzić najnowszy stan zapory UFW, możemy użyć następującego polecenia:
$ sudo ufw status
Domyślnie zapora UFW nie jest włączona. Jeśli nigdy wcześniej nie uruchamialiśmy UFW, wynik będzie wyglądał jak poniżej:
Status: inactive
Poza tym, jeśli zapora sieciowa została włączona, zobaczymy coś takiego jak poniżej:
Status: active
Wyłącz zaporę sieciową
Do wyłączenia zapory UFW w naszym systemie Ubuntu możemy użyć następującego polecenia:
$ sudo UFW disable
Wynik będzie wyglądał jak poniżej:
Powyższe polecenie wyłączy lub zatrzyma zaporę ogniową. Nie usunie to jednak reguł zapory sieciowej. Ilekroć będziemy chcieli włączyć tę zaporę, zostaną załadowane podobne reguły.
Usuń reguły zapory sieciowej
Jeśli chcemy zatrzymać zaporę i usunąć każdą regułę zapory, możemy użyć następującego polecenia:
$ sudo ufw reset
Zostaniemy zapytani, czy chcemy kontynuować operację.
gimp zapisuje jako JPEG
Zresetowanie zapory UFW jest pomocne, gdy chcemy cofnąć każdą modyfikację i zacząć od nowa.
Włącz zaporę sieciową
Upewnij się, że portu SSH jest otwarty dla każdego połączenia przed włączeniem zapory.
Możemy uruchomić następujące polecenie, aby włączyć zaporę sieciową:
$ sudo ufw enable
Jeśli pojawi się monit, wprowadź I aby kontynuować operację.