Ang UFW ay talagang nangangahulugang Uncomplicated Firewall at hindi ang firewall ng Ubuntu tulad ng pinaniniwalaan ng maraming tao. Ang pangalan na ito ay sumasalamin sa katotohanan na nakakagulat na madaling i-configure. Karamihan sa mga gumagamit ay kakailanganin lamang na magtakda ng literal na tatlong mga pagpipilian bago sila ligtas. Ang mga nais magtakda ng ilang mga advanced na pagpipilian sa pagsasaayos ay hindi na kailangang gumawa ng higit pa sa pag-edit ng isang text file. Habang orihinal na dinisenyo ng mga developer ng proyekto ng Ubuntu ang partikular na piraso ng firewall software, ang ufw ay magagamit din sa maraming iba pang mga pamamahagi. Ang mga gumagamit ng Debian, Arch, Linux Mint, Lubuntu at Xubuntu ay higit sa malamang na na-install na ito.
Ang problema ay medyo ilang mga gumagamit ang nakabukas dito. Habang ang mga gumagamit ay hindi na kailangang direktang gumana sa mga iptable, pinipilit ng Ubuntu na mag-default sa off state. Maraming pagpapatupad ng Debian ay wala ring naka-install na mga package bilang default. Ang magandang balita ay ang sinuman na may pinakamaliit na karanasan sa terminal ay maaaring patigasin ang kanilang system.
Paraan 1: Ang pag-on sa UFW mula sa Command Prompt
Ipagpalagay na naka-install ang ufw package bago mo tangkaing i-install ito nang hiwalay. Patakbuhin ang mga utos na ito bago ang anupaman. Kung nakakaranas ka ng anumang mga error sa kalagitnaan, pagkatapos ay maaari kang laging bumalik at mai-install ang ufw packages sa paglaon nang walang anumang problema.
Kung nagtatrabaho ka mula sa isang karaniwang account ng gumagamit, pagkatapos ay tumakbo sudo ufw paganahin at i-type ang password ng iyong administrator kung na-prompt para dito. Dapat sabihin sa iyo na ang ufw ay pinagana at awtomatikong tatakbo sa pagsisimula. Takbo sudo ufw katayuan gayon pa man upang matiyak lamang. Dapat kang bigyan ng isang linya ng output na mababasa ang 'Katayuan: aktibo' na walang pagkatapos nito.
Sa kabilang banda, maaaring masabihan ka na hindi naka-install ang ufw. Ang mga gumagamit ng apt-based na pamamahagi tulad ng Debian ay dapat tumakbo sudo apt-get install ufw . Maaari mong hilinging tumakbo sudo apt-get update at pagkatapos sudo apt-get upgrade upang matiyak na ang iyong iba pang mga pakete ay maayos kapag nag-install. Kailangang tumakbo ang mga gumagamit ng Arch Linux sudo pacman -Syu kung nais nilang maayos ang kanilang mga pakete at pagkatapos sudo pacman -S ufw upang mai-install ang ufw, ngunit ang lahat ng mga gumagamit ay maaaring magpatuloy tulad ng normal pagkatapos. Sundin ang mga hakbang sa itaas at tiyakin na tumatakbo sudo ufw paganahin ibinalik ang nabanggit na “ Katayuan: aktibo ”Linya.
Paraan 2: Pagpapadala ng UFW ng isang Pangunahing Hanay ng Mga Panuntunan
Gumagamit ang mga tool ng Firewall ng isang hanay ng mga panuntunan upang suriin kung tatanggapin ang isang packet na ipinadala sa iyong computer sa isang network. Halos tiyak na gugustuhin mong patakbuhin ang dalawang utos na ito sa susunod:
sudo ufw default payagan ang papalabas
sudo ufw default tanggihan ang papasok
Tinitiyak nito na palaging pinapayagan ka ng ufw na magpadala ng papalabas na trapiko sa iyong adapter sa network, na mahalaga kung gumawa ka ng anumang uri ng trabaho sa online. Naturally, hindi mo dapat isaalang-alang ang anumang papalabas na kahilingan na mapanganib. Bawal din dito ang mga papasok na kahilingan mula sa paggawa ng anumang pinsala, na tamang setting para sa halos lahat ng mga gumagamit ng bahay at negosyo. Kahit na ang karamihan sa mga manlalaro na naglalaro ng masinsinang mga pamagat sa online na FPS ay hindi dapat mangailangan ng higit pa rito. Karamihan sa mga tao ay maaaring tumigil dito hangga't tumatakbo ang katayuan ng sudo ufw ay nagbabalik pa rin ng isang pinapagana na mensahe kahit na pagkatapos mong i-reboot ang makina. Wala nang iba pa sa proseso ng pagsasaayos. Ang mga gumagamit na may anumang uri ng ssh o advanced na mga layunin sa networking ay kailangang magpatuloy.
Paraan 3: Mga Pagpipilian sa Advanced na Pag-configure ng UFW
Karamihan sa mga gumagamit ay hindi na kailangang magbasa nang pasulong, ngunit ang mga patakarang ito ay maaaring maging kapaki-pakinabang para sa ilan. Halimbawa, kung kailangan mong payagan ang mga koneksyon sa tcp sa karaniwang 80 port na maaari mong patakbuhin:
sudo ufw payagan ang 80 / tcp
Maaari mo ring gamitin payagan ang sudo ufw mula sa ###. ##. ##. ## / ## na may isang tunay na IP address at isang tunay na numero ng subnet pagkatapos ng marka ng slash. Tandaan na ang 80 ay isang wastong numero para sa paggamit na ito kung kailangan mong isagawa ang networking sa paglipas nito. Paggamit ng isang bagay tulad ng sudo ufw payagan ang http / tcp wasto din at maaaring kailanganin sa isang sitwasyon ng server, ngunit nagsisimula talaga itong buksan ang isang lata ng mga bulate hanggang sa pahintulutan ang iba't ibang mga uri ng koneksyon.
Ang isa sa mga mas tanyag na setting ay sudo ufw payagan ang 22 , na magbubukas sa port para sa mga koneksyon sa ssh. Ang ilang mga gumagamit sa halip parirala ito bilang sudo ufw payagan ssh , na gumagana rin. Habang ang ilang mga gabay ay maaaring magturo sa iyo upang magdagdag ng parehong mga linya, ito ay hindi kinakailangan sa isang karamihan ng mga kaso at maaari lamang magbigay ng kontribusyon sa isang hindi kinakailangang halaga ng overhead sa huli.
Kung nais mong alisin ang isa sa iyong mga patakaran sa hinaharap, maaari mo lamang patakbuhin ang sudo ufw tanggalin na sinusundan ng pangalan ng panuntunan. Halimbawa, sudo ufw tanggalin payagan ang 80 / tcp papatayin ang isa sa mga halimbawang ginawa namin sa itaas.
Ngayon kapag tumakbo ka sudo ufw status verbose maaari kang makakita ng isang mas kumpletong talahanayan kung lumikha ka ng mga karagdagang patakaran. Kung nais mo man na huwag paganahin ang firewall sa hinaharap maaari mong patakbuhin ang sudo ufw huwag paganahin, ngunit may mga kaunting mga sitwasyon kung saan kailangan mong gawin ito.
Paminsan-minsan maaari mong malaman na nakakuha ka ng 504 mga error sa pag-timeout ng gateway kung gumagamit ka ng ufw sa ganitong paraan upang maprotektahan ang isang server. Ang pagbabago ng pagkakasunud-sunod ng ilang mga patakaran ay maaaring makatulong kung ito ang kaso. Pahintulutan ang mga patakaran na dapat na ipasok bago tanggihan ang mga patakaran dahil laging ufw ay naghahanap para sa unang tugma kapag pag-parse ng iyong listahan para sa mga kadahilanang panseguridad. Pagtanggal ng isang pares ng mga panuntunan at pagkatapos ay idaragdag ito pabalik sa pamamagitan ng pagta-type ng sudo ufw default payagan linya muna dapat ayusin ang problemang ito. Maaari mong hilinging dagdagan ang pagtanggal ng anumang mga duplicate na linya para sa mga kadahilanan sa pagganap din.
Takbo sudo ufw verbose at bigyang pansin ang kung anong pagkakasunud-sunod ng iyong DENY IN at payagan IN ang mga linya. Kung mayroon kang isang bagay sa isang karaniwang port tulad ng 80 o 22 na binabasa ang DENY IN na sinusundan ng Kahit saan sa tsart bago ang iba pang mga sanggunian sa mga port na iyon, maaaring ikaw ay sinusubukang harangan ang mga koneksyon bago sila magkaroon ng pagkakataong makalusot. Ang muling pag-ayos sa kanila ay maaayos ang problema. Ang paglalagay ng mga utos na ito sa tamang pagkakasunod-sunod sa una ay makakatulong upang maiwasan ang mga problema sa paglaon.
Ang mga nakataas na root prompt na gumagamit ay hindi talaga gagamit ng sudo bago ang bawat utos. Kung nakatanggap ka ng ilang uri ng error tungkol doon, maaaring ito ang iyong isyu. Suriin ang pagtatapos ng iyong prompt upang makita kung mayroon kang isang # o $ bago ang iyong cursor. Ang mga gumagamit ng tcsh na mayroon lamang isang% para sa isang prompt ay dapat magpatakbo ng whoami upang makita kung ano ang gumagamit ng kanilang pagpapatakbo.
Mga regular na gumagamit na tumatakbo sudo ufw status verbose ay higit pa sa malamang na makatanggap pa rin ng medyo kaunting puna pagkatapos ng kanilang prompt. Marahil ay makikita mo lamang ang parehong linya na mayroon ka dati.
Ito ay dahil ang mga gumagamit na ito ay simpleng nagtatrabaho sa napakakaunting mga patakaran. Ang isang salita ng pag-iingat ay maaaring maging mahalaga tungkol sa mga patakarang ito, gayunpaman. Habang ang ufw default na utos bilang karagdagan ay nagbibigay-daan sa iyo upang gamitin ang tanggihan parameter, maaari mong napakadaling i-lock ang iyong sarili sa labas ng iyong sariling pribadong istraktura ng server o gumawa ng ilang iba pang mga kakaibang bagay. Kung kailangan mong magkaroon ng sudo ufw payagan ssh o iba pang mga katulad na linya sa iyong itinakdang panuntunan, kailangan itong dumating bago ka mag-apply ng default na tanggihan o tanggihan ang mga panuntunan.
Habang ang ilang mga graphic na tool ay mayroon tulad ng Gufw at ang Qt-based kmyfirewall, sapat na madaling i-configure ang ufw mula sa linya ng utos na hindi mo talaga sila kakailanganin. Kung kailangan mo bang i-edit ang mga file ng pagsasaayos nang direkta sa halip, gamitin ang 
utos na lumipat sa tamang direktoryo at pagkatapos ay gamitin sudo nanofw upang i-edit ito Maaari mo ring naunang gamitin ang higit pang ufw o mas kaunting ufw upang tingnan lamang muna ang teksto bago ka gumawa ng anumang mga pagbabago.
Talagang naglaan ng oras ang mga developer upang magbigay ng naaangkop na mga puna upang hindi ka mawala kapag na-edit ito, kahit na nais mong alisin ito kung naramdaman mong kailangan mo.
5 minuto basahin
