Настройка firewall в Ubuntu Server (ufw)
תוכן עניינים:
- תנאים מוקדמים
- פירוט כללי UFW
- מחיקת כללי UFW
- מחיקת כללי UFW לפי מספר כלל
- הסרת כללי UFW לפי מפרט
- איפוס UFW והסרת כל הכללים
- סיכום
UFW מייצג חומת אש לא מסובכת, והוא חזית ידידותית למשתמש לניהול iptables (netfilter) כללי חומת האש. זהו כלי ברירת המחדל של תצורת חומת האש של אובונטו וזמין גם להפצות לינוקס פופולריות אחרות כמו Debian ו- Arch Linux.
במדריך זה, נסקור כיצד לרשום ולמחוק כללי חומת אש של UFW.
תנאים מוקדמים
המשתמש המריץ פקודות UFW חייב להיות משתמש sudo.
פירוט כללי UFW
אחת המשימות הנפוצות ביותר בעת ניהול חומת אש היא כללי הרישום.
אתה יכול לבדוק את הסטטוס של UFW ולפרט את כל הכללים באמצעות:
sudo ufw status
אם UFW מושבת תראה משהו כזה:
Status: inactive
אחרת, אם UFW פעיל, הפלט ידפיס רשימה של כל כללי חומת האש הפעילים:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)
כדי לקבל מידע נוסף השתמש
status verbose
:
sudo ufw status verbose
הפלט יכלול מידע על רישום רישום, מדיניות ברירת מחדל ופרופילים חדשים:
Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)
השתמש
status numbered
כדי לקבל את הסדר ואת מספר הזיהוי של כל הכללים הפעילים. זה שימושי כאשר ברצונך להוסיף כלל ממוספר חדש או למחוק כלל קיים על בסיס המספר שלו.
sudo ufw status numbered
Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)
מחיקת כללי UFW
ישנן שתי דרכים למחוק כללי UFW:
- לפי הכלל מספר על ידי מפרט
קל יותר למחוק כללי UFW לפי מספר הכלל מכיוון שאתה רק צריך למצוא ולהקליד את מספר הכלל שברצונך למחוק, ולא את הכלל המלא.
מחיקת כללי UFW לפי מספר כלל
כדי להסיר כלל UFW לפי מספרו תחילה עליך לרשום את הכללים ולמצוא את מספר הכלל שברצונך להסיר:
sudo ufw status numbered
הפקודה תביא לך רשימה של כל כללי חומת האש ומספריהם:
Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere
ברגע שאתה יודע את מספר הכלל, השתמש בפקודה
ufw delete
ואחריה מספר הכלל שברצונך להסיר.
לדוגמה, כדי למחוק את הכלל עם מספר
4
, הקלד:
sudo ufw delete 4
תתבקש לאשר שברצונך למחוק את הכלל:
Deleting: allow 22/tcp Proceed with operation (y|n)? y
הקלד
y
,
Enter
והכלל יימחק:
Rule deleted
בכל פעם שתסיר כלל, מספר הכללים ישתנה. כדי להיות בצד הבטוח, רשום תמיד את הכללים לפני מחיקת כלל אחר.
הסרת כללי UFW לפי מפרט
השיטה השנייה למחיקת כלל היא באמצעות הפקודה
ufw delete
ואחריה הכלל.
לדוגמה, אם הוספת כלל הפותח את היציאה
2222
, באמצעות הפקודה הבאה:
sudo ufw allow 2222
ניתן למחוק את הכלל על ידי הקלדת:
איפוס UFW והסרת כל הכללים
איפוס UFW יבטל את חומת האש ותמחק את כל הכללים הפעילים. זה שימושי כאשר אתה רוצה להחזיר את כל השינויים שלך ולהתחיל לרענן.
כדי לאפס את UFW, הקלד את הפקודה הבאה:
סיכום
למדת כיצד לרשום ולמחוק כללי חומת אש של UFW. בעת קביעת תצורת חומת אש אפשר תמיד רק את אותם חיבורים נכנסים הנחוצים לתפקוד תקין של המערכת שלך.
כיצד להגדיר חומת אש עם חומת אש ב- centos 7
FirewallD הוא פיתרון חומת אש מלא שמנהל את כללי ה- iptables של המערכת ומספק ממשק D-Bus להפעלה עליהם. במדריך זה אנו מראים לך כיצד להגדיר חומת אש עם FirewallD במערכת CentOS 7 שלך ולהסביר לך את המושגים הבסיסיים של FirewallD.
כיצד להגדיר חומת אש עם ufw ב- debian 9
UFW (Firewall Uncomplicated Firewall) הוא חזית ידידותית למשתמש לניהול כללי חומת האש של ה- iptables והמטרה העיקרית שלה היא להקל על ניהול ה- iptables או כפי שהשם אומר לא מסובך. במדריך זה נראה לך כיצד להתקין חומת אש עם UFW ב- Debian 9.
כיצד להגדיר חומת אש עם ufw באובונטו 18.04
כברירת מחדל, אובונטו מגיעה עם כלי תצורת חומת אש בשם UFW (חומת אש לא מסובכת). UFW הוא חזית ידידותית למשתמש לניהול כללי חומת האש של ה- iptables והמטרה העיקרית שלה היא להקל על ניהול ה- iptables או כפי שהשם אומר לא מסובך.