Ubuntu ima orodje za konfiguracijo požarnega zidu, ki je znano kot UFW (pomeni Nezapleten požarni zid ). To orodje je sprednji del in uporabniku prijazno za upravljanje pravil požarnega zidu iptables in primarni cilj tega orodja je omogočiti lažje upravljanje s pravili požarnega zidu oz. nezapleteno.
Priporočljivo je, da ohranite požarni zid omogočen. Toda v nekaterih primerih, na primer pri testiranju, bomo morda morali onemogočiti ali ustaviti požarni zid v našem sistemu. V tem članku bomo prikazali, kako zaustaviti ali onemogočiti požarni zid v sistemih Ubuntu.
Preden se poglobimo v razlago, poglejmo, kaj je UFW.
Kaj je UFW?
UFW (nezapleten požarni zid) je program za upravljanje Požarni zid Netfilter razvit za enostavno uporabo. Uporablja se za vmesnik ukazne vrstice sestavljen iz majhnega števila splošnih ukazov in aplikacij iptables za postopek konfiguracije. Ta požarni zid Netfilter privzeto obstaja v vsaki namestitvi Ubuntuja po 8,04 LTS različica.
UFW v Ubuntuju
Različica Ubuntuja 8.04 je predstavila UFW. Privzeto je na voljo v vsaki namestitvi Ubuntuja.
Razpoložljive različice
- 0.31.1-1: Ubuntu 12.04 ESM
- 0.34-rc-0ubuntu2: Ubuntu 14.04 ESM
- 0.35-0ubuntu2: Ubuntu 16.04 LTS
- 0.36-0ubuntu0.18.04.1: Ubuntu 18.04 LTS
- 0.36-6: Ubuntu 20.04
- 0.36-7: Ubuntu 20.10
- 0.36–7.1: Ubuntu 21.04
- 0.36pre: Ubuntu Core
GUI za UFW
GUI za GFW naj bi bil intuitiven, enostaven grafični uporabniški vmesnik za upravljanje nezapletenega požarnega zidu. Podpira tudi osnovne naloge, kot je blokiranje ali omogočanje vnaprej konfiguriranih, posameznih ali običajnih vrat P2P. Gufw je bil razvit za Ubuntu. Vendar pa je na voljo tudi v distribucijah Arch Linux in Debian; kjerkoli obstajajo GTK, Python in UFW.
Napredna funkcionalnost UFW
Aplikacija UFW lahko naredi vse, kar lahko naredi iptables. To dosežemo z uporabo različnih nizov datotek pravil. Te datoteke niso nič drugega v primerjavi z združljivo besedilno datoteko, tj. iptables-restore. Ukaz UFW ne ponuja natančne nastavitve UFW ali/in dodajanja drugih ukazov iptables:
Predpogoji
Prepričajte se, da smo prijavljeni kot root uporabniki skupaj s privilegiji sudo.
Preverite stanje požarnega zidu
Za preverjanje najnovejšega stanja požarnega zidu UFW lahko uporabimo naslednji ukaz:
$ sudo ufw status
Privzeto požarni zid UFW ni omogočen. Če še nikoli nismo zagnali UFW, bo rezultat videti takole:
Status: inactive
Poleg tega, če je bil požarni zid omogočen, bomo videli nekaj takega spodaj:
Status: active
Onemogočite požarni zid
Za onemogočanje požarnega zidu UFW v našem sistemu Ubuntu lahko uporabimo naslednji ukaz:
$ sudo UFW disable
Rezultat bo videti takole:
Zgornji ukaz bo onemogočil ali ustavil požarni zid. Vendar pa ne bo odstranil pravil požarnega zidu. Kadarkoli želimo omogočiti ta požarni zid, se naložijo podobna pravila.
Izbrišite pravila požarnega zidu
Če želimo ustaviti požarni zid in odstraniti vsako pravilo požarnega zidu, lahko uporabimo naslednji ukaz:
$ sudo ufw reset
Vprašali nas bodo, ali želimo nadaljevati z operacijo.
java string to int
Ko želimo razveljaviti vsako od naših sprememb in začeti na novo, je koristno ponastaviti požarni zid UFW.
Omogoči požarni zid
Zagotovite, da an vrata SSH je odprt za kakršno koli povezavo, preden omogočite požarni zid.
Za omogočanje požarnega zidu lahko zaženemo naslednji ukaz:
$ sudo ufw enable
Če ste pozvani, vnesite in za nadaljevanje operacije.