UFW sebenarnya bermaksud Firewall yang tidak rumit dan bukan firewall Ubuntu seperti yang dipercayai oleh banyak orang. Nama ini mencerminkan fakta bahawa sangat mudah dikonfigurasikan. Sebilangan besar pengguna hanya perlu menetapkan tiga pilihan secara harfiah sebelum mereka agak selamat. Mereka yang ingin menetapkan beberapa pilihan konfigurasi lanjutan tidak perlu melakukan banyak perkara selain mengedit fail teks. Walaupun pemaju projek Ubuntu pada awalnya merancang perisian firewall khusus ini, ufw juga tersedia di banyak pengedaran lain. Pengguna Debian, Arch, Linux Mint, Lubuntu dan Xubuntu lebih mungkin sudah memasangnya.
Masalahnya ialah tidak banyak pengguna yang menghidupkannya. Walaupun pengguna tidak lagi harus bekerja secara langsung dengan iptables, Ubuntu memaksa ufw untuk lalai ke keadaan mati. Banyak pelaksanaan Debian bahkan tidak memasang pakej secara lalai. Berita baiknya ialah sesiapa sahaja yang mempunyai sedikit pengalaman terminal dapat mengeraskan sistem mereka.
Kaedah 1: Menghidupkan UFW dari Prompt Perintah
Andaikan anda memasang pakej ufw sebelum anda mencuba memasangnya secara berasingan. Jalankan arahan ini sebelum perkara lain. Sekiranya anda mengalami kesilapan di pertengahan jalan, maka anda selalu boleh kembali dan memasang pakej ufw nanti tanpa masalah.
Sekiranya anda bekerja dari akaun pengguna standard, jalankan sudo ufw aktifkan dan taipkan kata laluan pentadbir anda jika diminta. Anda harus diberitahu bahawa ufw diaktifkan dan akan berjalan secara automatik semasa permulaan. Lari status sudo ufw bagaimanapun hanya untuk memastikan. Anda harus diberi satu baris output yang berbunyi 'Status: aktif' tanpa apa-apa selepasnya.
Sebaliknya, anda mungkin diberitahu bahawa ufw tidak dipasang. Pengguna pengedaran berasaskan apt seperti Debian harus dijalankan sudo apt-get pasang ufw . Anda mungkin mahu berlari sudo apt-get kemas kini dan kemudian sudo apt-get peningkatan untuk memastikan pakej anda yang lain teratur semasa memasang. Pengguna Arch Linux perlu dijalankan sudo pacman -Syu jika mereka mahu mendapatkan bungkusan mereka dengan teratur dan kemudian sudo pacman -S ufw untuk memasang ufw, tetapi semua pengguna akan dapat meneruskan seperti biasa selepas itu. Ikuti langkah di atas dan pastikan berjalan sudo ufw aktifkan mengembalikan yang disebutkan di atas ' Status: aktif Garis.
Kaedah 2: Menghantar UFW satu Set Peraturan Asas
Alat firewall menggunakan sekumpulan peraturan untuk memeriksa sama ada menerima paket yang dihantar ke komputer anda di seluruh rangkaian. Anda pasti akan mahu menjalankan dua arahan berikut:
sudo ufw lalai membenarkan keluar
sudo ufw lalai menolak masuk
Ini memastikan bahawa ufw selalu membolehkan anda menghantar lalu lintas keluar ke penyesuai rangkaian anda, yang penting jika anda melakukan apa-apa jenis pekerjaan dalam talian. Secara semula jadi, anda tidak boleh menganggap permintaan keluar adalah berbahaya. Ini juga melarang permintaan masuk dari melakukan bahaya, yang merupakan pengaturan yang tepat untuk hampir semua pengguna rumah dan perniagaan. Malah kebanyakan pemain yang memainkan tajuk FPS dalam talian secara intensif tidak memerlukan apa-apa lagi daripada ini. Kebanyakan orang boleh berhenti di sini selagi menjalankan status sudo ufw masih mengembalikan mesej yang diaktifkan walaupun anda menghidupkan semula mesin. Tidak banyak perkara lagi dalam proses konfigurasi. Pengguna dengan apa-apa jenis tujuan ssh atau rangkaian lanjutan perlu terus maju.
Kaedah 3: Pilihan Konfigurasi UFW Lanjutan
Sebilangan besar pengguna tidak perlu membaca seterusnya, tetapi peraturan ini mungkin berguna bagi sesetengah orang. Sebagai contoh, jika anda perlu membenarkan sambungan tcp pada port 80 yang biasa anda jalankan:
sudo ufw membenarkan 80 / tcp
Anda juga boleh menggunakan sudo ufw izinkan dari ###. ##. ##. ## / ## dengan alamat IP sebenar dan nombor subnet sebenar selepas tanda garis miring. Perlu diingat bahawa 80 adalah nombor yang sah untuk penggunaan ini jika anda perlu melakukan rangkaian di atasnya. Menggunakan sesuatu seperti sudo ufw membenarkan http / tcp juga berlaku dan mungkin diperlukan dalam situasi pelayan, tetapi ini benar-benar mula membuka kaleng worm sejauh membenarkan pelbagai jenis sambungan.
Salah satu tetapan yang lebih popular adalah sudo ufw membenarkan 22 , yang membuka port untuk sambungan ssh. Sebilangan pengguna melafazkannya sebagai sudo ufw membenarkan ssh , yang berfungsi juga. Walaupun beberapa panduan mungkin memerintahkan anda untuk menambahkan kedua baris, ini tidak diperlukan dalam kebanyakan kes dan mungkin hanya menyumbang kepada jumlah overhead yang tidak diperlukan pada akhirnya.
Apabila anda ingin membuang salah satu peraturan anda di masa depan, anda hanya boleh menjalankan sudo ufw delete diikuti dengan nama peraturan. Contohnya, sudo ufw delete membenarkan 80 / tcp akan mematikan salah satu contoh yang kami buat di atas.
Sekarang semasa anda berlari sudo ufw status verbose anda mungkin melihat jadual yang jauh lebih lengkap sekiranya anda membuat peraturan tambahan. Sekiranya anda ingin mematikan firewall pada masa akan datang, anda boleh menjalankan sudo ufw disable, tetapi ada sedikit situasi di mana anda perlu melakukan ini.
Kadang-kadang anda mungkin mendapati anda mendapat ralat waktu keluar 504 gerbang jika anda menggunakan ufw dengan cara ini untuk melindungi pelayan. Mengubah susunan beberapa peraturan mungkin dapat membantu sekiranya ini terjadi. Benarkan peraturan mesti dimasukkan sebelum menolak peraturan kerana ufw selalu mencari perlawanan pertama ketika menguraikan senarai anda atas alasan keselamatan. Memadamkan sepasang peraturan dan kemudian menambahkannya kembali dengan menaip sudo ufw lalai membenarkan baris pertama harus menyelesaikan masalah ini. Anda mungkin juga ingin menghapuskan baris pendua untuk alasan prestasi.
Lari sudo ufw verbose dan perhatikan pesanan pesanan DENY IN dan ALLOW IN anda. Sekiranya anda mempunyai sesuatu di port biasa seperti 80 atau 22 yang berbunyi DENY IN diikuti oleh Anywhere pada carta sebelum rujukan lain ke port tersebut, maka anda mungkin cuba menyekat sambungan sebelum mereka berpeluang untuk melalui. Menyusun semula mereka akan menyelesaikan masalah. Menetapkan perintah ini dengan urutan yang betul akan membantu mengelakkan masalah di kemudian hari.
Pengguna prompt root yang meningkat sebenarnya tidak perlu menggunakan sudo sebelum setiap arahan. Sekiranya anda menerima ralat mengenai perkara itu, mungkin ini adalah masalah anda. Periksa akhir arahan anda untuk melihat apakah anda mempunyai # atau $ sebelum kursor anda. Pengguna tcsh yang hanya memiliki% untuk permintaan harus menjalankan Whoami untuk melihat pengguna seperti apa mereka beroperasi.
Pengguna biasa yang menjalankan sudo ufw status verbose kemungkinan besar masih akan mendapat sedikit maklum balas setelah diminta. Anda mungkin hanya akan melihat garis yang sama seperti sebelumnya.
Ini kerana pengguna ini hanya menggunakan peraturan yang sangat sedikit. Walau bagaimanapun, berhati-hati mungkin mengenai peraturan ini. Walaupun perintah lalai ufw juga membolehkan anda menggunakan parameter penolakan, anda dapat dengan mudah mengunci diri dari struktur pelayan peribadi anda sendiri atau melakukan beberapa perkara pelik yang lain. Sekiranya anda perlu mempunyai sudo ufw membenarkan ssh atau baris lain yang serupa dalam set peraturan anda, ini perlu dilakukan sebelum anda menerapkan peraturan penolakan atau penolakan lalai.
Walaupun beberapa alat grafik ada seperti Gufw dan kmyfirewall yang berasaskan Qt, cukup mudah untuk mengkonfigurasi ufw dari baris arahan bahawa anda sebenarnya tidak memerlukannya. Sekiranya anda perlu mengedit fail konfigurasi secara langsung, gunakan 
arahan untuk beralih ke direktori yang betul dan kemudian gunakan sudo nanofw untuk menyuntingnya. Anda mungkin juga pada awalnya ingin menggunakan lebih banyak ufw atau kurang ufw untuk hanya melihat teks terlebih dahulu sebelum anda membuat sebarang perubahan.
Pembangun sebenarnya meluangkan masa untuk memberikan komen yang sesuai sehingga anda tidak akan tersesat ketika mengeditnya, walaupun anda mungkin menghapusnya jika anda merasa perlu.
5 minit membaca
