TechCodeview

אובונטו מגיעה עם כלי לתצורת חומת אש המכונה UFW (אומר חומת אש לא מסובכת ). הכלי הזה הוא חזיתי ו ידידותי למשתמש לנהל את הכללים של חומת האש של iptables והמטרה העיקרית של כלי זה היא לאפשר טיפול בכללי חומת האש בצורה קלה יותר או כפי ששמה מגדיר לא מסובך.

מומלץ להשאיר את חומת האש פעילה. אבל, במקרים מסוימים, כמו בדיקה, ייתכן שנצטרך להשבית או לעצור את חומת האש במערכת שלנו. במאמר זה, נמחיש כיצד לעצור או להשבית את חומת האש במערכות אובונטו.

לפני שנכנס לעומק ההסבר, בואו נבין מה זה UFW.

מה זה UFW?

UFW (חומת אש לא מסובכת) היא תוכנית לניהול חומת אש של Netfilter פותח לשימוש בקלות. זה מחיל את ממשק שורת הפקודה מורכב ממספר קטן של פקודות כלליות וחל iptables עבור תהליך תצורה. כברירת מחדל, חומת האש הזו של Netfilter קיימת בכל התקנה של אובונטו לאחר ה 8.04 LTS גִרְסָה.

UFW באובונטו

גרסת 8.04 של אובונטו הציגה את UFW. כברירת מחדל, הוא זמין בכל התקנות של אובונטו.

גרסאות זמינות

• 0.31.1-1: אובונטו 12.04 ESM
• 0.34-rc-0ubuntu2: אובונטו 14.04 ESM
• 0.35-0ubuntu2: אובונטו 16.04 LTS
• 0.36-0ubuntu0.18.04.1: אובונטו 18.04 LTS
• 0.36-6: אובונטו 20.04
• 0.36-7: אובונטו 20.10
• 0.36-7.1: אובונטו 21.04
• 0.36pre: ליבת אובונטו

ממשקי GUI עבור UFW

GUI עבור GFW נועד להיות ממשק משתמש אינטואיטיבי, קל וגרפי לניהול חומת אש לא מסובכת. כמו כן, הוא תומך במשימות בסיסיות כמו חסימה או התרת יציאות P2P מוגדרות מראש, בודדות או נפוצות. Gufw פותחה עבור אובונטו. עם זאת, הוא זמין גם בהפצות Arch Linux ודביאן; בכל מקום שקיימים GTK, Python ו-UFW.

פונקציונליות מתקדמת של UFW

אפליקציית UFW יכולה לעשות כל דבר ש-iptables יכול לעשות. זה מושג באמצעות ערכות קבצי כללים שונות. קבצים אלה אינם אלא יותר בהשוואה לקובץ הטקסט התואם, כלומר, iptables-restore. כוונון עדין של UFW או/והוספת פקודות iptables אחרות אינן מוצעות על ידי פקודת UFW:

/etc/default/ufw:קובץ זה הוא תצורה ברמה גבוהה כמו מודולי ליבה, תמיכה ב-IPv6 ומדיניות ברירת מחדל לשימוש./etc/ufw/after[6].rules:הכללים בתוך קובץ זה מנותחים לאחר כלל שנוסף על ידי הפקודה UFW./etc/ufw/before[6].rules:הכללים בתוך קובץ זה מנותחים לפני הוספת כלל על ידי הפקודה UFW./etc/ufw/sysctl.conf:קובץ זה מטפל במכוונים עבור רשת הליבה./lib/ufw/user[6].rulesאוֹ /var/lib/ufw/user[6].rules: בקבצים אלה, הכללים מתווספים על ידי הפקודה ufw./etc/ufw/ufw.conf:זה מתקן אם יישום ufw מופעל או לא באתחול. בגרסת 9.04 ואילך, זה מתקן את ה-LOGLEVEL./etc/ufw/before.init:בקובץ זה, סקריפט האתחול להתאמה אישית מופעל לפני אתחול יישום ufw (ufw גרסה 0.34 ואילך)./etc/ufw/after.init:בקובץ זה, סקריפט האתחול להתאמה אישית מופעל לאחר אתחול יישום ufw (ufw גרסה 0.34 ואילך).

דרישות מוקדמות

ודא שאנו מחוברים כמשתמשי שורש יחד עם הרשאות sudo.

בדוק את המצב של חומת האש

כדי לבדוק את מצב חומת האש העדכנית ביותר של UFW, אנו יכולים להשתמש בפקודה הבאה:

 $ sudo ufw status 

כברירת מחדל, חומת האש של UFW אינה מופעלת. אם מעולם לא התחלנו את UFW לפני כן, התוצאה תיראה כך:

 Status: inactive 

חוץ מזה, אם חומת האש הופעלה, נראה משהו כמו הבא:

 Status: active 

השבת את חומת האש

אנו יכולים להשתמש בפקודה הבאה כדי להשבית את חומת האש UFW במערכת אובונטו שלנו:

 $ sudo UFW disable 

התוצאה תיראה כך:

הפקודה לעיל תשבית או תפסיק את חומת האש. עם זאת, זה לא יסיר את הכללים של חומת האש. בכל פעם שנרצה להפעיל חומת אש זו, כללים דומים ייטענו.

מחק את כללי חומת האש

אם ברצוננו לעצור את חומת האש ולהסיר כל כלל של חומת האש, נוכל להשתמש בפקודה הבאה:

 $ sudo ufw reset 

נשאל אם ברצוננו להמשיך בניתוח.

איך אני משדרג ג'אווה

זה מועיל לאפס את חומת האש של UFW כאשר ברצוננו לבטל כל אחד מהשינויים שלנו ולהתחיל מחדש.

הפעל את חומת האש

ודא כי א יציאת SSH פתוח לכל חיבור לפני שתפעיל את חומת האש.

אנו יכולים להפעיל את הפקודה הבאה להפעלת חומת האש:

 $ sudo ufw enable 

אם תתבקש, הכנס ו להמשיך בניתוח.