Tűzfal-hozzáférés engedélyezése és blokkolása

Az Ubuntu az Uncomplicated Firewall (ufw) nevű tűzfalat tartalmazza, de az nincs alapesetben bekapcsolva. Mivel az Ubuntu alaptelepítése nem tartalmaz nyitott hálózati szolgáltatásokat (az alapszintű hálózatkezelésen túl), így nincs szükség tűzfalra a bejövő rosszindulatú kapcsolatok blokkolásához.

Az ufw használatával kapcsolatos további információkért nézze meg az online dokumentációt.

A tűzfal be- vagy kikapcsolása

A tűzfal bekapcsolásához adja ki a sudo ufw enable parancsot a terminálban. Az ufw kikapcsolásához adja ki a sudo ufw disable parancsot.

Bizonyos hálózati tevékenységek engedélyezése vagy blokkolása

Számos program kínál hálózati szolgáltatásokat is. Megoszthat például tartalmakat vagy megengedheti valakinek asztala elérését távolról. A további telepített programoktól függően szüksége lehet a tűzfal módosítására, hogy ezek a szolgáltatások megfelelően működjenek. Az ufw számos, előzetesen beállított szabályt tartalmaz. Az SSH kapcsolatok engedélyezéséhez például elég kiadnia a sudo ufw allow ssh parancsot. Az SSH blokkolásához adja ki a sudo ufw block ssh parancsot.

Minden, szolgáltatásokat biztosító program egy adott hálózati portot használ. A program szolgáltatásainak eléréséhez szükség lehet a hozzá tartozó port elérésének engedélyezésére a tűzfalon. Az 53-as porton való hozzáférés biztosításához adja ki az sudo ufw allow 53 parancsot a terminálban. Az 53-as port blokkolásához adja ki a sudo ufw block 53 parancsot.

Az ufw aktuális állapotának ellenőrzéséhez adja ki a sudo ufw status parancsot a terminálban.

Az ufw használata terminál nélkül

Ha a tűzfalat grafikus felületről szeretné beállítani, akkor telepítse a gufw alkalmazást. Ehhez kattintson erre a hivatkozásra.

A program elindítható a tűzfalbeállítás szóra való kereséssel a Dashban. Ennek a programnak nem kell állandóan futnia a tűzfal működéséhez.