Ufw ugunssiena

Ufw ir vienkārša ugunssienas pārvaldības programma, kura izveido Iptables likumus.

Uzstādīšana

Ubuntu serveriem un darbstacijām ufw ir jau uzstādīta pēc noklusēšanas, bet tā nav aktīva.

Ja nepieciešams, to var uzstādīt, ievadot komandu:

sudo apt-get install ufw

Lietošana

Pēc noklusēšanas ufw atļauj visas izejošās paketes, bet nomet visas ieejošās paketes.
  1. Parasti ir nepieciešams ievadīt vajadzīgās atļaujas ieejošajām paketēm, piemēram:

    ufw allow 22/tcp
    ufw allow 80/tcp
    ufw allow 443/tcp
    ufw allow 21/tcp
    ufw allow 6100:7000/tcp
    ufw allow 25/tcp
    ufw allow 143/tcp
    ufw allow 465/tcp
  2. Pārbauda pievienotos likumus:

    sudo ufw show added
  3. Iespējo ugunssienu:

    sudo ufw enable
  4. Pārliecinās par ugunssienas statusu:

    ufw status verbose

    un iegūst, piemēram, sekojošu izdruku:

    Status: active
    Logging: on (low)
    Default: deny (incoming), allow (outgoing), disabled (routed)
    New profiles: skip

    To                         Action      From
    --                         ------      ----
    22/tcp                     ALLOW IN    Anywhere                  
    80/tcp                     ALLOW IN    Anywhere                  
    443/tcp                    ALLOW IN    Anywhere                  
    21/tcp                     ALLOW IN    Anywhere                  
    6100:7000/tcp              ALLOW IN    Anywhere                  
    25/tcp                     ALLOW IN    Anywhere                  
    143/tcp                    ALLOW IN    Anywhere                  
    465/tcp                    ALLOW IN    Anywhere                  
    22/tcp (v6)                ALLOW IN    Anywhere (v6)             
    80/tcp (v6)                ALLOW IN    Anywhere (v6)             
    443/tcp (v6)               ALLOW IN    Anywhere (v6)             
    21/tcp (v6)                ALLOW IN    Anywhere (v6)             
    6100:7000/tcp (v6)         ALLOW IN    Anywhere (v6)             
    25/tcp (v6)                ALLOW IN    Anywhere (v6)             
    143/tcp (v6)               ALLOW IN    Anywhere (v6)             
    465/tcp (v6)               ALLOW IN    Anywhere (v6)

Svarīgi faili

  1. Ugunssienas sāknēšanas likumi ir rakstīti mapē /etc/ufw
  2. Lietotāja pievienotie likumi tiek saglabāti failos /etc/ufw/user.rules un /etc/ufw/user6.rules.

 

Izveidojis Valdis Vītoliņš 2014-07-23 11:24
Pēdējais mainījis Valdis Vītoliņš 2017-04-20 23:55
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License