Ubuntu, olarak bilinen bir güvenlik duvarı yapılandırma aracıyla birlikte gelir. UFW (araç Karmaşık Güvenlik Duvarı ). Bu araç başlangıç aşaması Ve Kullanıcı dostu iptables güvenlik duvarının kurallarını yönetmek ve bu aracın temel amacı, güvenlik duvarı kurallarının daha kolay veya adından da anlaşılacağı gibi işlenmesini sağlamaktır. karmaşık değil.
Güvenlik duvarını etkin tutmak için önerilir. Ancak test gibi bazı durumlarda sistemimizdeki güvenlik duvarını devre dışı bırakmamız veya durdurmamız gerekebilir. Bu yazımızda Ubuntu sistemlerde güvenlik duvarının nasıl durdurulacağını veya devre dışı bırakılacağını göstereceğiz.
Açıklamanın derinliklerine inmeden önce UFW'nin ne olduğunu anlayalım.
UFW nedir?
UFW (Karmaşık Olmayan Güvenlik Duvarı) yönetmek için bir programdır. Netfiltre güvenlik duvarı kolaylıkla kullanılabilecek şekilde geliştirildi. Şunu uygular: komut satırı arayüzü az sayıda genel komuttan oluşur ve uygulanır iptables Bir yapılandırma işlemi için. Varsayılan olarak bu Netfilter güvenlik duvarı, kurulumdan sonra her Ubuntu kurulumunda mevcuttur. 8.04 LTS versiyon.
Ubuntu'da UFW
Ubuntu'nun 8.04 sürümü UFW'yi tanıttı. Varsayılan olarak her Ubuntu kurulumunda mevcuttur.
Mevcut Sürümler
- 0.31.1-1: Ubuntu 12.04 ESM
- 0.34-rc-0ubuntu2: Ubuntu 14.04 ESM
- 0.35-0ubuntu2: Ubuntu 16.04 LTS
- 0.36-0ubuntu0.18.04.1: Ubuntu 18.04 LTS
- 0.36-6: Ubuntu 20.04
- 0.36-7: Ubuntu 20.10
- 0.36-7.1: Ubuntu 21.04
- 0.36ön: Ubuntu Çekirdeği
UFW için GUI'ler
GFW için GUI, Karmaşık olmayan bir güvenlik duvarını yönetmek için sezgisel, kolay, grafiksel bir kullanıcı arayüzü olarak tasarlanmıştır. Ayrıca önceden yapılandırılmış, bireysel veya ortak P2P bağlantı noktalarını engelleme veya izin verme gibi temel görevleri de destekler. Gufw, Ubuntu için geliştirilmiştir. Ancak Arch Linux ve Debian tabanlı dağıtımlarda da mevcuttur; GTK, Python ve UFW'nin bulunduğu her yerde.
UFW'nin Gelişmiş İşlevselliği
UFW uygulaması iptables'ın yapabileceği her şeyi yapabilir. Çeşitli kural dosyası kümeleri kullanılarak elde edilir. Bu dosyalar uyumlu metin dosyasıyla karşılaştırıldığında başka bir şey değildir; iptables-geri yükleme. UFW'de ince ayar yapılması ve/veya diğer iptables komutlarının eklenmesi UFW komutu tarafından sunulmaz:
Önkoşullar
Sudo ayrıcalıklarıyla birlikte kök kullanıcı olarak oturum açtığımızdan emin olun.
Güvenlik Duvarının Durumunu Kontrol Edin
En son UFW güvenlik duvarı durumunu kontrol etmek için aşağıdaki komutu kullanabiliriz:
$ sudo ufw status
Varsayılan olarak UFW güvenlik duvarı etkin değildir. Daha önce UFW'ye hiç başlamamışsak sonuç aşağıdaki gibi görünecektir:
Status: inactive
Ayrıca güvenlik duvarı etkinleştirildiyse aşağıdaki gibi bir şey göreceğiz:
Status: active
Güvenlik Duvarını Devre Dışı Bırak
Ubuntu sistemimizde UFW güvenlik duvarını devre dışı bırakmak için aşağıdaki komutu kullanabiliriz:
$ sudo UFW disable
Sonuç aşağıdaki gibi görünecektir:
Yukarıdaki komut güvenlik duvarını devre dışı bırakacak veya durduracaktır. Ancak güvenlik duvarının kurallarını kaldırmaz. Bu güvenlik duvarını etkinleştirmek istediğimizde benzer kurallar yüklenecektir.
Güvenlik Duvarı Kurallarını Sil
Güvenlik duvarını durdurmak ve güvenlik duvarının her kuralını kaldırmak istiyorsak aşağıdaki komutu kullanabiliriz:
$ sudo ufw reset
Operasyona devam etmek isteyip istemediğimiz sorulacak.
farklı saymak
Değişikliklerimizin her birini geri almak ve yeni bir başlangıç yapmak istediğimizde UFW güvenlik duvarını sıfırlamak yararlı olacaktır.
Güvenlik Duvarını Etkinleştir
Bir SSH bağlantı noktası Güvenlik duvarını etkinleştirmeden önce her türlü bağlantıya açıktır.
Güvenlik duvarını etkinleştirmek için aşağıdaki komutu çalıştırabiliriz:
$ sudo ufw enable
İstenirse girin Ve Operasyona devam etmek için.