Ufw: Difference between revisions
No edit summary |
No edit summary |
||
| Line 4: | Line 4: | ||
Ufw | =Ufw= | ||
Ufw ehk Uncomplicated Firewall on tulemüür, mis on mõeldud Linuxis kasutamiseks ja mida on kerge kasutada. Seda saab hallata käsurealt ja omab väikest käsupaketti ja on arendatud, et lihtsustada iptable’i tulemüüri seadistusi . Ufw võimaldab kasutajasõbralikkult seadistada tülemüüri Ipv4’le või Ipv6’le serveripõhist tulemüüri. Ufw on Ubuntu algprogrammides. Algseadmetes on ufw disabled. | Ufw ehk Uncomplicated Firewall on tulemüür, mis on mõeldud Linuxis kasutamiseks ja mida on kerge kasutada. Seda saab hallata käsurealt ja omab väikest käsupaketti ja on arendatud, et lihtsustada iptable’i tulemüüri seadistusi . Ufw võimaldab kasutajasõbralikkult seadistada tülemüüri Ipv4’le või Ipv6’le serveripõhist tulemüüri. Ufw on Ubuntu algprogrammides. Algseadmetes on ufw disabled. | ||
Tunnused | =Tunnused= | ||
=Näidis seadistus= | |||
Enne Ufw tulemüüri sisselülitamist keelame kogu sissetuleva liikluse: | Enne Ufw tulemüüri sisselülitamist keelame kogu sissetuleva liikluse: | ||
sudo ufw default deny | |||
sudo ufw default deny | |||
SSH’ga ühenduses olemisel serveriga, vältimaks, et ssh ühendust ei drop’itaks: | SSH’ga ühenduses olemisel serveriga, vältimaks, et ssh ühendust ei drop’itaks: | ||
Ufw allow ssh | Ufw allow ssh | ||
Lülitame ufw sisse: | Lülitame ufw sisse: | ||
sudo ufw enable | sudo ufw enable | ||
Pärast seda hakkame lisama teenuseid, mis on lubatud läbi tulemüüri. | Pärast seda hakkame lisama teenuseid, mis on lubatud läbi tulemüüri. | ||
Teadasaamaks, millised teenused on üleval: | Teadasaamaks, millised teenused on üleval: | ||
Ufw app list | |||
(näide) | Ufw app list | ||
(näide) | |||
Ufw staatuse vaatamine: | Ufw staatuse vaatamine: | ||
Ufw status | |||
Ufw status | |||
Detailsemaks ufw staatuse vaatamiseks: | Detailsemaks ufw staatuse vaatamiseks: | ||
Ufw status verbose | |||
(näide) | Ufw status verbose | ||
(näide) | |||
Lubame veebilehe kasutamise: | Lubame veebilehe kasutamise: | ||
Ufw allow 80/tcp | |||
Ufw allow 80/tcp | |||
Lubame samba: | Lubame samba: | ||
Ufw allow 137/udp | |||
Ufw allow 138/udp | Ufw allow 137/udp | ||
Ufw allow 139/tcp | Ufw allow 138/udp | ||
Ufw allow 445/udp | Ufw allow 139/tcp | ||
Ufw allow 445/udp | |||
Lubame Https’i: | Lubame Https’i: | ||
Ufw allow 443/tcp | |||
Ufw allow 443/tcp | |||
Lülitame sisse logimise: | Lülitame sisse logimise: | ||
Algreegli paikka panemine | Ufw logging on | ||
=Baassüntaks = | |||
==Algreegli paikka panemine== | |||
Lubamine/keelamine: | Lubamine/keelamine: | ||
sudo ufw enable/disable | sudo ufw default allow/deny | ||
==Sisse/välja lülitamine== | |||
Lülita sisse/välja ufw | |||
sudo ufw enable/disable | |||
==Lubama ja keelama== | |||
Lubama/keelama porte | Lubama/keelama porte | ||
sudo ufw allow/deny <port>/<valikuline: protocol> | |||
sudo ufw allow/deny <port>/<valikuline: protocol> | |||
Lubame/keelame IP vahemikke: | Lubame/keelame IP vahemikke: | ||
sudo ufw allow/deny from <ip address> | |||
sudo ufw allow/deny from <ip address> | |||
Lubame/keelame subnette: | Lubame/keelame subnette: | ||
sudo ufw allow/deny from <ip address>/<subnet> | |||
sudo ufw allow/deny from <ip address>/<subnet> | |||
Luba/keela spetsiifiline port ja IP aadress: | Luba/keela spetsiifiline port ja IP aadress: | ||
sudo ufw allow/deny from <ip address> to <protocol> port <port number> | |||
sudo ufw allow/deny from <ip address> to <protocol> port <port number> | |||
Olemasoleva reegli kustutamine: | Olemasoleva reegli kustutamine: | ||
Teenused | sudo ufw delete deny <port>/<valikuline: protocol> | ||
==Teenused== | |||
Kõikide teenuste listi vaatamiseks: | Kõikide teenuste listi vaatamiseks: | ||
less /etc/services | |||
less /etc/services | |||
Lubamine/keelamine teenuse nime järgi: | Lubamine/keelamine teenuse nime järgi: | ||
Logimine | sudo ufw allow/deny <teenuse nimi> | ||
==Staatuse vaatamine== | |||
sudo ufw status | |||
==Logimine== | |||
Logimise lubamine/keelamine: | Logimise lubamine/keelamine: | ||
sudo ufw logging on/off | |||
sudo ufw logging on/off | |||
Ufw algseadmete settingute muutmine: | Ufw algseadmete settingute muutmine: | ||
/etc/ufw/before.rules | nano /etc/ufw/before.rules | ||
Seal failis on kirjas, mis on ufw default’is lubatud. | Seal failis on kirjas, mis on ufw default’is lubatud. | ||
Revision as of 23:01, 13 May 2012
Iti Liivik A22,
Rauno Lehiste
Ufw
Ufw ehk Uncomplicated Firewall on tulemüür, mis on mõeldud Linuxis kasutamiseks ja mida on kerge kasutada. Seda saab hallata käsurealt ja omab väikest käsupaketti ja on arendatud, et lihtsustada iptable’i tulemüüri seadistusi . Ufw võimaldab kasutajasõbralikkult seadistada tülemüüri Ipv4’le või Ipv6’le serveripõhist tulemüüri. Ufw on Ubuntu algprogrammides. Algseadmetes on ufw disabled.
Tunnused
Näidis seadistus
Enne Ufw tulemüüri sisselülitamist keelame kogu sissetuleva liikluse:
sudo ufw default deny
SSH’ga ühenduses olemisel serveriga, vältimaks, et ssh ühendust ei drop’itaks:
Ufw allow ssh
Lülitame ufw sisse:
sudo ufw enable
Pärast seda hakkame lisama teenuseid, mis on lubatud läbi tulemüüri.
Teadasaamaks, millised teenused on üleval:
Ufw app list (näide)
Ufw staatuse vaatamine:
Ufw status
Detailsemaks ufw staatuse vaatamiseks:
Ufw status verbose (näide)
Lubame veebilehe kasutamise:
Ufw allow 80/tcp
Lubame samba:
Ufw allow 137/udp Ufw allow 138/udp Ufw allow 139/tcp Ufw allow 445/udp
Lubame Https’i:
Ufw allow 443/tcp
Lülitame sisse logimise:
Ufw logging on
Baassüntaks
Algreegli paikka panemine
Lubamine/keelamine:
sudo ufw default allow/deny
Sisse/välja lülitamine
Lülita sisse/välja ufw
sudo ufw enable/disable
Lubama ja keelama
Lubama/keelama porte
sudo ufw allow/deny <port>/<valikuline: protocol>
Lubame/keelame IP vahemikke:
sudo ufw allow/deny from <ip address>
Lubame/keelame subnette:
sudo ufw allow/deny from <ip address>/<subnet>
Luba/keela spetsiifiline port ja IP aadress:
sudo ufw allow/deny from <ip address> to <protocol> port <port number>
Olemasoleva reegli kustutamine:
sudo ufw delete deny <port>/<valikuline: protocol>
Teenused
Kõikide teenuste listi vaatamiseks:
less /etc/services
Lubamine/keelamine teenuse nime järgi:
sudo ufw allow/deny <teenuse nimi>
Staatuse vaatamine
sudo ufw status
Logimine
Logimise lubamine/keelamine:
sudo ufw logging on/off
Ufw algseadmete settingute muutmine:
nano /etc/ufw/before.rules
Seal failis on kirjas, mis on ufw default’is lubatud.
Maskeraadi loomine ufw abil
Lubame ufw
sudo ufw enable
sudo ufw allow 22
Muudame failis /etc/default/ufw pakettide edastamise reegli lubavaks
DEFAULT_FORWARD_POLICY="ACCEPT"
Määrame ruutimise /etc/ufw/sysctl.conf
net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1
Seame maskeraadi /etc/ufw/before.rules
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT
Teeme teenusele taaskäivituse
sudo ufw disable && sudo ufw enable
