Ubuntu Güvenlik Duvarını UFW ile Yapılandırma - İşte nasıl

Ubuntu için güvenlik duvarı çözümlerinden biri "Karmaşık Güvenlik Duvarı" dır. Bu kılavuzda UFW'yi yapılandırmanın ne kadar kolay olduğunu okuyabilirsiniz.

Ubuntu güvenlik duvarı UFW kurulumu

Bazı Ubuntu programlarında olduğu gibi, UFW'nin iki sürümü vardır: normal sürüm yalnızca terminal üzerinden çalıştırılabilir ve ayrıca grafik kullanıcı arayüzüne sahip bir sürüm de vardır.

• "Karmaşık olmayan Güvenlik Duvarı", Ubuntu'nun standart kurulumuna dahil olduğundan, paketi "sudo apt-get install ufw" terminal komutunu kullanarak kolayca yükleyebilirsiniz. Bu, normal komut satırı tabanlı UFW sürümünü yükler.
• Ubuntu güvenlik duvarını kodlarla değil, grafik kullanıcı arabirimi (aşağıya bakın) üzerinden çalıştırmak istiyorsanız, UFW GUI'yi de yüklemek için "sudo apt-get install ufw gufw" komutunu kullanın. Bu özellikle deneyimsiz kullanıcılar için önerilir.

Terminal komut satırını kullanarak UFW nasıl yapılandırılır

UFW'nin grafik sürümüne karşı karar verdiyseniz, Ubuntu güvenlik duvarını aşağıdaki terminal komutlarıyla kontrol edebilir ve yapılandırabilirsiniz:

• "sudo ufw status", Ubuntu güvenlik duvarının geçerli durumunu sağlar. Yanıt satırı "Durum: Etkin değil" ise, önce güvenlik duvarını başlatmanız gerekir.
• "sudo ufw enable" UFW'yi Ubuntu'da bir hizmet olarak etkinleştirir. Bu, güvenlik duvarının program her başlatıldığında da yürütüldüğü anlamına gelir. UFW'yi tekrar devre dışı bırakmak istiyorsanız, "sudo ufw devre dışı bırak" komutunu kullanın.
• "sudo ufw allow | deny | reject SERVICE", yeni UFW kurallarının yapılandırılabileceği en basit sözdizimidir. "İzin ver" ile ilgili hizmete izin verirsiniz, "reddet" ve "reddet" ile hizmetin ağ trafiğini engellersiniz. İkinci durumda, paketin göndericisi engellendiğine dair bir bildirim alır. Tüm hizmetler ftp, http veya pop3 gibi "etc /" altındaki "Services" dosyasında bulunur.
• "sudo ufw allow | deny [proto] [[[port]] [[[port]]], özel güvenlik duvarı kurallarını yapılandırmak için kullanılan genel sözdizimidir. Protokol "proto", yani UDP veya TCP ile tanımlanır. Gönderenin adresi ve bağlantı noktası "gönderen" ile bildirilir. Hedef adresi "ile" arasında ayarlanır.
• Prensip olarak, "any", olası tüm değerleri (IP adresleri, portlar, protokoller) kapsayacak şekilde ayrı parametrelerin değeri olarak da ayarlanabilir. Olası bir kural "sudo ufw protokol udp'ye 123.454.12.01 bağlantı noktası 80'den herhangi birine" olacaktır - Bu, 80 numaralı bağlantı noktasıyla belirtilen sunucu adresinden herhangi bir hedef adresine UDP ağ trafiğine izin verir.
• "sudo ufw allow / deny [bağlantı noktası] / [proto]", belirli bir bağlantı noktası için özel bir protokol aracılığıyla ağ trafiğine izin verir / izin vermez. Örnek: "sudo ufw allow 21 / tcp", 21 numaralı bağlantı noktasından gelen tüm TCP paketlerinin, hedef veya gönderen adresinden bağımsız olarak kabul edileceğini yapılandırır.
• "sudo ufw default allow / deny", tüm ağ trafiğini Ubuntu güvenlik duvarı üzerinden denetler. "Allow" değerini ayarlarsanız, temel olarak tüm bağlantılar kabul edilir. Bu durumda, UFW bir kara liste gibi çalışır, böylece sadece engellenecekleri engellersiniz. Ancak, yalnızca gerekli hizmetleri, bağlantı noktalarını ve adresleri serbest bırakmak için tüm ağ trafiğini "sudo ufw default deny" ile yasaklamanız önerilir.
• "sudo ufw logging on / off" (de-), Ubuntu güvenlik duvarının günlük fonksiyonunu etkinleştirir. Değeri "on" olarak ayarlarsanız, UFW'nin tüm eylemleri kaydedilir.

Kolay yapılandırma: GUFW özellikli Ubuntu güvenlik duvarı

Ubuntu güvenlik duvarı grafik kullanıcı arayüzü ile çok sezgisel olarak çalıştırılabilir (aşağıdaki resim galerisine bakın).

Bu pratik ipucu Ubuntu 12.04 "Precise Pangolin" ve UFW 12.04.1 sürümüne sahip bir sistemi ifade eder. Ubuntu güvenlik duvarıyla ilgili daha fazla yardıma ihtiyacınız olursa, üreticinin talimatlarını burada ve ubuntuusers wiki girişini burada bulabilirsiniz.

En son videolar

Kısa çizgiye "ufw" girerseniz, "Güvenlik duvarı yapılandırması" uygulaması beyaz ve mavi bir simgeyle görüntülenir. UFW arayüzünü başlatmak için buna tıklayın.

Önce "Unlock" a tıklayarak root haklarıyla giriş yapmalısınız. Ardından, "Durum" anahtarını çevirerek UFW'yi etkinleştirin.

(1.) Burada gelen / giden bağlantılar için genel güvenlik duvarı ayarlarını tanımlayabilirsiniz. (2.) "+" ile yeni bir kural eklersiniz, "-" ile mevcut bir kuralı kaldırırsınız.

"Önceden yapılandırılmış" altında, bazı standart uygulamalar ve hizmetler için güvenlik duvarı kurallarını yapılandırabilirsiniz. Örnekte, "Skype" dan gelen bağlantılar genellikle kabul edilir.

"Basit": (1) Ağ trafiğini engelle (reddet) / izin ver (izin ver) (2) (in) (3) Protokol türü: UDP, TCP, her ikisi de (her ikisi de) (4) bağlantı noktası Numara / hizmet. Örnekte, giden TCP ve UDP paketleri 870 numaralı bağlantı noktası üzerinden engellenir.

(1) "Gelişmiş seçenekleri göster" i tıkladığınızda iki ek alan açılır: (2) Burada ilgili kural için bir sayı tanımlarsınız. (3) Burada, güvenlik duvarı eylemlerinin bu kurala göre günlüğe kaydedilip kaydedilmeyeceğini yapılandırabilirsiniz.

Özel güvenlik duvarı kurallarını UFW ile "Gelişmiş" altında tanımlayabilirsiniz. Örnekte, ev bilgisayarına bağlantı noktası 21 aracılığıyla 80.19.92.11 IP adresinden 17 ila 14 arasındaki bağlantı noktalarından biri aracılığıyla (PortA: PortB ile bağlantı noktası aralığı) ev bilgisayarına iletilecek olan tüm TCP paketleri reddedilir.