Ubuntu wordt geleverd met een tool voor firewallconfiguratie die bekend staat als UFW (middelen Ongecompliceerde firewall ). Dit hulpmiddel is voorkant En gebruikersvriendelijk om de regels van de iptables-firewall te beheren en het primaire doel van deze tool is om het gemakkelijker te maken om met de regels van de firewall om te gaan, of zoals de naam definieert ongecompliceerd.
Er wordt aanbevolen om de firewall ingeschakeld te houden. Maar in sommige gevallen, zoals tijdens het testen, moeten we mogelijk de firewall in ons systeem uitschakelen of stoppen. In dit artikel zullen we illustreren hoe u de firewall op Ubuntu-systemen kunt stoppen of uitschakelen.
Voordat we dieper ingaan op de uitleg, laten we eerst begrijpen wat UFW is.
Wat is UFW?
UFW (ongecompliceerde firewall) is een programma om de Netfilter-firewall ontwikkeld om gemakkelijk te gebruiken. Het geldt de opdrachtregelinterface bestaat uit een klein aantal algemene bevelen en geldt iptables voor een configuratieproces. Standaard bestaat deze Netfilter-firewall in elke installatie van Ubuntu na de 8.04 LTS versie.
UFW in Ubuntu
De 8.04-versie van Ubuntu introduceerde UFW. Standaard is het beschikbaar in elke installatie van Ubuntu.
Beschikbare versies
- 0.31.1-1: Ubuntu 12.04 ESM
- 0.34-rc-0ubuntu2: Ubuntu 14.04 ESM
- 0.35-0ubuntu2: Ubuntu 16.04 LTS
- 0.36-0ubuntu0.18.04.1: Ubuntu 18.04 LTS
- 0.36-6: Ubuntu 20.04
- 0.36-7: Ubuntu 20.10
- 0.36-7.1: Ubuntu 21.04
- 0.36pre: Ubuntu Core
GUI's voor UFW
GUI voor GFW is bedoeld als een intuïtieve, gemakkelijke, grafische gebruikersinterface voor het beheren van een ongecompliceerde firewall. Het ondersteunt ook basistaken zoals het blokkeren of toestaan van vooraf geconfigureerde, individuele of algemene P2P-poorten. Gufw is ontwikkeld voor Ubuntu. Het is echter ook beschikbaar in de op Arch Linux en Debian gebaseerde distributies; overal waar GTK, Python en UFW bestaan.
Geavanceerde functionaliteit van UFW
De UFW-applicatie kan alles doen wat een iptables ook zou kunnen. Dit wordt bereikt door gebruik te maken van verschillende sets regelsbestanden. Deze bestanden zijn niets meer dan het compatibele tekstbestand, d.w.z. iptables-herstel. Het fijn afstemmen van UFW en/of het toevoegen van andere iptables-opdrachten wordt niet aangeboden door het UFW-commando:
Vereisten
Zorg ervoor dat we zijn ingelogd als root-gebruiker, samen met de sudo-rechten.
Controleer de status van de firewall
Om de nieuwste UFW-firewallstatus te controleren, kunnen we de volgende opdracht gebruiken:
$ sudo ufw status
Standaard is de UFW-firewall niet ingeschakeld. Als we nog nooit eerder met UFW zijn begonnen, ziet het resultaat er als volgt uit:
Status: inactive
Trouwens, als de firewall is ingeschakeld, zullen we zoiets als het onderstaande zien:
Status: active
Schakel de firewall uit
We kunnen de volgende opdracht gebruiken om de UFW-firewall in ons Ubuntu-systeem uit te schakelen:
$ sudo UFW disable
Het resultaat ziet er als volgt uit:
Met het bovenstaande commando wordt de firewall uitgeschakeld of gestopt. De regels van de firewall worden echter niet verwijderd. Telkens wanneer we deze firewall willen inschakelen, worden soortgelijke regels geladen.
Verwijder de firewallregels
Als we de firewall willen stoppen en elke regel van de firewall willen verwijderen, kunnen we de volgende opdracht gebruiken:
$ sudo ufw reset
Er wordt ons gevraagd of we door willen gaan met de operatie.
10 1 miljoen
Het is handig om de UFW-firewall opnieuw in te stellen als we al onze wijzigingen willen ongedaan maken en opnieuw willen beginnen.
Schakel de firewall in
Zorg ervoor dat een SSH-poort staat open voor elke verbinding voordat de firewall wordt ingeschakeld.
We kunnen de volgende opdracht uitvoeren om de firewall in te schakelen:
$ sudo ufw enable
Voer in als daarom wordt gevraagd En om door te gaan met de operatie.