ufw (Uncomplicated Firewall) jest zaporą sieciową, która w bardzo prosty sposób pozwala skonfigurować Iptables. ufw obsługuje się z poziomu linii poleceń, jednak polecenia używane do konfiguracji programu są o wiele prostsze i bardziej z zrozumiałe niż te używane bezpośrednio w Iptables. Przez co nawet początkujący użytkownik poradzi sobie z konfiguracją ściany ogniowej.
ufw znajduje się domyślnie w Ubuntu od wersji 8.04, jeśli jednak nie posiadasz go w systemie to zainstaluj go teraz:
sudo apt-get install ufw
Użytkowanie
Domyślnie ufw jest wyłączony, po włączeniu zapora będzie uruchamiała się z domyślnymi ustawieniami (odrzucanie wszystkich połączeń przychodzących i akceptowanie wszystkich połączeń wychodzących) i startowała razem z systemem. ufw włącza i się następująco:
sudo ufw enable
A wyłącza:
sudo ufw disable
Aby zobaczyć status zapory należy wpisać:
sudo ufw status
Szczegółowe informacje odnośnie statusu uzyskuje się poprzez:
sudo ufw status verbose
Podstawowe reguły
Listę już użytych reguł uzyskuje się wpisując:
sudo ufw status numbered
Kasowanie reguły numer jeden:
sudo ufw delete 1
Blokowanie wszystkich przychodzących połączeń:
sudo ufw default deny incoming
Akceptowanie wszystkich przychodzących połączeń:
sudo ufw default allow incoming
Blokowanie wszystkich wychodzących połączeń:
sudo ufw default deny outgoing
Akceptowanie wszystkich wychodzących połączeń:
sudo ufw default allow outgoing
Blokowanie portu 80:
sudo ufw deny 80
Akceptowanie połączeń na porcie 80:
sudo ufw allow 80
Otwarcie 80 portu TCP:
sudo ufw allow 80/tcp
Zamknięcie portu 80 TCP:
sudo ufw delete allow 80/tcp
Otwarcie 80 portu UDP:
sudo ufw allow 80/udp
Zamknięcie portu 80 UDP:
sudo ufw delete allow 80/udp
Akceptowanie połączeń z danej rangi portów TCP:
sudo ufw allow 800:900/tcp
Akceptowanie połączeń z danej rangi portów UDP:
sudo ufw allow 800:900/udp
Akceptowanie połączeń z konkretnego numeru IP:
sudo ufw allow from 192.168.0.13
Wyłączenie akceptacji połączeń z konkretnego numeru IP:
sudo ufw delete allow from 192.168.0.13
Nakładka graficzna
Istnieje również nakładka graficzna na ufw która umożliwia konfigurację zapory z poziomu graficznego interfejsu użytkownika. Mowa tutaj o Gufw, aplikacja ta została napisana a Pythonie przy użyciu GTK. Jest bardzo prosta, a co ważne posiada pre konfigurowane reguły na przykład dla różnych sieci p2p, co dla niektórych może być ważne. Instalacja sprowadza się do wpisania:
sudo apt-get install gufw
Więcej informacji wiki.ubuntu.com
Wrzesień 6th, 2010 at 16:03
ufw = kolejna nakładka na wysłużony iptables
Gufw = nakładka na nakładkę iptables
jako graficzną alternatywę polecam firestarter firewall http://www.fs-security.com/,
prosty w obsłudze małpa nawet da rade zdziałać wszystko (konfig DHCP, p2p, przechodzenie NAT, wszystko co ip tables = wiele więcej)
Nie poleca się kompilować z debianami , przyswarza problemów z kompilacja, trzeba ręcznie cały plik configure edytować, ale dla chcącego nic trudnego, ma też powiadomienia wyskakujące w przypadku ataku, a po dolinkowaniu specjalnych pluginów moze robić za tzw " honeypot" zakładany dynamicznie podczas ddosa :) to tyle z mojej strony
pozdro dla Franka (Klucha z górnego)
Wrzesień 7th, 2010 at 9:55
To ma być prosta zapora dla każdego, czujesz różnice? =D
Wrzesień 24th, 2010 at 18:20
czuje :)