Ufw: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Iliivik (talk | contribs)
No edit summary
Iliivik (talk | contribs)
No edit summary
 
(27 intermediate revisions by 2 users not shown)
Line 1: Line 1:
Iti Liivik A22,
=Ufw=


Rauno Lehiste
'''Ufw''' ehk  '''Uncomplicated Firewall''' on tulemüür, mis on mõeldud Linuxis kasutamiseks ja  mida on kerge kasutada. Seda  saab  hallata käsurealt ja omab väikest käsupaketti ja on arendatud, et lihtsustada ''iptable''’i tulemüüri seadistusi . Ufw võimaldab kasutajasõbralikkult seadistada tülemüüri ''Ipv4''’le või ''Ipv6''’le serveripõhist tulemüüri. Ufw on Ubuntu algprogrammides. Algseadmetes on ufw ''disabled''.




Ufw
=Tunnused=
Ufw ehk  Uncomplicated Firewall on tulemüür, mis on mõeldud Linuxis kasutamiseks ja  mida on kerge kasutada. Seda  saab  hallata käsurealt ja omab väikest käsupaketti ja on arendatud, et lihtsustada iptable’i tulemüüri seadistusi . Ufw võimaldab kasutajasõbralikkult seadistada tülemüüri Ipv4’le või Ipv6’le serveripõhist tulemüüri. Ufw on Ubuntu algprogrammides. Algseadmetes on ufw disabled.


Tunnused
[[File:ufw.jpg]]
 
List erinevatest ufw tunnustest.
 
 
=Näidis seadistus=


Näidis seadistus:
Enne Ufw tulemüüri sisselülitamist keelame kogu sissetuleva liikluse:
Enne Ufw tulemüüri sisselülitamist keelame kogu sissetuleva liikluse:
sudo ufw default deny


SSH’ga ühenduses olemisel serveriga, vältimaks, et ssh ühendust ei drop’itaks:
<source lang="bash">
    sudo ufw default deny
</source>


Ufw allow ssh
SSH’ga ühenduses olemisel serveriga, vältimaks, et ssh ühendust ei ''drop''’itaks:
 
<source lang="bash">
    sudo ufw allow ssh
</source>


Lülitame ufw sisse:
Lülitame ufw sisse:


sudo ufw enable
<source lang="bash">
    sudo ufw enable
</source>




Pärast seda hakkame lisama teenuseid, mis on lubatud läbi tulemüüri.
Pärast seda hakkame lisama teenuseid, mis on lubatud läbi tulemüüri.
Teadasaamaks, millised teenused on üleval:
Teadasaamaks, millised teenused on üleval:
Ufw app list
 
(näide)
<source lang="bash">
    sudo ufw app list
</source>
 
Ufw staatuse vaatamine:
Ufw staatuse vaatamine:
Ufw status
 
<source lang="bash">
    sudo ufw status
</source>
 
Detailsemaks ufw staatuse vaatamiseks:
Detailsemaks ufw staatuse vaatamiseks:
Ufw status verbose
 
(näide)
<source lang="bash">
    sudo ufw status verbose
</source>
 
Lubame veebilehe kasutamise:
Lubame veebilehe kasutamise:
Ufw allow 80/tcp
 
<source lang="bash">
    sudo ufw allow 80/tcp
</source>
 
Lubame samba:
Lubame samba:
Ufw allow 137/udp
Ufw allow 138/udp
Ufw allow 139/tcp
Ufw allow 445/udp


Lubame Https’i:
<source lang="bash">
Ufw allow 443/tcp
    sudo ufw allow 137/udp
    sudo ufw allow 138/udp
    sudo ufw allow 139/tcp
    sudo ufw allow 445/tcp
</source>
 
Lubame https’i:
 
<source lang="bash">
    sudo ufw allow 443/tcp
</source>
 
Lülitame sisse logimise:
Lülitame sisse logimise:
Ufw logging on
Basic Syntax and Examples


Algreegli paikka panemine
<source lang="bash">
    sudo ufw logging on
</source>
 
 
=Baassüntaks=
 
 
==Algreegli paikka panemine==
 
Lubamine/keelamine:
Lubamine/keelamine:
sudo ufw default allow/deny
Sisse/välja lülitamine
Lülita sisse/välja  ufw


sudo ufw enable/disable
<source lang="bash">
    sudo ufw default <allow/deny>
</source>
 
 
==Sisse/välja lülitamine==


Lubama ja keelama
Lülita sisse/välja ufw:
Lubama/keelama porte
 
sudo ufw allow/deny <port>/<valikuline: protocol>
<source lang="bash">
    sudo ufw <enable/disable>
</source>
 
 
==Lubama ja keelama==
 
Lubama/keelama porte:
 
<source lang="bash">
    sudo ufw <allow/deny> <port>/<valikuline: protocol>
</source>


Lubame/keelame IP vahemikke:
Lubame/keelame IP vahemikke:
sudo ufw allow/deny from <ip address>
 
<source lang="bash">
    sudo ufw <allow/deny> from <ip address>
</source>
 
Lubame/keelame subnette:
Lubame/keelame subnette:
sudo ufw allow/deny from <ip address>/<subnet>
 
<source lang="bash">
    sudo ufw <allow/deny> from <ip address>/<subnet>
</source>
 
Luba/keela spetsiifiline port ja IP aadress:
Luba/keela spetsiifiline port ja IP aadress:
sudo ufw allow/deny from <ip address> to <protocol> port <port number>
 
<source lang="bash">
    sudo ufw <allow/deny> from <ip address> to <protocol> port <port number>
</source>


Olemasoleva reegli kustutamine:
Olemasoleva reegli kustutamine:
sudo ufw delete deny <port>/<valikuline: protocol>


Teenused:
<source lang="bash">
    sudo ufw delete deny <port>/<valikuline: protocol>
</source>
 
 
==Teenused==
 
Kõikide teenuste listi vaatamiseks:
Kõikide teenuste listi vaatamiseks:
less /etc/services
 
<source lang="bash">
    less /etc/services
</source>
 
Olemasolevad teenused:
 
<source lang="bash">
    sudo ufw app list
</source>


Lubamine/keelamine teenuse nime järgi:
Lubamine/keelamine teenuse nime järgi:
sudo ufw allow/deny <teenuse nimi>
Staatuse vaatamine
sudo ufw status


Logimine
<source lang="bash">
Logimise lubamine/keelamine:
    sudo ufw <allow/deny> <teenuse nimi>
sudo ufw logging on/off
</source>
 
 
==Staatuse vaatamine==
 
<source lang="bash">
    sudo ufw status
</source>
 


==Logimine==


Ufw algseadmete settingute muutmine:
Logimise lubamine/keelamine:


/etc/ufw/before.rules
<source lang="bash">
    sudo ufw logging on/off
</source>


Seal failis on kirjas, mis on ufw default’is lubatud.


==Ufw algseadmete sätete muutmine:==


<source lang="bash">
    nano /etc/ufw/before.rules
</source>


Seal failis on kirjas, mis on ufw ''default''’is lubatud.




Line 96: Line 186:
Lubame ''ufw''
Lubame ''ufw''
<source lang="bash">
<source lang="bash">
sudo ufw enable
    sudo ufw enable
sudo ufw allow 22
    sudo ufw allow 22
</source>
</source>
Muudame failis ''/etc/default/ufw'' pakettide edastamise reegli lubavaks
Muudame failis ''/etc/default/ufw'' pakettide edastamise reegli lubavaks
<source lang="bash">
<source lang="bash">
DEFAULT_FORWARD_POLICY="ACCEPT"
    DEFAULT_FORWARD_POLICY="ACCEPT"
</source>
</source>


Line 107: Line 197:
/etc/ufw/sysctl.conf
/etc/ufw/sysctl.conf
<source lang="bash">
<source lang="bash">
net.ipv4.ip_forward=1
    net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1
    net.ipv6.conf.default.forwarding=1
</source>
</source>


Line 114: Line 204:
/etc/ufw/before.rules
/etc/ufw/before.rules
<source lang="bash">
<source lang="bash">
# nat Table rules
    # nat Table rules
*nat
    *nat
:POSTROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]


# Forward traffic from eth1 through eth0.
    # Forward traffic from eth1 through eth0.
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
    -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE


# don't delete the 'COMMIT' line or these nat table rules won't be processed
    # don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT
    COMMIT
</source>
</source>


Teeme teenusele taaskäivituse
Teeme teenusele taaskäivituse
<source lang="bash">
<source lang="bash">
sudo ufw disable && sudo ufw enable
    sudo ufw disable && sudo ufw enable
</source>
</source>
=Autorid=
Iti Liivik A22
Rauno Lehiste A22


[[Category:IT infrastruktuuri teenused]]
[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Latest revision as of 13:53, 14 May 2012

Ufw

Ufw ehk Uncomplicated Firewall on tulemüür, mis on mõeldud Linuxis kasutamiseks ja mida on kerge kasutada. Seda saab hallata käsurealt ja omab väikest käsupaketti ja on arendatud, et lihtsustada iptable’i tulemüüri seadistusi . Ufw võimaldab kasutajasõbralikkult seadistada tülemüüri Ipv4’le või Ipv6’le serveripõhist tulemüüri. Ufw on Ubuntu algprogrammides. Algseadmetes on ufw disabled.


Tunnused

List erinevatest ufw tunnustest.


Näidis seadistus

Enne Ufw tulemüüri sisselülitamist keelame kogu sissetuleva liikluse:

    sudo ufw default deny

SSH’ga ühenduses olemisel serveriga, vältimaks, et ssh ühendust ei drop’itaks:

    sudo ufw allow ssh

Lülitame ufw sisse:

    sudo ufw enable


Pärast seda hakkame lisama teenuseid, mis on lubatud läbi tulemüüri.


Teadasaamaks, millised teenused on üleval:

    sudo ufw app list

Ufw staatuse vaatamine:

    sudo ufw status

Detailsemaks ufw staatuse vaatamiseks:

    sudo ufw status verbose

Lubame veebilehe kasutamise:

    sudo ufw allow 80/tcp

Lubame samba:

    sudo ufw allow 137/udp
    sudo ufw allow 138/udp
    sudo ufw allow 139/tcp
    sudo ufw allow 445/tcp

Lubame https’i:

    sudo ufw allow 443/tcp

Lülitame sisse logimise:

    sudo ufw logging on


Baassüntaks

Algreegli paikka panemine

Lubamine/keelamine:

    sudo ufw default <allow/deny>


Sisse/välja lülitamine

Lülita sisse/välja ufw:

    sudo ufw <enable/disable>


Lubama ja keelama

Lubama/keelama porte:

    sudo ufw <allow/deny> <port>/<valikuline: protocol>

Lubame/keelame IP vahemikke:

    sudo ufw <allow/deny> from <ip address>

Lubame/keelame subnette:

    sudo ufw <allow/deny> from <ip address>/<subnet>

Luba/keela spetsiifiline port ja IP aadress:

    sudo ufw <allow/deny> from <ip address> to <protocol> port <port number>

Olemasoleva reegli kustutamine:

    sudo ufw delete deny <port>/<valikuline: protocol>


Teenused

Kõikide teenuste listi vaatamiseks:

    less /etc/services

Olemasolevad teenused:

    sudo ufw app list

Lubamine/keelamine teenuse nime järgi:

    sudo ufw <allow/deny> <teenuse nimi>


Staatuse vaatamine

    sudo ufw status


Logimine

Logimise lubamine/keelamine:

    sudo ufw logging on/off


Ufw algseadmete sätete muutmine:

    nano /etc/ufw/before.rules

Seal failis on kirjas, mis on ufw default’is lubatud.


Maskeraadi loomine ufw abil

Lubame ufw

    sudo ufw enable
    sudo ufw allow 22

Muudame failis /etc/default/ufw pakettide edastamise reegli lubavaks

    DEFAULT_FORWARD_POLICY="ACCEPT"

Määrame ruutimise /etc/ufw/sysctl.conf

    net.ipv4.ip_forward=1
    net.ipv6.conf.default.forwarding=1

Seame maskeraadi /etc/ufw/before.rules

    # nat Table rules
    *nat
    :POSTROUTING ACCEPT [0:0]

    # Forward traffic from eth1 through eth0.
    -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

    # don't delete the 'COMMIT' line or these nat table rules won't be processed
    COMMIT

Teeme teenusele taaskäivituse

    sudo ufw disable && sudo ufw enable


Autorid

Iti Liivik A22

Rauno Lehiste A22