У овом чланку ћу вам показати како отворити и блокирати портове кроз Убунту-ов подразумевани заштитни зид, УФВ. Хајде да почнемо.
Инсталирање УФВ-а на Убунту:
УФВ софтвер заштитног зида требало би да буде подразумевано инсталиран на оперативни систем Убунту за рачунаре и сервере. Ако УФВ није доступан на вашој Убунту машини, можете га лако инсталирати јер је доступан у службеном спремишту пакета Убунту-а. Прво ажурирајте кеш спремишта АПТ пакета следећом наредбом:
$ судо апт упдатеСада инсталирајте УФВ следећом наредбом:
$ судо апт инсталл уфв -иТреба инсталирати УФВ. Као што видите, у мом случају је већ инсталиран.
Активирање УФВ-а на Убунту-у:
Чак и ако је УФВ већ инсталиран, он можда неће бити активан на вашем Убунту рачунару. У овом одељку ћу вам показати како да активирате УФВ на Убунту-у. Прво проверите да ли је УФВ услуга покренута следећом командом:
$ судо системцтл статус уфвКао што видите, УФВ услуга је покренута.
Ако УФВ услуга није покренута, требало би да је можете покренути следећом командом:
$ судо системцтл старт уфв
Подразумевано, УФВ је неактиван на Убунту-у. Дакле, морате ручно да активирате УФВ.
Следећом наредбом можете проверити да ли је УФВ активан или не:
$ судо уфв статусКао што видите, УФВ је неактиван.
Да бисте активирали УФВ, покрените следећу команду:
$ судо уфв омогућиУФВ треба активирати.
Дозволи и блокирај портове помоћу профила апликација:
Помоћу УФВ можете да дозволите или блокирате портове помоћу профила апликације. На пример, рецимо да желите да дозволите или блокирате порт 80, који је подразумевани порт за Апацхе веб сервер. Уместо да кажете УФВ-у да дозволи или блокира порт 80, можете му једноставно рећи да блокира профил апликације Апацхе. То је заиста лепа карактеристика УФВ заштитног зида.
Можете да наведете све УФВ подржане профиле апликација помоћу следеће наредбе:
$ судо уфв листа апликација
Као што видите, наведени су доступни профили апликација. Овде је занимљиво да су наведене само апликације инсталиране на вашем Убунту рачунару. Ако било који профил апликације овде није доступан, не брините. Једном када инсталирате софтверски пакет, УФВ профил те апликације такође треба да буде инсталиран и он би требало да се појави овде.
Сада можете дозволити портове профила апликације (рецимо Апацхе) са следећом командом:
$ судо уфв дозволи АпацхеКао што видите, потребна правила заштитног зида која омогућавају портове дефинисане у Апацхе додају се профил апликације.
Следећом наредбом можете видети који су портови дозвољени, а који су блокирани
$ судо уфв статусКао што видите, портови у профилу апликације Апацхе су дозвољени.
Портове такође можете да блокирате помоћу профила апликације.
Да бисте блокирали портове профила апликације (рецимо Апацхе), покрените следећу команду:
$ судо уфв негира АпацхеКао што видите, потребна правила за блокирање портова дефинисана у Апацхе профил апликације додаје се на заштитни зид УФВ.
Као што видите, портови дефинисани у профилу апликације Апацхе су блокирани.
Проналажење погођених портова профила УФВ апликација:
Ако не знате које портове профил апликације дозвољава или блокира, можете то врло лако сазнати. На пример, да бисте видели шта преноси Апацхе профил апликације дозвољава или блокира, покрените следећу команду:
$ судо уфв апп инфо АпацхеКао што видите, профил апликације Апацхе дозвољава или блокира ТЦП порт 80.
Исте информације можете сазнати и читајући конфигурациону датотеку профила апликација. Датотеке за конфигурацију се налазе у / етц / уфв / апплицатионс.д / именик. Можете да наведете све инсталиране датотеке конфигурације УФВ профила следећом наредбом:
$ лс -Р / етц / уфв / апплицатионс.дКао што видите, постоји конфигурациона датотека апацхе2-утилс.уфв.профил за Апацхе УФВ профиле.
Сада отворите апацхе2-утилс.уфв.профил конфигурациона датотека са следећом наредбом:
$ цат / етц / уфв / апплицатионс.д / апацхе2-утилс.уфв.профилКао што видите, апликација Апацхе контролише правила заштитног зида за ТЦП порт 80.
Разлог због којег сам вам такође показао и ручни поступак је тај што можете видети колико је лако конфигурисати сопствени профил апликације по потреби. Датотеке за конфигурацију су заиста једноставне и разумљиве само по себи.
Дозволи и блокирај портове помоћу броја порта:
Ако не желите да користите ниједан профил апликације, само желите да дозволите или блокирате портове на традиционалан начин (користећи бројеве портова), онда је овај одељак за вас. Помоћу УФВ можете такође дозволити или блокирати портове користећи број порта.
На пример, да бисте дозволили ТЦП порт 8080 помоћу УФВ, покрените следећу команду:
$ судо уфв дозвољава 8080 / тцпТреба додати потребна правила заштитног зида за омогућавање ТЦП порта 8080.
Као што видите, ТЦП порт 8080 је дозвољен.
Поново покрените следећу команду да бисте блокирали УДП порт 4444:
$ судо уфв дени 4444 / удпТреба додати потребна правила заштитног зида за блокирање УДП порта 4444.
Као што видите, УДП порт 4444 је блокиран.
Такође можете да дозволите ТЦП и УДП порт (рецимо 2322) истовремено са следећом командом:
$ судо уфв дозволи 2322На исти начин можете блокирати ТЦП и УДП порт (рецимо 4514) истовремено са следећом командом:
$ судо уфв порица 4514Дакле, на тај начин дозвољавате и блокирате портове помоћу УФВ-а на Убунту-у. Хвала што сте прочитали овај чланак.