Подразумевани заштитни зид на оперативном систему Убунту зове се УФВ. Пуни облик УФВ је Ункомпликовано ФИревсве. Према службеној веб локацији Убунту-а, „уфв није намењен пружању комплетне функције заштитног зида путем свог командног интерфејса, већ пружа једноставан начин за додавање или уклањање једноставних правила. Тренутно се углавном користи за заштитне зидове засноване на хосту.”Дакле, УФВ има једноставан начин управљања ИПв4 и ИПв6 једноставним правилима заштитног зида. Не можете да замените иптаблес са УФВ. Али, врло лако можете подесити основне заштитне зидове са УФВ-ом.

У овом чланку ћу вам показати како отворити и блокирати портове кроз Убунту-ов подразумевани заштитни зид, УФВ. Хајде да почнемо.

Инсталирање УФВ-а на Убунту:

УФВ софтвер заштитног зида требало би да буде подразумевано инсталиран на оперативни систем Убунту за рачунаре и сервере. Ако УФВ није доступан на вашој Убунту машини, можете га лако инсталирати јер је доступан у службеном спремишту пакета Убунту-а. Прво ажурирајте кеш спремишта АПТ пакета следећом наредбом:

$ судо апт упдате

Сада инсталирајте УФВ следећом наредбом:

$ судо апт инсталл уфв -и

Треба инсталирати УФВ. Као што видите, у мом случају је већ инсталиран.

Активирање УФВ-а на Убунту-у:

Чак и ако је УФВ већ инсталиран, он можда неће бити активан на вашем Убунту рачунару. У овом одељку ћу вам показати како да активирате УФВ на Убунту-у. Прво проверите да ли је УФВ услуга покренута следећом командом:

$ судо системцтл статус уфв

Као што видите, УФВ услуга је покренута.

Ако УФВ услуга није покренута, требало би да је можете покренути следећом командом:

$ судо системцтл старт уфв

Подразумевано, УФВ је неактиван на Убунту-у. Дакле, морате ручно да активирате УФВ.

Следећом наредбом можете проверити да ли је УФВ активан или не:

$ судо уфв статус

Као што видите, УФВ је неактиван.

Да бисте активирали УФВ, покрените следећу команду:

$ судо уфв омогући

УФВ треба активирати.

Дозволи и блокирај портове помоћу профила апликација:

Помоћу УФВ можете да дозволите или блокирате портове помоћу профила апликације. На пример, рецимо да желите да дозволите или блокирате порт 80, који је подразумевани порт за Апацхе веб сервер. Уместо да кажете УФВ-у да дозволи или блокира порт 80, можете му једноставно рећи да блокира профил апликације Апацхе. То је заиста лепа карактеристика УФВ заштитног зида.

Можете да наведете све УФВ подржане профиле апликација помоћу следеће наредбе:

$ судо уфв листа апликација

Као што видите, наведени су доступни профили апликација. Овде је занимљиво да су наведене само апликације инсталиране на вашем Убунту рачунару. Ако било који профил апликације овде није доступан, не брините. Једном када инсталирате софтверски пакет, УФВ профил те апликације такође треба да буде инсталиран и он би требало да се појави овде.

Сада можете дозволити портове профила апликације (рецимо Апацхе) са следећом командом:

$ судо уфв дозволи Апацхе

Као што видите, потребна правила заштитног зида која омогућавају портове дефинисане у Апацхе додају се профил апликације.

Следећом наредбом можете видети који су портови дозвољени, а који су блокирани

$ судо уфв статус

Као што видите, портови у профилу апликације Апацхе су дозвољени.

Портове такође можете да блокирате помоћу профила апликације.

Да бисте блокирали портове профила апликације (рецимо Апацхе), покрените следећу команду:

$ судо уфв негира Апацхе

Као што видите, потребна правила за блокирање портова дефинисана у Апацхе профил апликације додаје се на заштитни зид УФВ.

Као што видите, портови дефинисани у профилу апликације Апацхе су блокирани.

Проналажење погођених портова профила УФВ апликација:

Ако не знате које портове профил апликације дозвољава или блокира, можете то врло лако сазнати. На пример, да бисте видели шта преноси Апацхе профил апликације дозвољава или блокира, покрените следећу команду:

$ судо уфв апп инфо Апацхе

Као што видите, профил апликације Апацхе дозвољава или блокира ТЦП порт 80.

Исте информације можете сазнати и читајући конфигурациону датотеку профила апликација. Датотеке за конфигурацију се налазе у / етц / уфв / апплицатионс.д / именик.  Можете да наведете све инсталиране датотеке конфигурације УФВ профила следећом наредбом:

$ лс -Р / етц / уфв / апплицатионс.д

Као што видите, постоји конфигурациона датотека апацхе2-утилс.уфв.профил за Апацхе УФВ профиле.

Сада отворите апацхе2-утилс.уфв.профил конфигурациона датотека са следећом наредбом:

$ цат / етц / уфв / апплицатионс.д / апацхе2-утилс.уфв.профил

Као што видите, апликација Апацхе контролише правила заштитног зида за ТЦП порт 80.

Разлог због којег сам вам такође показао и ручни поступак је тај што можете видети колико је лако конфигурисати сопствени профил апликације по потреби. Датотеке за конфигурацију су заиста једноставне и разумљиве само по себи.

Дозволи и блокирај портове помоћу броја порта:

Ако не желите да користите ниједан профил апликације, само желите да дозволите или блокирате портове на традиционалан начин (користећи бројеве портова), онда је овај одељак за вас. Помоћу УФВ можете такође дозволити или блокирати портове користећи број порта.

На пример, да бисте дозволили ТЦП порт 8080 помоћу УФВ, покрените следећу команду:

$ судо уфв дозвољава 8080 / тцп

Треба додати потребна правила заштитног зида за омогућавање ТЦП порта 8080.

Као што видите, ТЦП порт 8080 је дозвољен.

Поново покрените следећу команду да бисте блокирали УДП порт 4444:

$ судо уфв дени 4444 / удп

Треба додати потребна правила заштитног зида за блокирање УДП порта 4444.

Као што видите, УДП порт 4444 је блокиран.

Такође можете да дозволите ТЦП и УДП порт (рецимо 2322) истовремено са следећом командом:

$ судо уфв дозволи 2322

На исти начин можете блокирати ТЦП и УДП порт (рецимо 4514) истовремено са следећом командом:

$ судо уфв порица 4514

Дакле, на тај начин дозвољавате и блокирате портове помоћу УФВ-а на Убунту-у. Хвала што сте прочитали овај чланак.