Ufw: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Iliivik (talk | contribs)
No edit summary
Iliivik (talk | contribs)
No edit summary
 
(16 intermediate revisions by 2 users not shown)
Line 1: Line 1:
Iti Liivik A22,
Rauno Lehiste
=Ufw=
=Ufw=


'''Ufw''' ehk  '''Uncomplicated Firewall''' on tulemüür, mis on mõeldud Linuxis kasutamiseks ja  mida on kerge kasutada. Seda  saab  hallata käsurealt ja omab väikest käsupaketti ja on arendatud, et lihtsustada ''iptable''’i tulemüüri seadistusi . Ufw võimaldab kasutajasõbralikkult seadistada tülemüüri ''Ipv4''’le või ''Ipv6''’le serveripõhist tulemüüri. Ufw on Ubuntu algprogrammides. Algseadmetes on ufw ''disabled''.
'''Ufw''' ehk  '''Uncomplicated Firewall''' on tulemüür, mis on mõeldud Linuxis kasutamiseks ja  mida on kerge kasutada. Seda  saab  hallata käsurealt ja omab väikest käsupaketti ja on arendatud, et lihtsustada ''iptable''’i tulemüüri seadistusi . Ufw võimaldab kasutajasõbralikkult seadistada tülemüüri ''Ipv4''’le või ''Ipv6''’le serveripõhist tulemüüri. Ufw on Ubuntu algprogrammides. Algseadmetes on ufw ''disabled''.


=Tunnused=
=Tunnused=
Line 12: Line 8:
[[File:ufw.jpg]]
[[File:ufw.jpg]]


Tunnuste list
List erinevatest ufw tunnustest.
 


=Näidis seadistus=
=Näidis seadistus=
Line 18: Line 15:
Enne Ufw tulemüüri sisselülitamist keelame kogu sissetuleva liikluse:
Enne Ufw tulemüüri sisselülitamist keelame kogu sissetuleva liikluse:


<source lang="bash">
     sudo ufw default deny
     sudo ufw default deny
</source>


SSH’ga ühenduses olemisel serveriga, vältimaks, et ssh ühendust ei ''drop''’itaks:
SSH’ga ühenduses olemisel serveriga, vältimaks, et ssh ühendust ei ''drop''’itaks:


<source lang="bash">
     sudo ufw allow ssh
     sudo ufw allow ssh
</source>


Lülitame ufw sisse:
Lülitame ufw sisse:


<source lang="bash">
     sudo ufw enable
     sudo ufw enable
 
</source>




Line 35: Line 37:
Teadasaamaks, millised teenused on üleval:
Teadasaamaks, millised teenused on üleval:


<source lang="bash">
     sudo ufw app list
     sudo ufw app list
</source>


Ufw staatuse vaatamine:
Ufw staatuse vaatamine:


<source lang="bash">
     sudo ufw status
     sudo ufw status
</source>


Detailsemaks ufw staatuse vaatamiseks:
Detailsemaks ufw staatuse vaatamiseks:


<source lang="bash">
     sudo ufw status verbose
     sudo ufw status verbose
</source>


Lubame veebilehe kasutamise:
Lubame veebilehe kasutamise:


<source lang="bash">
     sudo ufw allow 80/tcp
     sudo ufw allow 80/tcp
</source>


Lubame samba:
Lubame samba:


<source lang="bash">
     sudo ufw allow 137/udp
     sudo ufw allow 137/udp
     sudo ufw allow 138/udp
     sudo ufw allow 138/udp
     sudo ufw allow 139/tcp
     sudo ufw allow 139/tcp
     sudo ufw allow 445/udp
     sudo ufw allow 445/tcp
 
</source>


Lubame https’i:
Lubame https’i:


<source lang="bash">
     sudo ufw allow 443/tcp
     sudo ufw allow 443/tcp
</source>


Lülitame sisse logimise:
Lülitame sisse logimise:


<source lang="bash">
     sudo ufw logging on
     sudo ufw logging on
</source>




=Baassüntaks =
=Baassüntaks=
 


==Algreegli paikka panemine==
==Algreegli paikka panemine==
Line 72: Line 88:
Lubamine/keelamine:
Lubamine/keelamine:


     sudo ufw default allow/deny
<source lang="bash">
     sudo ufw default <allow/deny>
</source>
 


==Sisse/välja lülitamine==
==Sisse/välja lülitamine==
Line 78: Line 97:
Lülita sisse/välja ufw:
Lülita sisse/välja ufw:


     sudo ufw enable/disable
<source lang="bash">
     sudo ufw <enable/disable>
</source>
 


==Lubama ja keelama==
==Lubama ja keelama==
Line 84: Line 106:
Lubama/keelama porte:
Lubama/keelama porte:


     sudo ufw allow/deny <port>/<valikuline: protocol>
<source lang="bash">
     sudo ufw <allow/deny> <port>/<valikuline: protocol>
</source>


Lubame/keelame IP vahemikke:
Lubame/keelame IP vahemikke:


     sudo ufw allow/deny from <ip address>
<source lang="bash">
     sudo ufw <allow/deny> from <ip address>
</source>


Lubame/keelame subnette:
Lubame/keelame subnette:


     sudo ufw allow/deny from <ip address>/<subnet>
<source lang="bash">
     sudo ufw <allow/deny> from <ip address>/<subnet>
</source>


Luba/keela spetsiifiline port ja IP aadress:
Luba/keela spetsiifiline port ja IP aadress:


     sudo ufw allow/deny from <ip address> to <protocol> port <port number>
<source lang="bash">
     sudo ufw <allow/deny> from <ip address> to <protocol> port <port number>
</source>


Olemasoleva reegli kustutamine:
Olemasoleva reegli kustutamine:


<source lang="bash">
     sudo ufw delete deny <port>/<valikuline: protocol>
     sudo ufw delete deny <port>/<valikuline: protocol>
</source>


==Teenused==
==Teenused==
Line 106: Line 139:
Kõikide teenuste listi vaatamiseks:
Kõikide teenuste listi vaatamiseks:


<source lang="bash">
     less /etc/services
     less /etc/services
</source>
Olemasolevad teenused:
<source lang="bash">
    sudo ufw app list
</source>


Lubamine/keelamine teenuse nime järgi:
Lubamine/keelamine teenuse nime järgi:


     sudo ufw allow/deny <teenuse nimi>
<source lang="bash">
     sudo ufw <allow/deny> <teenuse nimi>
</source>
 


==Staatuse vaatamine==
==Staatuse vaatamine==


<source lang="bash">
     sudo ufw status
     sudo ufw status
</source>


==Logimine==
==Logimine==
Line 120: Line 167:
Logimise lubamine/keelamine:
Logimise lubamine/keelamine:


<source lang="bash">
     sudo ufw logging on/off
     sudo ufw logging on/off
</source>




Ufw algseadmete sätete muutmine:
==Ufw algseadmete sätete muutmine:==


<source lang="bash">
     nano /etc/ufw/before.rules
     nano /etc/ufw/before.rules
</source>


Seal failis on kirjas, mis on ufw ''default''’is lubatud.
Seal failis on kirjas, mis on ufw ''default''’is lubatud.




Line 138: Line 186:
Lubame ''ufw''
Lubame ''ufw''
<source lang="bash">
<source lang="bash">
sudo ufw enable
    sudo ufw enable
sudo ufw allow 22
    sudo ufw allow 22
</source>
</source>
Muudame failis ''/etc/default/ufw'' pakettide edastamise reegli lubavaks
Muudame failis ''/etc/default/ufw'' pakettide edastamise reegli lubavaks
<source lang="bash">
<source lang="bash">
DEFAULT_FORWARD_POLICY="ACCEPT"
    DEFAULT_FORWARD_POLICY="ACCEPT"
</source>
</source>


Line 149: Line 197:
/etc/ufw/sysctl.conf
/etc/ufw/sysctl.conf
<source lang="bash">
<source lang="bash">
net.ipv4.ip_forward=1
    net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1
    net.ipv6.conf.default.forwarding=1
</source>
</source>


Line 156: Line 204:
/etc/ufw/before.rules
/etc/ufw/before.rules
<source lang="bash">
<source lang="bash">
# nat Table rules
    # nat Table rules
*nat
    *nat
:POSTROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]


# Forward traffic from eth1 through eth0.
    # Forward traffic from eth1 through eth0.
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
    -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE


# don't delete the 'COMMIT' line or these nat table rules won't be processed
    # don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT
    COMMIT
</source>
</source>


Teeme teenusele taaskäivituse
Teeme teenusele taaskäivituse
<source lang="bash">
<source lang="bash">
sudo ufw disable && sudo ufw enable
    sudo ufw disable && sudo ufw enable
</source>
</source>
=Autorid=
Iti Liivik A22
Rauno Lehiste A22


[[Category:IT infrastruktuuri teenused]]
[[Category:IT infrastruktuuri teenused]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Latest revision as of 13:53, 14 May 2012

Ufw

Ufw ehk Uncomplicated Firewall on tulemüür, mis on mõeldud Linuxis kasutamiseks ja mida on kerge kasutada. Seda saab hallata käsurealt ja omab väikest käsupaketti ja on arendatud, et lihtsustada iptable’i tulemüüri seadistusi . Ufw võimaldab kasutajasõbralikkult seadistada tülemüüri Ipv4’le või Ipv6’le serveripõhist tulemüüri. Ufw on Ubuntu algprogrammides. Algseadmetes on ufw disabled.


Tunnused

List erinevatest ufw tunnustest.


Näidis seadistus

Enne Ufw tulemüüri sisselülitamist keelame kogu sissetuleva liikluse:

    sudo ufw default deny

SSH’ga ühenduses olemisel serveriga, vältimaks, et ssh ühendust ei drop’itaks:

    sudo ufw allow ssh

Lülitame ufw sisse:

    sudo ufw enable


Pärast seda hakkame lisama teenuseid, mis on lubatud läbi tulemüüri.


Teadasaamaks, millised teenused on üleval:

    sudo ufw app list

Ufw staatuse vaatamine:

    sudo ufw status

Detailsemaks ufw staatuse vaatamiseks:

    sudo ufw status verbose

Lubame veebilehe kasutamise:

    sudo ufw allow 80/tcp

Lubame samba:

    sudo ufw allow 137/udp
    sudo ufw allow 138/udp
    sudo ufw allow 139/tcp
    sudo ufw allow 445/tcp

Lubame https’i:

    sudo ufw allow 443/tcp

Lülitame sisse logimise:

    sudo ufw logging on


Baassüntaks

Algreegli paikka panemine

Lubamine/keelamine:

    sudo ufw default <allow/deny>


Sisse/välja lülitamine

Lülita sisse/välja ufw:

    sudo ufw <enable/disable>


Lubama ja keelama

Lubama/keelama porte:

    sudo ufw <allow/deny> <port>/<valikuline: protocol>

Lubame/keelame IP vahemikke:

    sudo ufw <allow/deny> from <ip address>

Lubame/keelame subnette:

    sudo ufw <allow/deny> from <ip address>/<subnet>

Luba/keela spetsiifiline port ja IP aadress:

    sudo ufw <allow/deny> from <ip address> to <protocol> port <port number>

Olemasoleva reegli kustutamine:

    sudo ufw delete deny <port>/<valikuline: protocol>


Teenused

Kõikide teenuste listi vaatamiseks:

    less /etc/services

Olemasolevad teenused:

    sudo ufw app list

Lubamine/keelamine teenuse nime järgi:

    sudo ufw <allow/deny> <teenuse nimi>


Staatuse vaatamine

    sudo ufw status


Logimine

Logimise lubamine/keelamine:

    sudo ufw logging on/off


Ufw algseadmete sätete muutmine:

    nano /etc/ufw/before.rules

Seal failis on kirjas, mis on ufw default’is lubatud.


Maskeraadi loomine ufw abil

Lubame ufw

    sudo ufw enable
    sudo ufw allow 22

Muudame failis /etc/default/ufw pakettide edastamise reegli lubavaks

    DEFAULT_FORWARD_POLICY="ACCEPT"

Määrame ruutimise /etc/ufw/sysctl.conf

    net.ipv4.ip_forward=1
    net.ipv6.conf.default.forwarding=1

Seame maskeraadi /etc/ufw/before.rules

    # nat Table rules
    *nat
    :POSTROUTING ACCEPT [0:0]

    # Forward traffic from eth1 through eth0.
    -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

    # don't delete the 'COMMIT' line or these nat table rules won't be processed
    COMMIT

Teeme teenusele taaskäivituse

    sudo ufw disable && sudo ufw enable


Autorid

Iti Liivik A22

Rauno Lehiste A22