Ubuntu идва с инструмент за конфигуриране на защитна стена, който е известен като UFW (означава Неусложнена защитна стена ). Този инструмент е преден край и удобен за потребителя за управление на правилата на защитната стена iptables и основната цел на този инструмент е да даде възможност за по-лесно боравене с правилата на защитната стена или както се определя от името неусложнена.
Препоръчително е да поддържате защитната стена активирана. Но в някои случаи, като тестване, може да се наложи да деактивираме или спрем защитната стена в нашата система. В тази статия ще илюстрираме как да спрете или деактивирате защитната стена на Ubuntu системи.
Преди да се задълбочим в обяснението, нека разберем какво е UFW.
Какво е UFW?
UFW (неусложнена защитна стена) е програма за управление на Защитна стена на Netfilter разработен за лесно използване. Прилага се интерфейс на командния ред съставен от малък брой общи команди и приложения iptables за процес на конфигуриране. По подразбиране тази защитна стена на Netfilter съществува във всяка инсталация на Ubuntu след 8,04 LTS версия.
UFW в Ubuntu
Версията 8.04 на Ubuntu представи UFW. По подразбиране той е наличен във всяка инсталация на Ubuntu.
Налични версии
- 0.31.1-1: Ubuntu 12.04 ESM
- 0.34-rc-0ubuntu2: Ubuntu 14.04 ESM
- 0.35-0ubuntu2: Ubuntu 16.04 LTS
- 0.36-0ubuntu0.18.04.1: Ubuntu 18.04 LTS
- 0.36-6: Ubuntu 20.04
- 0.36-7: Ubuntu 20.10
- 0.36-7.1: Ubuntu 21.04
- 0.36pre: Ubuntu Core
GUI за UFW
GUI за GFW е предназначен да бъде интуитивен, лесен, графичен потребителски интерфейс за управление на неусложнена защитна стена. Освен това поддържа основни задачи като блокиране или разрешаване на предварително конфигурирани, индивидуални или общи P2P портове. Gufw е разработен за Ubuntu. Въпреки това, той е наличен и в дистрибуциите, базирани на Arch Linux и Debian; навсякъде, където съществуват GTK, Python и UFW.
Разширена функционалност на UFW
Приложението UFW може да направи всичко, което може да направи iptables. Това се постига чрез използване на различни набори от файлове с правила. Тези файлове не са нищо повече в сравнение със съвместим текстов файл, т.е. iptables-възстановяване. Фина настройка на UFW или/и добавяне на други iptables команди не се предлагат от командата UFW:
Предпоставки
Уверете се, че сме влезли като root потребители заедно с привилегиите на sudo.
Проверете състоянието на защитната стена
За да проверим най-новото състояние на защитната стена на UFW, можем да използваме следната команда:
$ sudo ufw status
По подразбиране защитната стена на UFW не е активирана. Ако никога преди не сме стартирали UFW, резултатът ще изглежда така:
Status: inactive
Освен това, ако защитната стена е активирана, тогава ще видим нещо като следното:
Status: active
Деактивирайте защитната стена
Можем да използваме следната команда за деактивиране на защитната стена UFW в нашата Ubuntu система:
$ sudo UFW disable
Резултатът ще изглежда така:
Горната команда ще деактивира или спре защитната стена. Това обаче няма да премахне правилата на защитната стена. Всеки път, когато искаме да активираме тази защитна стена, ще бъдат заредени подобни правила.
Изтрийте правилата на защитната стена
Ако искаме да спрем защитната стена и да премахнем всяко правило на защитната стена, тогава можем да използваме следната команда:
$ sudo ufw reset
Ще бъдем попитани дали желаем да продължим с операцията.
mit пълна форма
Полезно е да нулирате защитната стена на UFW, когато искаме да върнем всяка от нашите модификации и да започнем отначало.
Активирайте защитната стена
Уверете се, че an SSH порт е отворен за всякакви връзки, преди да активирате защитната стена.
Можем да изпълним следната команда за активиране на защитната стена:
$ sudo ufw enable
Ако бъдете подканени, въведете и за да продължите с операцията.