Ufw: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
Line 107: Line 107:


     less /etc/services
     less /etc/services
Aktiivsed teenused:
  sudo ufw app list


Lubamine/keelamine teenuse nime järgi:
Lubamine/keelamine teenuse nime järgi:

Revision as of 10:07, 14 May 2012

Iti Liivik A22,

Rauno Lehiste


Ufw

Ufw ehk Uncomplicated Firewall on tulemüür, mis on mõeldud Linuxis kasutamiseks ja mida on kerge kasutada. Seda saab hallata käsurealt ja omab väikest käsupaketti ja on arendatud, et lihtsustada iptable’i tulemüüri seadistusi . Ufw võimaldab kasutajasõbralikkult seadistada tülemüüri Ipv4’le või Ipv6’le serveripõhist tulemüüri. Ufw on Ubuntu algprogrammides. Algseadmetes on ufw disabled.

Tunnused

Tunnuste list

Näidis seadistus

Enne Ufw tulemüüri sisselülitamist keelame kogu sissetuleva liikluse:

   sudo ufw default deny

SSH’ga ühenduses olemisel serveriga, vältimaks, et ssh ühendust ei drop’itaks:

   sudo ufw allow ssh

Lülitame ufw sisse:

   sudo ufw enable


Pärast seda hakkame lisama teenuseid, mis on lubatud läbi tulemüüri.


Teadasaamaks, millised teenused on üleval:

   sudo ufw app list

Ufw staatuse vaatamine:

   sudo ufw status

Detailsemaks ufw staatuse vaatamiseks:

   sudo ufw status verbose

Lubame veebilehe kasutamise:

   sudo ufw allow 80/tcp

Lubame samba:

   sudo ufw allow 137/udp
   sudo ufw allow 138/udp
   sudo ufw allow 139/tcp
   sudo ufw allow 445/udp


Lubame https’i:

   sudo ufw allow 443/tcp

Lülitame sisse logimise:

   sudo ufw logging on


Baassüntaks

Algreegli paikka panemine

Lubamine/keelamine:

   sudo ufw default allow/deny

Sisse/välja lülitamine

Lülita sisse/välja ufw:

   sudo ufw enable/disable

Lubama ja keelama

Lubama/keelama porte:

   sudo ufw allow/deny <port>/<valikuline: protocol>

Lubame/keelame IP vahemikke:

   sudo ufw allow/deny from <ip address>

Lubame/keelame subnette:

   sudo ufw allow/deny from <ip address>/<subnet>

Luba/keela spetsiifiline port ja IP aadress:

   sudo ufw allow/deny from <ip address> to <protocol> port <port number>

Olemasoleva reegli kustutamine:

   sudo ufw delete deny <port>/<valikuline: protocol>

Teenused

Kõikide teenuste listi vaatamiseks:

   less /etc/services

Aktiivsed teenused:

  sudo ufw app list

Lubamine/keelamine teenuse nime järgi:

   sudo ufw allow/deny <teenuse nimi>

Staatuse vaatamine

   sudo ufw status

Logimine

Logimise lubamine/keelamine:

   sudo ufw logging on/off


Ufw algseadmete sätete muutmine:

   nano /etc/ufw/before.rules

Seal failis on kirjas, mis on ufw default’is lubatud.


______________________________________________________________________________________________________ ______________________________________________________________________________________________________

Maskeraadi loomine ufw abil

Lubame ufw

sudo ufw enable
sudo ufw allow 22

Muudame failis /etc/default/ufw pakettide edastamise reegli lubavaks

DEFAULT_FORWARD_POLICY="ACCEPT"

Määrame ruutimise /etc/ufw/sysctl.conf

net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1

Seame maskeraadi /etc/ufw/before.rules

# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]

# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT

Teeme teenusele taaskäivituse

sudo ufw disable && sudo ufw enable