Ufw ugunssiena

Ufw ir vienkārša ugunssienas pārvaldības programma, kura izveido Iptables likumus.

Uzstādīšana

Ubuntu serveriem un darbstacijām ufw ir jau uzstādīta pēc noklusēšanas, bet tā nav aktīva.

Ja nepieciešams, to var uzstādīt, ievadot komandu:

sudo apt-get install ufw

Lietošana

Pēc noklusēšanas ufw atļauj visas izejošās paketes, bet nomet visas ieejošās paketes.
 1. Parasti ir nepieciešams ievadīt vajadzīgās atļaujas ieejošajām paketēm, piemēram:

  ufw allow 22/tcp
  ufw allow 80/tcp
  ufw allow 443/tcp
  ufw allow 21/tcp
  ufw allow 6100:7000/tcp
  ufw allow 25/tcp
  ufw allow 143/tcp
  ufw allow 465/tcp
 2. Pārbauda pievienotos likumus:

  sudo ufw show added
 3. Iespējo ugunssienu:

  sudo ufw enable
 4. Pārliecinās par ugunssienas statusu:

  ufw status verbose

  un iegūst, piemēram, sekojošu izdruku:

  Status: active
  Logging: on (low)
  Default: deny (incoming), allow (outgoing), disabled (routed)
  New profiles: skip

  To                         Action      From
  --                         ------      ----
  22/tcp                     ALLOW IN    Anywhere                  
  80/tcp                     ALLOW IN    Anywhere                  
  443/tcp                    ALLOW IN    Anywhere                  
  21/tcp                     ALLOW IN    Anywhere                  
  6100:7000/tcp              ALLOW IN    Anywhere                  
  25/tcp                     ALLOW IN    Anywhere                  
  143/tcp                    ALLOW IN    Anywhere                  
  465/tcp                    ALLOW IN    Anywhere                  
  22/tcp (v6)                ALLOW IN    Anywhere (v6)             
  80/tcp (v6)                ALLOW IN    Anywhere (v6)             
  443/tcp (v6)               ALLOW IN    Anywhere (v6)             
  21/tcp (v6)                ALLOW IN    Anywhere (v6)             
  6100:7000/tcp (v6)         ALLOW IN    Anywhere (v6)             
  25/tcp (v6)                ALLOW IN    Anywhere (v6)             
  143/tcp (v6)               ALLOW IN    Anywhere (v6)             
  465/tcp (v6)               ALLOW IN    Anywhere (v6)

Svarīgi faili

 1. Ugunssienas sāknēšanas likumi ir rakstīti mapē /etc/ufw
 2. Lietotāja pievienotie likumi tiek saglabāti failos /etc/ufw/user.rules un /etc/ufw/user6.rules.

 

Izveidojis Valdis Vītoliņš 2014-07-23 11:24
Pēdējais mainījis Valdis Vītoliņš 2017-04-20 23:55
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License