Το UFW σημαίνει στην πραγματικότητα το απλό τείχος προστασίας και όχι το τείχος προστασίας του Ubuntu, όπως πιστεύουν πολλοί. Αυτό το όνομα αντικατοπτρίζει το γεγονός ότι είναι εκπληκτικά εύκολο να διαμορφωθεί. Οι περισσότεροι χρήστες θα πρέπει να ορίσουν κυριολεκτικά τρεις επιλογές προτού είναι σχετικά ασφαλείς. Όσοι θέλουν να ορίσουν κάποιες σύνθετες επιλογές διαμόρφωσης δεν θα πρέπει να κάνουν πολλά πέρα από την επεξεργασία ενός αρχείου κειμένου. Ενώ οι προγραμματιστές έργων του Ubuntu σχεδίασαν αρχικά αυτό το συγκεκριμένο λογισμικό τείχους προστασίας, το ufw είναι επίσης διαθέσιμο και σε πολλές άλλες διανομές. Οι χρήστες Debian, Arch, Linux Mint, Lubuntu και Xubuntu πιθανότατα έχουν ήδη εγκαταστήσει.
Το πρόβλημα είναι ότι συγκριτικά λίγοι χρήστες το έχουν ενεργοποιήσει. Ενώ οι χρήστες δεν χρειάζεται πλέον να δουλεύουν απευθείας με τα iptables, το Ubuntu αναγκάζει την προεπιλογή στην κατάσταση απενεργοποίησης. Πολλές εφαρμογές του Debian δεν έχουν καν εγκατασταθεί από προεπιλογή. Τα καλά νέα είναι ότι οποιοσδήποτε με την παραμικρή εμπειρία τερματικού μπορεί να σκληρύνει το σύστημά του.
Μέθοδος 1: Ενεργοποίηση UFW από τη γραμμή εντολών
Ας υποθέσουμε ότι έχετε εγκαταστήσει το πακέτο ufw πριν επιχειρήσετε να το εγκαταστήσετε ξεχωριστά. Εκτελέστε αυτές τις εντολές πριν από οτιδήποτε άλλο. Εάν αντιμετωπίσετε τυχόν σφάλματα στη μέση, τότε μπορείτε πάντα να επιστρέψετε και να εγκαταστήσετε πακέτα ufw αργότερα χωρίς κανένα πρόβλημα.
Εάν εργάζεστε από έναν τυπικό λογαριασμό χρήστη, εκτελέστε το sudo ufw ενεργοποίηση και πληκτρολογήστε τον κωδικό πρόσβασης διαχειριστή, εάν σας ζητηθεί. Θα πρέπει να σας πει ότι το ufw είναι ενεργοποιημένο και θα εκτελείται αυτόματα κατά την εκκίνηση. Τρέξιμο κατάσταση sudo ufw ούτως ή άλλως απλά για να είμαι σίγουρος. Θα πρέπει να σας δοθεί μία μόνο γραμμή εξόδου με την ένδειξη 'Κατάσταση: ενεργή' χωρίς τίποτα μετά από αυτήν.
Από την άλλη πλευρά, μπορεί να σας είπαν ότι το ufw δεν είναι εγκατεστημένο. Οι χρήστες διανομών που βασίζονται σε apt όπως το Debian θα πρέπει να εκτελούνται sudo apt-get εγκατάσταση του ufw . Μπορεί να θέλετε να τρέξετε sudo apt-get ενημέρωση και μετά sudo apt-get αναβάθμιση για να βεβαιωθείτε ότι τα άλλα πακέτα σας είναι σωστά κατά την εγκατάσταση. Οι χρήστες του Arch Linux θα πρέπει να τρέξουν sudo pacman -Syu αν θέλουν να πάρουν τα πακέτα τους σε τάξη και τότε sudo pacman -S ufw για να εγκαταστήσετε το ufw, αλλά όλοι οι χρήστες θα μπορούν να συνεχίσουν όπως συνήθως μετά. Ακολουθήστε τα παραπάνω βήματα και βεβαιωθείτε ότι εκτελείται sudo ufw ενεργοποίηση επιστρέφει το προαναφερθέν « Κατάσταση: ενεργό Γραμμή.
Μέθοδος 2: Αποστολή UFW ενός βασικού συνόλου κανόνων
Τα εργαλεία τείχους προστασίας χρησιμοποιούν ένα σύνολο κανόνων για να ελέγξουν εάν θα αποδεχτούν ένα πακέτο που αποστέλλεται στον υπολογιστή σας μέσω δικτύου. Στη συνέχεια, σίγουρα θα θέλετε να εκτελέσετε αυτές τις δύο εντολές:
sudo ufw προεπιλογή επιτρέπει εξερχόμενη
sudo ufw προεπιλεγμένη άρνηση εισόδου
Αυτό διασφαλίζει ότι το ufw σάς επιτρέπει πάντα να στέλνετε εξερχόμενη κίνηση στον προσαρμογέα δικτύου σας, κάτι που είναι σημαντικό εάν κάνετε οποιαδήποτε εργασία στο διαδίκτυο. Φυσικά, δεν πρέπει να θεωρείτε επικίνδυνο οποιοδήποτε εξερχόμενο αίτημα. Αυτό απαγορεύει επίσης στα εισερχόμενα αιτήματα να μην κάνουν κακό, που είναι η σωστή ρύθμιση για σχεδόν όλους τους οικιακούς και επαγγελματικούς χρήστες. Ακόμα και οι περισσότεροι παίκτες που παίζουν εντατικούς τίτλους FPS στο διαδίκτυο δεν πρέπει να χρειάζονται τίποτα περισσότερο από αυτό. Οι περισσότεροι άνθρωποι μπορούν να σταματήσουν εδώ αρκεί η εκτέλεση του sudo ufw status να επιστρέφει ένα ενεργοποιημένο μήνυμα ακόμα και μετά την επανεκκίνηση του μηχανήματος. Δεν υπάρχουν πολλά άλλα στη διαδικασία διαμόρφωσης. Οι χρήστες με οποιοδήποτε είδος ssh ή προηγμένους στόχους δικτύωσης πρέπει να προχωρήσουν.
Μέθοδος 3: Σύνθετες επιλογές διαμόρφωσης UFW
Οι περισσότεροι χρήστες δεν θα χρειαστεί να διαβάσουν και μετά, αλλά αυτοί οι κανόνες μπορεί να είναι χρήσιμοι για ορισμένους. Για παράδειγμα, εάν χρειαζόταν να επιτρέψετε συνδέσεις tcp στην κοινή θύρα 80, θα μπορούσατε να εκτελέσετε:
sudo ufw επιτρέψτε 80 / tcp
Θα μπορούσατε επίσης να χρησιμοποιήσετε sudo ufw επιτρέψτε από ###. ##. ##. ## / ## με πραγματική διεύθυνση IP και πραγματικό αριθμό υποδικτύου μετά την κάθετο. Λάβετε υπόψη ότι το 80 είναι ένας έγκυρος αριθμός για αυτήν τη χρήση εάν πρέπει να εκτελέσετε δικτύωση μέσω αυτής. Χρησιμοποιώντας κάτι σαν sudo ufw επιτρέψτε http / tcp είναι επίσης έγκυρο και μπορεί να χρειαστεί σε μια κατάσταση διακομιστή, αλλά αυτό αρχίζει πραγματικά να ανοίγει ένα κουτί από worms, εφόσον επιτρέπουν διαφορετικούς τύπους συνδέσεων.
Μία από τις πιο δημοφιλείς ρυθμίσεις είναι sudo ufw επιτρέψτε 22 , που ανοίγει τη θύρα για συνδέσεις ssh. Μερικοί χρήστες το φράζουν ως sudo ufw επιτρέψτε ssh , το οποίο λειτουργεί επίσης. Ενώ ορισμένοι οδηγοί μπορεί να σας καθοδηγήσουν να προσθέσετε και τις δύο γραμμές, αυτό είναι περιττό στις περισσότερες περιπτώσεις και μπορεί απλώς να συμβάλει σε ένα περιττό ποσό γενικών εξόδων στο τέλος.
Όταν θέλετε να καταργήσετε έναν από τους κανόνες σας στο μέλλον, μπορείτε απλά να εκτελέσετε το sudo ufw delete ακολουθούμενο από το όνομα του κανόνα. Για παράδειγμα, sudo ufw delete επιτρέψτε 80 / tcp θα απενεργοποιούσε ένα από τα παραδείγματα που κάναμε παραπάνω.
Τώρα όταν τρέχετε sudo ufw κατάσταση ρητή μπορεί να δείτε έναν πολύ πιο ολοκληρωμένο πίνακα εάν έχετε δημιουργήσει επιπλέον κανόνες. Εάν θελήσετε να απενεργοποιήσετε το τείχος προστασίας στο μέλλον, θα μπορούσατε να εκτελέσετε απενεργοποίηση sudo, αλλά υπάρχουν πολύ λίγες καταστάσεις όπου θα πρέπει να το κάνετε αυτό.
Περιστασιακά, μπορεί να διαπιστώσετε ότι λαμβάνετε 504 σφάλματα χρονικού ορίου πύλης εάν χρησιμοποιείτε το ufw με αυτόν τον τρόπο για την προστασία ενός διακομιστή. Η αλλαγή της σειράς μερικών κανόνων μπορεί να βοηθήσει εάν συμβαίνει αυτό. Πρέπει να εισαγάγετε κανόνες επιτρέπεται πριν από την άρνηση κανόνων, καθώς το ufw αναζητά πάντα τον πρώτο αγώνα κατά την ανάλυση της λίστας σας για λόγους ασφαλείας. Διαγραφή ενός ζεύγους κανόνων και στη συνέχεια προσθήκη τους ξανά πληκτρολογώντας το sudo ufw προεπιλογή επιτρέπεται πρώτη γραμμή θα πρέπει να διορθώσει αυτό το πρόβλημα. Ίσως θελήσετε να διαγράψετε επιπλέον τυχόν διπλές γραμμές για λόγους απόδοσης.
Τρέξιμο sudo ufw ριζοσπαστική και δώστε μεγάλη προσοχή σε ποια παραγγελία είναι οι γραμμές DENY IN και ALLOW IN. Εάν έχετε κάτι σε μια κοινή θύρα όπως 80 ή 22 που διαβάζει το DENY IN ακολουθούμενο από Anywhere στο γράφημα πριν από άλλες αναφορές σε αυτές τις θύρες, τότε μπορεί να είστε προσπαθώντας να αποκλείσετε συνδέσεις προτού να έχουν την ευκαιρία να περάσουν. Η αναδιάταξή τους θα διορθώσει το πρόβλημα. Η πρώτη τοποθέτηση αυτών των εντολών θα βοηθήσει στην αποφυγή προβλημάτων αργότερα.
Οι χρήστες με αυξημένα δικαιώματα root δεν θα χρειαστεί να χρησιμοποιήσουν το sudo πριν από κάθε εντολή. Εάν λάβατε κάποιο είδος σφάλματος σχετικά με αυτό, τότε αυτό μπορεί να είναι το πρόβλημά σας. Ελέγξτε το τέλος της προτροπής σας για να δείτε αν έχετε # ή $ πριν από τον κέρσορα. Οι χρήστες tcsh που έχουν μόνο ένα% για μια προτροπή θα πρέπει να εκτελούν το Whoami για να δουν ποιον χρήστη λειτουργούν.
Τακτικοί χρήστες που τρέχουν sudo ufw κατάσταση ρητή Πιθανότατα θα λάβουν σχετικά λίγα σχόλια μετά την προτροπή τους. Ίσως απλά να δείτε την ίδια γραμμή που είχατε στο παρελθόν.
Αυτό συμβαίνει επειδή αυτοί οι χρήστες εργάζονται απλώς με πολύ λίγους κανόνες. Ωστόσο, μπορεί να είναι σημαντική μια προσοχή για αυτούς τους κανόνες. Ενώ η προεπιλεγμένη εντολή ufw σάς επιτρέπει επιπλέον να χρησιμοποιήσετε την παράμετρο απόρριψης, μπορείτε πολύ εύκολα να κλειδώσετε τον εαυτό σας από τη δική σας ιδιωτική δομή διακομιστή ή να κάνετε κάποια άλλα περίεργα πράγματα. Εάν πρέπει να έχετε ένα sudo ufw επιτρέψτε ssh ή άλλες παρόμοιες γραμμές στο σύνολο κανόνων σας, αυτό πρέπει να έρθει προτού εφαρμόσετε τους προεπιλεγμένους κανόνες απόρριψης ή άρνησης.
Ενώ υπάρχουν μερικά γραφικά εργαλεία όπως το Gufw και το kmyfirewall που βασίζεται στο Qt, είναι αρκετά εύκολο να διαμορφώσετε το ufw από τη γραμμή εντολών ότι δεν θα τα χρειάζεστε. Αν χρειαστεί να επεξεργαστείτε απευθείας τα αρχεία διαμόρφωσης, χρησιμοποιήστε το 
εντολή για μετάβαση στον κατάλληλο κατάλογο και στη συνέχεια χρήση sudo nanofw για να το επεξεργαστείτε. Ίσως θελήσετε επίσης να χρησιμοποιήσετε αρχικά περισσότερο ufw ή λιγότερο ufw για να δείτε απλώς το κείμενο πρώτα προτού κάνετε οποιεσδήποτε αλλαγές.
Οι προγραμματιστές χρειάστηκαν πραγματικά χρόνο για να δώσουν τα κατάλληλα σχόλια, ώστε να μην χαθείτε όταν το επεξεργαστείτε, αν και ίσως θελήσετε να το καταργήσετε, αν θελήσατε να το κάνετε.
5 λεπτά ανάγνωση
