If it is not explicitly told in following recipe, setting up services are described for Ubuntu 16.04 server, but applications are described for Ubuntu 16.04 and/or Lubuntu 16.04 workstation. If you use different Ubuntu version or Linux distribution, settings as well as content, names and places of configuration files may be different!
Got it.

Ufw ugunssiena

Ufw ir vienkārša ugunssienas pārvaldības programma, kura izveido Iptables likumus.

Uzstādīšana

Ubuntu serveriem un darbstacijām ufw ir jau uzstādīta pēc noklusēšanas, bet tā nav aktīva.

Ja nepieciešams, to var uzstādīt, ievadot komandu:

sudo apt-get install ufw

Lietošana

Pēc noklusēšanas ufw atļauj visas izejošās paketes, bet nomet visas ieejošās paketes.
  1. Parasti ir nepieciešams ievadīt vajadzīgās atļaujas ieejošajām paketēm, piemēram:

    ufw allow 22/tcp
    ufw allow 80/tcp
    ufw allow 443/tcp
    ufw allow 21/tcp
    ufw allow 6100:7000/tcp
    ufw allow 25/tcp
    ufw allow 143/tcp
    ufw allow 465/tcp
  2. Pārbauda pievienotos likumus:

    sudo ufw show added
  3. Iespējo ugunssienu:

    sudo ufw enable
  4. Pārliecinās par ugunssienas statusu:

    ufw status verbose

    un iegūst, piemēram, sekojošu izdruku:

    Status: active
    Logging: on (low)
    Default: deny (incoming), allow (outgoing), disabled (routed)
    New profiles: skip

    To                         Action      From
    --                         ------      ----
    22/tcp                     ALLOW IN    Anywhere                  
    80/tcp                     ALLOW IN    Anywhere                  
    443/tcp                    ALLOW IN    Anywhere                  
    21/tcp                     ALLOW IN    Anywhere                  
    6100:7000/tcp              ALLOW IN    Anywhere                  
    25/tcp                     ALLOW IN    Anywhere                  
    143/tcp                    ALLOW IN    Anywhere                  
    465/tcp                    ALLOW IN    Anywhere                  
    22/tcp (v6)                ALLOW IN    Anywhere (v6)             
    80/tcp (v6)                ALLOW IN    Anywhere (v6)             
    443/tcp (v6)               ALLOW IN    Anywhere (v6)             
    21/tcp (v6)                ALLOW IN    Anywhere (v6)             
    6100:7000/tcp (v6)         ALLOW IN    Anywhere (v6)             
    25/tcp (v6)                ALLOW IN    Anywhere (v6)             
    143/tcp (v6)               ALLOW IN    Anywhere (v6)             
    465/tcp (v6)               ALLOW IN    Anywhere (v6)

IP avota adreses aizliegšana

Lai aizliegtu piekļuvi no konkrētas IP adreses, to pievieno pirms visiem citiem likumiem:

ufw insert 1 deny from 11.22.44.44

Likuma dzēšana

  1. Apskata esošos likumus ar numurētām rindām:

    ufw status numbered
  2. Izdzēš nevajadzīgo likumu, norādot rindas numuru, piemēram:

    ufw delete 2

Svarīgi faili

  1. Ugunssienas sāknēšanas likumi ir rakstīti mapē /etc/ufw
  2. Lietotāja pievienotie likumi tiek saglabāti failos /etc/ufw/user.rules un /etc/ufw/user6.rules.

 

Created by Valdis Vītoliņš on 2014-07-23 11:24
Last modified by Valdis Vītoliņš on 2018-06-19 13:30
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License