Ubuntu kommer med ett verktyg för brandväggskonfiguration som kallas UFW (betyder Okomplicerad brandvägg ). Detta verktyg är front-end och användarvänlig att hantera reglerna för iptables brandvägg och det primära syftet med detta verktyg är att möjliggöra hantering av reglerna för brandväggen enklare eller som dess namn definierar okomplicerad.
Det rekommenderas för att hålla brandväggen aktiverad. Men i vissa fall, som vid testning, kan vi behöva inaktivera eller stoppa brandväggen i vårt system. I den här artikeln kommer vi att illustrera hur du stoppar eller inaktiverar brandväggen på Ubuntu-system.
Innan vi går djupt in på förklaringen, låt oss förstå vad UFW är.
Vad är UFW?
UFW (Okomplicerad brandvägg) är ett program för att hantera Netfilter brandvägg utvecklad för att vara lätt att använda. Det gäller kommandoradsgränssnitt består av ett litet antal allmänna kommandon och gäller iptables för en konfigurationsprocess. Som standard finns denna Netfilter-brandvägg i varje installation av Ubuntu efter 8,04 LTS version.
UFW i Ubuntu
8.04-versionen av Ubuntu introducerade UFW. Som standard är den tillgänglig i alla installationer av Ubuntu.
Tillgängliga versioner
- 0.31.1-1: Ubuntu 12.04 ESM
- 0.34-rc-0ubuntu2: Ubuntu 14.04 ESM
- 0.35-0ubuntu2: Ubuntu 16.04 LTS
- 0.36-0ubuntu0.18.04.1: Ubuntu 18.04 LTS
- 0.36-6: Ubuntu 20.04
- 0.36-7: Ubuntu 20.10
- 0.36-7.1: Ubuntu 21.04
- 0.36pre: Ubuntu Core
GUI för UFW
GUI för GFW är tänkt att vara ett intuitivt, enkelt, grafiskt användargränssnitt för att hantera en okomplicerad brandvägg. Dessutom stöder den grundläggande uppgifter som att blockera eller tillåta förkonfigurerade, individuella eller vanliga P2P-portar. Gufw har utvecklats för Ubuntu. Den är dock tillgänglig i Arch Linux och Debian-baserade distroer också; var som helst GTK, Python och UFW finns.
Avancerad funktionalitet för UFW
UFW-applikationen kan göra allt som en iptables kan göra. Det uppnås genom att använda olika regelfiluppsättningar. Dessa filer är inget mer jämfört med den kompatibla textfilen, dvs. iptables-restore. Att finjustera UFW och/och lägga till andra iptables-kommandon erbjuds inte av UFW-kommandot:
Förutsättningar
Se till att vi är inloggade som root-användare tillsammans med sudo-privilegierna.
Kontrollera brandväggens status
För att kontrollera den senaste UFW-brandväggens status kan vi använda följande kommando:
$ sudo ufw status
Som standard är UFW-brandväggen inte aktiverad. Om vi aldrig har startat UFW tidigare, kommer resultatet att se ut som nedan:
Status: inactive
Dessutom, om brandväggen har aktiverats, kommer vi att se något i stil med nedan:
Status: active
Inaktivera brandväggen
Vi kan använda följande kommando för att inaktivera UFW-brandväggen i vårt Ubuntu-system:
$ sudo UFW disable
Resultatet kommer att se ut som nedan:
Ovanstående kommando kommer att inaktivera eller stoppa brandväggen. Det kommer dock inte att ta bort reglerna för brandväggen. Närhelst vi vill aktivera denna brandvägg kommer liknande regler att laddas.
Ta bort brandväggsreglerna
Om vi vill stoppa brandväggen och ta bort varje regel i brandväggen, kan vi använda följande kommando:
$ sudo ufw reset
Vi kommer att få frågan om vi vill fortsätta med operationen.
vem är freddie mercury
Det är bra att återställa UFW-brandväggen när vi vill återställa alla våra modifieringar och börja om på nytt.
Aktivera brandväggen
Se till att en SSH-port är öppen för alla anslutningar innan du aktiverar brandväggen.
Vi kan köra följande kommando för att aktivera brandväggen:
$ sudo ufw enable
Ange om du uppmanas att göra det och för att fortsätta med operationen.