Брандмауэр по умолчанию в операционной системе Ubuntu называется UFW. Полная форма UFW - это Uсложный Fгневшвсе. Согласно официальному сайту Ubuntu, «ufw не предназначен для обеспечения полной функциональности брандмауэра через командный интерфейс, но вместо этого предоставляет простой способ добавления или удаления простых правил. В настоящее время он в основном используется для межсетевых экранов на основе хоста.”Итак, UFW имеет удобный способ управления простыми правилами брандмауэра IPv4 и IPv6. Вы не можете заменить iptables на UFW. Но вы можете очень легко настроить базовые брандмауэры с помощью UFW.

В этой статье я покажу вам, как открывать и блокировать порты через брандмауэр Ubuntu по умолчанию, UFW. Давайте начнем.

Установка UFW на Ubuntu:

Программное обеспечение брандмауэра UFW должно быть установлено по умолчанию на настольных и серверных операционных системах Ubuntu. Если UFW недоступен на вашем компьютере с Ubuntu, вы можете легко установить его, поскольку он доступен в официальном репозитории пакетов Ubuntu. Сначала обновите кеш репозитория пакетов APT с помощью следующей команды:

$ sudo подходящее обновление

Теперь установите UFW с помощью следующей команды:

$ sudo apt install ufw -y

UFW должен быть установлен. Как видите, в моем случае он уже установлен.

Активация UFW в Ubuntu:

Даже если UFW уже установлен, он может быть неактивен на вашем компьютере с Ubuntu. В этом разделе я покажу вам, как активировать UFW в Ubuntu. Сначала проверьте, запущена ли служба UFW, с помощью следующей команды:

$ sudo systemctl status ufw

Как видите, сервис UFW запущен.

Если служба UFW не запущена, вы сможете запустить ее с помощью следующей команды:

$ sudo systemctl start ufw

По умолчанию UFW неактивен в Ubuntu. Итак, вам нужно вручную активировать UFW.

Вы можете проверить, активен ли UFW, с помощью следующей команды:

$ sudo ufw статус

Как видите, UFW неактивен.

Чтобы активировать UFW, выполните следующую команду:

$ sudo ufw enable

UFW должен быть активирован.

Разрешить и заблокировать порты с помощью профилей приложений:

С UFW вы можете разрешать или блокировать порты с помощью профилей приложений. Например, предположим, что вы хотите разрешить или заблокировать порт 80, который является портом по умолчанию для веб-сервера Apache. Вместо того, чтобы указывать UFW разрешить или заблокировать порт 80, вы можете просто указать ему заблокировать профиль приложения Apache. Это действительно приятная особенность брандмауэра UFW.

Вы можете перечислить все профили приложений, поддерживаемых UFW, с помощью следующей команды:

Список приложений $ sudo ufw

Как видите, список доступных профилей приложений. Интересно то, что в списке перечислены только приложения, установленные на вашем компьютере с Ubuntu. Если какой-либо профиль приложения здесь недоступен, не волнуйтесь. После установки программного пакета также должен быть установлен профиль UFW этого приложения, и он должен появиться здесь.

Теперь вы можете разрешить порты профиля приложения (скажем, Apache) с помощью следующей команды:

$ sudo ufw разрешить Apache

Как видите, необходимые правила брандмауэра разрешают порты, определенные в Apache профиль приложения добавлен.

Вы можете увидеть, какие порты разрешены, а какие заблокированы, с помощью следующей команды:

$ sudo ufw статус

Как видите, порты в профиле приложения Apache разрешены.

Вы также можете заблокировать порты с помощью профилей приложений.

Чтобы заблокировать порты профиля приложения (скажем, Apache) выполните следующую команду:

$ sudo ufw deny Apache

Как видите, необходимые правила для блокировки портов определены в Apache профиль приложения добавляется в брандмауэр UFW.

Как видите, порты, определенные в профиле приложения Apache, заблокированы.

Выявление затронутых портов профилей приложений UFW:

Если вы не знаете, какие порты разрешает или блокирует профиль приложения, это очень легко узнать. Например, чтобы узнать, какие порты Apache профиль приложения разрешает или блокирует, выполните следующую команду:

$ sudo ufw информация о приложении Apache

Как видите, профиль приложения Apache разрешает или блокирует TCP-порт 80.

Вы также можете узнать ту же информацию, прочитав файл конфигурации профилей приложений. Файлы конфигурации находятся в папке / и т.д. / ufw / приложения.d / каталог.  Вы можете вывести список всех установленных файлов конфигурации профилей UFW с помощью следующей команды:

$ ls -R / etc / ufw / приложения.d

Как видите, есть конфигурационный файл apache2-utils.ufw.профиль для профилей Apache UFW.

Теперь откройте apache2-utils.ufw.профиль файл конфигурации с помощью следующей команды:

$ cat / etc / ufw / приложения.d / apache2-utils.ufw.профиль

Как видите, приложение Apache контролирует правила брандмауэра для TCP-порта 80.

Причина, по которой я также показал вам ручной процесс, заключается в том, что вы можете увидеть, насколько легко настроить свой собственный профиль приложения, если это необходимо. Файлы конфигурации действительно простые и не требуют пояснений.

Разрешить и заблокировать порты с помощью номера порта:

Если вы не хотите использовать какие-либо профили приложений, а просто хотите разрешить или заблокировать порты традиционным способом (используя номера портов), то этот раздел для вас. С UFW вы также можете разрешить или заблокировать порты, используя номер порта.

Например, чтобы разрешить TCP-порту 8080 использовать UFW, выполните следующую команду:

$ sudo ufw разрешить 8080 / tcp

Необходимо добавить необходимые правила брандмауэра для разрешения TCP-порта 8080.

Как видите, TCP-порт 8080 разрешен.

Опять же, чтобы заблокировать порт UDP 4444, выполните следующую команду:

$ sudo ufw deny 4444 / udp

Необходимо добавить необходимые правила брандмауэра для блокировки порта UDP 4444.

Как видите, порт UDP 4444 заблокирован.

Вы также можете разрешить порт TCP и UDP (скажем, 2322) одновременно со следующей командой:

$ sudo ufw разрешить 2322

Таким же образом вы можете заблокировать порт TCP и UDP (скажем, 4514) одновременно со следующей командой:

$ sudo ufw deny 4514

Итак, вот как вы разрешаете и блокируете порты с помощью UFW в Ubuntu. Спасибо, что прочитали эту статью.