Ero sivun ”Ufw” versioiden välillä

Siirry navigaatioon Siirry hakuun
Artikkelitoive
 
p Foliohattu siirsi sivun UFW ohjauksen Ufw päälle: oikea nimi
 
(3 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
{{pienaakkonen}}
{{Ohjelma
{{Ohjelma
| nimi=UFW
| nimi           = ufw
| kuva=
| kuva           =
| kuvateksti=
| kuvateksti     =
| lisenssi=[[GPLv3]]
| lisenssi       = [[GPLv3]]
| käyttöliittymä=teksti
| käyttöliittymä = teksti
| kotisivu=[https://launchpad.net/ufw launchpad.net/ufw]
| kotisivu       = [https://launchpad.net/ufw launchpad.net/ufw]
| lähdekoodi    = [https://git.launchpad.net/ufw git.launchpad.net/ufw]
}}
}}


'''UFW''' (''Uncomplicated Firewall'') on helppokäyttöiseksi tarkoitettu työkalu [[Netfilter]]-palomuurin hallintaan. UFW on oletuksena käytössä Ubuntussa, mutta se on saatavissa myös muille jakeluille. Ohjelmalle löytyy myös graafinen edustaohjelma [[Gufw]].
'''<tt>ufw</tt>''' (''Uncomplicated Firewall'') on helppokäyttöiseksi tarkoitettu työkalu [[Netfilter]]-palomuurin hallintaan. <tt>ufw</tt> on oletuksena käytössä [[Ubuntu]]ssa, mutta se on saatavissa myös muille jakeluille. Ohjelmalle löytyy myös graafinen edustaohjelma [[Gufw]].


==Asennus==
==Asennus==
{{Asenna|UFW|ufw}}
{{Asenna|ufw|ufw}}
 
==Käyttö==
{{Oikeudet}}
 
===Käyttöönotto===
Vaikka <tt>ufw</tt> tuleekin esimerkiksi Ubuntun mukana valmiiksi asennettuna, ei sitä ole syystä tai toisesta siinä kytketty valmiiksi päälle, vaan palomuurin käyttöönotto on jätetty käyttäjän tehtäväksi.
 
Palomuuri voidaan ottaa käyttöön oletusasetuksilla komentamalla:
# ufw enable
 
Vastaavasti palomuuri voidaan ottaa pois käytöstä komennolla:
# ufw disable
 
===Tilan tarkastaminen===
Palomuurin tila voidaan tarkastaa komennolla:
# ufw status
Tarvittaessa voidaan käyttää <tt>verbose</tt> -valitsinta, joka näyttää enemmän tietoa ohjelmasta.
# ufw status verbose
 
===Säännöt===
Hyvä tapa on estää kaikki yhteydet ulkomaailmasta ja tarvittaessa sallia erikseen yksittäiset portit, jos joku ohjelma niitä tarvitsee.
# ufw default deny incoming
# ufw default allow outgoing
 
Yksittäisiä portteja voi avata antamalla parametriksi palvelun nimi tai vaihtoehtoisesti portti. Eri palveluiden nimet ja portit löytyvät <tt>/etc/services</tt> -tiedostosta.
# ufw allow <palvelu>
 
Vaihtoehtoisesti voidaan antaa myös portin nimi:
# ufw allow <portti>
 
Asetetut säännöt voidaan poistaa lisäämällä <tt>delete</tt> säännön eteen:
# ufw delete allow <portti>
 
===Lokit===
Lokitus voidaan kytkeä päälle ja pois komennoilla:
# ufw logging on
# ufw logging off
 
Ohjelman lokien tasoa voi säätää <tt>low</tt>, <tt>medium</tt> ja <tt>high</tt> -asetuksilla. Esimerkiksi:
# ufw logging high
 
Lokit kirjoitetaan <tt>/var/log/ufw.log</tt> -tiedostoon.


==Aiheesta muualla==
==Aiheesta muualla==
* [https://wiki.archlinux.org/index.php/Uncomplicated_Firewall Uncomplicated Firewall ArchWikissä]
* [[archwiki:Uncomplicated_Firewall|Uncomplicated Firewall ArchWikissä]]
* [https://en.wikipedia.org/wiki/Uncomplicated_Firewall Uncomplicated Firewall Wikipediassa]
* [[wikipedia:en:Uncomplicated_Firewall|Uncomplicated Firewall Wikipediassa]]
* [https://wiki.ubuntu.com/UncomplicatedFirewall UFW Ubuntun wikissä]
* [https://wiki.ubuntu.com/UncomplicatedFirewall UFW Ubuntun wikissä]
* [https://help.ubuntu.com/community/UFW UFW Ubuntun tukisivustolla]
* [https://help.ubuntu.com/community/UFW UFW Ubuntun tukisivustolla]
{{Palomuuri}}


[[Luokka:Verkko]]
[[Luokka:Verkko]]
[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]
Noudettu kohteesta ”https://www.linux.fi/wiki/Ufw