UFW
UFW on Ubuntun iptables-oletuspalomuurin määritystyökalu. Määritystyökalu on tehty helpottamaan iptables-palomuurin käyttöä, UFW tarjoaa helpon tavan luoda IPv4 tai IPv6 palomuurin Ubuntuun.
UFW:n asennus
Varmista ensin, että UFW on asennettu. UFW on usein oletuksena asennettu Ubuntuun mutta mikäli näin ei ole, niin voit asentaa sen apt-get komennon avulla:
sudo apt-get update sudo apt-get install ufw
Palomuurin perusasetukset
Sallitaan kaikki liikenne ulos.
sudo ufw default allow outgoing
Estetään kaikki liikenne sisään
sudo ufw default deny incoming
Ulos menevä liikenne voidaan myös estää mutta ole varovainen tämän kanssa. Pahimmassa tapauksessa estät kaiken liikenteen.
sudo ufw default deny outgoing
Sisääntulevan liikenteen salliminen
Sallitaan ssh, ftp, ftp-data, http ja https seuraavasti.
sudo ufw allow ssh ufw allow ftp ufw allow ftp-data ufw allow http ufw allow https
Voit sallia myös yhden portin sisääntulevalle liikenteelle.
sudo ufw allow 80
Sallitaan portti sekä protokolla sisääntulevalle liikenteelle.
sudo ufw allow 80/tcp
Sallitaan ip, portti sekä protokolla sisääntulevalle liikenteelle.
sudo ufw allow from 100.100.100.1 to any port 22 proto tcp
Porttialueen salliminen sisääntulevalle liikenteelle.
ufw allow 3000:4000
Sallitaan porttialueen lisäksi myös protokolla sisääntulevalle liikenteelle. Tässä tapauksessa protokolla udp.
ufw allow 3000:4000/udp
Sallitaan ainoastaan yksi ip-osoite tiettyyn porttialueeseen sekä protokolla tcp.
ufw allow from 100.100.100.1 to any port 11200:11299 proto tcp
Ulos menevän liikenteen estäminen
Estetään sähköpostin lähettäminen palomuurin portista 25 ulos seuraavasti.
sudo ufw deny out 25
Palomuurin käyttöönotto
Palomuuri otetaan käyttöön seuraavalla komennolla.
sudo ufw enable
Käyttöönoton jälkeen palomuuri on aina päällä ja käynnistyy automaattisesti tietokoneen käynnistyksen yhteydessä.
Palomuuri pois käytöstä
Saat palomuurin pois käytöstä komennolla.
sudo ufw disable
Palomuurin tilan tarkastus
Palomuurin tilan voit tarkistaa komennolla.
sudo ufw status
tai
sudo ufw status verbose
Listaus näyttää tältä.
Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80 ALLOW Anywhere 21/tcp ALLOW Anywhere 443 ALLOW Anywhere 20/tcp ALLOW Anywhere 22 ALLOW Anywhere (v6) 80 ALLOW Anywhere (v6) 21/tcp ALLOW Anywhere (v6) 443 ALLOW Anywhere (v6) 20/tcp ALLOW Anywhere (v6)
IPv6-osoitteet käyttöön
Mikäli haluat käyttöön myös IPV6-osoitteet niin muuta määritys /etc/default/ufw tiedostoon.
Etsi tekstiä IPV6 ja muuta sitä seuraavasti. IPV6=yes.
sudo vim /etc/default/ufw
# /etc/default/ufw # Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback # accepted). You will need to 'disable' and then 'enable' the firewall for # the changes to take affect. IPV6=yes
Käynnistä muutoksen jälkeen palomuuri seuraavasti.
sudo ufw disable sudo ufw enable
Palomuurisäännön poistaminen
Palomuurisäännön voi poistaa seuraavasti
sudo ufw delete allow http
Helpompi tapa poistaa palomuurisääntöjä on listata säännöt numeroina.
sudo ufw status numbered
Lista näyttää tältä.
Status: active
To Action From
-- ------ ----
[ 1] 443 ALLOW IN Anywhere
[ 2] 80 ALLOW IN Anywhere
Voit poistaa säännön numero 1 seuraavasti.
sudo ufw delete 1
Oletusasetuksien palauttaminen
Tarvittaessa voit palauttaa oletusasetukset seuraavasti ja aloittaa palomuurin rakentamisen alusta.
sudo ufw reset
IP-ooitteen estäminen
Jossakin tapauksessa tulee tarve estää kokonaan ip-osoite. Voit estää ip-osoitteen seuraavasti.
sudo ufw deny from 192.168.1.5 to any