Ufw: Difference between revisions
No edit summary |
No edit summary |
||
(27 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
=Ufw= | |||
'''Ufw''' ehk '''Uncomplicated Firewall''' on tulemüür, mis on mõeldud Linuxis kasutamiseks ja mida on kerge kasutada. Seda saab hallata käsurealt ja omab väikest käsupaketti ja on arendatud, et lihtsustada ''iptable''’i tulemüüri seadistusi . Ufw võimaldab kasutajasõbralikkult seadistada tülemüüri ''Ipv4''’le või ''Ipv6''’le serveripõhist tulemüüri. Ufw on Ubuntu algprogrammides. Algseadmetes on ufw ''disabled''. | |||
=Tunnused= | |||
[[File:ufw.jpg]] | |||
List erinevatest ufw tunnustest. | |||
=Näidis seadistus= | |||
Enne Ufw tulemüüri sisselülitamist keelame kogu sissetuleva liikluse: | Enne Ufw tulemüüri sisselülitamist keelame kogu sissetuleva liikluse: | ||
<source lang="bash"> | |||
sudo ufw default deny | |||
</source> | |||
SSH’ga ühenduses olemisel serveriga, vältimaks, et ssh ühendust ei ''drop''’itaks: | |||
<source lang="bash"> | |||
sudo ufw allow ssh | |||
</source> | |||
Lülitame ufw sisse: | Lülitame ufw sisse: | ||
sudo ufw enable | <source lang="bash"> | ||
sudo ufw enable | |||
</source> | |||
Pärast seda hakkame lisama teenuseid, mis on lubatud läbi tulemüüri. | Pärast seda hakkame lisama teenuseid, mis on lubatud läbi tulemüüri. | ||
Teadasaamaks, millised teenused on üleval: | Teadasaamaks, millised teenused on üleval: | ||
<source lang="bash"> | |||
sudo ufw app list | |||
</source> | |||
Ufw staatuse vaatamine: | Ufw staatuse vaatamine: | ||
<source lang="bash"> | |||
sudo ufw status | |||
</source> | |||
Detailsemaks ufw staatuse vaatamiseks: | Detailsemaks ufw staatuse vaatamiseks: | ||
<source lang="bash"> | |||
sudo ufw status verbose | |||
</source> | |||
Lubame veebilehe kasutamise: | Lubame veebilehe kasutamise: | ||
<source lang="bash"> | |||
sudo ufw allow 80/tcp | |||
</source> | |||
Lubame samba: | Lubame samba: | ||
Lubame | <source lang="bash"> | ||
sudo ufw allow 137/udp | |||
sudo ufw allow 138/udp | |||
sudo ufw allow 139/tcp | |||
sudo ufw allow 445/tcp | |||
</source> | |||
Lubame https’i: | |||
<source lang="bash"> | |||
sudo ufw allow 443/tcp | |||
</source> | |||
Lülitame sisse logimise: | Lülitame sisse logimise: | ||
Algreegli paikka panemine | <source lang="bash"> | ||
sudo ufw logging on | |||
</source> | |||
=Baassüntaks= | |||
==Algreegli paikka panemine== | |||
Lubamine/keelamine: | Lubamine/keelamine: | ||
sudo ufw | <source lang="bash"> | ||
sudo ufw default <allow/deny> | |||
</source> | |||
==Sisse/välja lülitamine== | |||
Lubama ja keelama | Lülita sisse/välja ufw: | ||
Lubama/keelama porte | |||
sudo ufw allow/deny <port>/<valikuline: protocol> | <source lang="bash"> | ||
sudo ufw <enable/disable> | |||
</source> | |||
==Lubama ja keelama== | |||
Lubama/keelama porte: | |||
<source lang="bash"> | |||
sudo ufw <allow/deny> <port>/<valikuline: protocol> | |||
</source> | |||
Lubame/keelame IP vahemikke: | Lubame/keelame IP vahemikke: | ||
sudo ufw allow/deny from <ip address> | |||
<source lang="bash"> | |||
sudo ufw <allow/deny> from <ip address> | |||
</source> | |||
Lubame/keelame subnette: | Lubame/keelame subnette: | ||
sudo ufw allow/deny from <ip address>/<subnet> | |||
<source lang="bash"> | |||
sudo ufw <allow/deny> from <ip address>/<subnet> | |||
</source> | |||
Luba/keela spetsiifiline port ja IP aadress: | Luba/keela spetsiifiline port ja IP aadress: | ||
sudo ufw allow/deny from <ip address> to <protocol> port <port number> | |||
<source lang="bash"> | |||
sudo ufw <allow/deny> from <ip address> to <protocol> port <port number> | |||
</source> | |||
Olemasoleva reegli kustutamine: | Olemasoleva reegli kustutamine: | ||
Teenused | <source lang="bash"> | ||
sudo ufw delete deny <port>/<valikuline: protocol> | |||
</source> | |||
==Teenused== | |||
Kõikide teenuste listi vaatamiseks: | Kõikide teenuste listi vaatamiseks: | ||
less /etc/services | |||
<source lang="bash"> | |||
less /etc/services | |||
</source> | |||
Olemasolevad teenused: | |||
<source lang="bash"> | |||
sudo ufw app list | |||
</source> | |||
Lubamine/keelamine teenuse nime järgi: | Lubamine/keelamine teenuse nime järgi: | ||
<source lang="bash"> | |||
sudo ufw <allow/deny> <teenuse nimi> | |||
sudo ufw | </source> | ||
==Staatuse vaatamine== | |||
<source lang="bash"> | |||
sudo ufw status | |||
</source> | |||
==Logimine== | |||
Logimise lubamine/keelamine: | |||
/ | <source lang="bash"> | ||
sudo ufw logging on/off | |||
</source> | |||
==Ufw algseadmete sätete muutmine:== | |||
<source lang="bash"> | |||
nano /etc/ufw/before.rules | |||
</source> | |||
Seal failis on kirjas, mis on ufw ''default''’is lubatud. | |||
Line 96: | Line 186: | ||
Lubame ''ufw'' | Lubame ''ufw'' | ||
<source lang="bash"> | <source lang="bash"> | ||
sudo ufw enable | sudo ufw enable | ||
sudo ufw allow 22 | sudo ufw allow 22 | ||
</source> | </source> | ||
Muudame failis ''/etc/default/ufw'' pakettide edastamise reegli lubavaks | Muudame failis ''/etc/default/ufw'' pakettide edastamise reegli lubavaks | ||
<source lang="bash"> | <source lang="bash"> | ||
DEFAULT_FORWARD_POLICY="ACCEPT" | DEFAULT_FORWARD_POLICY="ACCEPT" | ||
</source> | </source> | ||
Line 107: | Line 197: | ||
/etc/ufw/sysctl.conf | /etc/ufw/sysctl.conf | ||
<source lang="bash"> | <source lang="bash"> | ||
net.ipv4.ip_forward=1 | net.ipv4.ip_forward=1 | ||
net.ipv6.conf.default.forwarding=1 | net.ipv6.conf.default.forwarding=1 | ||
</source> | </source> | ||
Line 114: | Line 204: | ||
/etc/ufw/before.rules | /etc/ufw/before.rules | ||
<source lang="bash"> | <source lang="bash"> | ||
# nat Table rules | # nat Table rules | ||
*nat | *nat | ||
:POSTROUTING ACCEPT [0:0] | :POSTROUTING ACCEPT [0:0] | ||
# Forward traffic from eth1 through eth0. | # Forward traffic from eth1 through eth0. | ||
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE | -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE | ||
# don't delete the 'COMMIT' line or these nat table rules won't be processed | # don't delete the 'COMMIT' line or these nat table rules won't be processed | ||
COMMIT | COMMIT | ||
</source> | </source> | ||
Teeme teenusele taaskäivituse | Teeme teenusele taaskäivituse | ||
<source lang="bash"> | <source lang="bash"> | ||
sudo ufw disable && sudo ufw enable | sudo ufw disable && sudo ufw enable | ||
</source> | </source> | ||
=Autorid= | |||
Iti Liivik A22 | |||
Rauno Lehiste A22 | |||
[[Category:IT infrastruktuuri teenused]] | [[Category:IT infrastruktuuri teenused]] | ||
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]] | [[Category:Operatsioonisüsteemide administreerimine ja sidumine]] |
Latest revision as of 13:53, 14 May 2012
Ufw
Ufw ehk Uncomplicated Firewall on tulemüür, mis on mõeldud Linuxis kasutamiseks ja mida on kerge kasutada. Seda saab hallata käsurealt ja omab väikest käsupaketti ja on arendatud, et lihtsustada iptable’i tulemüüri seadistusi . Ufw võimaldab kasutajasõbralikkult seadistada tülemüüri Ipv4’le või Ipv6’le serveripõhist tulemüüri. Ufw on Ubuntu algprogrammides. Algseadmetes on ufw disabled.
Tunnused
List erinevatest ufw tunnustest.
Näidis seadistus
Enne Ufw tulemüüri sisselülitamist keelame kogu sissetuleva liikluse:
sudo ufw default deny
SSH’ga ühenduses olemisel serveriga, vältimaks, et ssh ühendust ei drop’itaks:
sudo ufw allow ssh
Lülitame ufw sisse:
sudo ufw enable
Pärast seda hakkame lisama teenuseid, mis on lubatud läbi tulemüüri.
Teadasaamaks, millised teenused on üleval:
sudo ufw app list
Ufw staatuse vaatamine:
sudo ufw status
Detailsemaks ufw staatuse vaatamiseks:
sudo ufw status verbose
Lubame veebilehe kasutamise:
sudo ufw allow 80/tcp
Lubame samba:
sudo ufw allow 137/udp
sudo ufw allow 138/udp
sudo ufw allow 139/tcp
sudo ufw allow 445/tcp
Lubame https’i:
sudo ufw allow 443/tcp
Lülitame sisse logimise:
sudo ufw logging on
Baassüntaks
Algreegli paikka panemine
Lubamine/keelamine:
sudo ufw default <allow/deny>
Sisse/välja lülitamine
Lülita sisse/välja ufw:
sudo ufw <enable/disable>
Lubama ja keelama
Lubama/keelama porte:
sudo ufw <allow/deny> <port>/<valikuline: protocol>
Lubame/keelame IP vahemikke:
sudo ufw <allow/deny> from <ip address>
Lubame/keelame subnette:
sudo ufw <allow/deny> from <ip address>/<subnet>
Luba/keela spetsiifiline port ja IP aadress:
sudo ufw <allow/deny> from <ip address> to <protocol> port <port number>
Olemasoleva reegli kustutamine:
sudo ufw delete deny <port>/<valikuline: protocol>
Teenused
Kõikide teenuste listi vaatamiseks:
less /etc/services
Olemasolevad teenused:
sudo ufw app list
Lubamine/keelamine teenuse nime järgi:
sudo ufw <allow/deny> <teenuse nimi>
Staatuse vaatamine
sudo ufw status
Logimine
Logimise lubamine/keelamine:
sudo ufw logging on/off
Ufw algseadmete sätete muutmine:
nano /etc/ufw/before.rules
Seal failis on kirjas, mis on ufw default’is lubatud.
Maskeraadi loomine ufw abil
Lubame ufw
sudo ufw enable
sudo ufw allow 22
Muudame failis /etc/default/ufw pakettide edastamise reegli lubavaks
DEFAULT_FORWARD_POLICY="ACCEPT"
Määrame ruutimise /etc/ufw/sysctl.conf
net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1
Seame maskeraadi /etc/ufw/before.rules
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT
Teeme teenusele taaskäivituse
sudo ufw disable && sudo ufw enable
Autorid
Iti Liivik A22
Rauno Lehiste A22