Ero sivun ”Ufw” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
p (Foliohattu siirsi sivun UFW ohjauksen Ufw päälle: oikea nimi)
 
(2 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
{{pienaakkonen}}
{{Ohjelma
{{Ohjelma
| nimi=UFW
| nimi           = ufw
| kuva=
| kuva           =
| kuvateksti=
| kuvateksti     =
| lisenssi=[[GPLv3]]
| lisenssi       = [[GPLv3]]
| käyttöliittymä=teksti
| käyttöliittymä = teksti
| kotisivu=[https://launchpad.net/ufw launchpad.net/ufw]
| kotisivu       = [https://launchpad.net/ufw launchpad.net/ufw]
| lähdekoodi    = [https://git.launchpad.net/ufw git.launchpad.net/ufw]
}}
}}


'''UFW''' (''Uncomplicated Firewall'') on helppokäyttöiseksi tarkoitettu työkalu [[Netfilter]]-palomuurin hallintaan. UFW on oletuksena käytössä [[Ubuntu]]ssa, mutta se on saatavissa myös muille jakeluille. Ohjelmalle löytyy myös graafinen edustaohjelma [[Gufw]].
'''<tt>ufw</tt>''' (''Uncomplicated Firewall'') on helppokäyttöiseksi tarkoitettu työkalu [[Netfilter]]-palomuurin hallintaan. <tt>ufw</tt> on oletuksena käytössä [[Ubuntu]]ssa, mutta se on saatavissa myös muille jakeluille. Ohjelmalle löytyy myös graafinen edustaohjelma [[Gufw]].


==Asennus==
==Asennus==
{{Asenna|UFW|ufw}}
{{Asenna|ufw|ufw}}


==Käyttö==
==Käyttö==
Rivi 17: Rivi 19:


===Käyttöönotto===
===Käyttöönotto===
Vaikka UFW tuleekin esimerkiksi Ubuntun mukana valmiiksi asennettuna, ei sitä ole syystä tai toisesta siinä kytketty valmiiksi päälle, vaan palomuurin käyttöönotto on jätetty käyttäjän tehtäväksi.
Vaikka <tt>ufw</tt> tuleekin esimerkiksi Ubuntun mukana valmiiksi asennettuna, ei sitä ole syystä tai toisesta siinä kytketty valmiiksi päälle, vaan palomuurin käyttöönotto on jätetty käyttäjän tehtäväksi.


Palomuuri voidaan ottaa käyttöön oletusasetuksilla komentamalla:
Palomuuri voidaan ottaa käyttöön oletusasetuksilla komentamalla:
Rivi 38: Rivi 40:
Yksittäisiä portteja voi avata antamalla parametriksi palvelun nimi tai vaihtoehtoisesti portti. Eri palveluiden nimet ja portit löytyvät <tt>/etc/services</tt> -tiedostosta.
Yksittäisiä portteja voi avata antamalla parametriksi palvelun nimi tai vaihtoehtoisesti portti. Eri palveluiden nimet ja portit löytyvät <tt>/etc/services</tt> -tiedostosta.
  # ufw allow <palvelu>
  # ufw allow <palvelu>
tai
 
Vaihtoehtoisesti voidaan antaa myös portin nimi:
  # ufw allow <portti>
  # ufw allow <portti>
Asetetut säännöt voidaan poistaa lisäämällä <tt>delete</tt> säännön eteen:
# ufw delete allow <portti>
===Lokit===
Lokitus voidaan kytkeä päälle ja pois komennoilla:
# ufw logging on
# ufw logging off
Ohjelman lokien tasoa voi säätää <tt>low</tt>, <tt>medium</tt> ja <tt>high</tt> -asetuksilla. Esimerkiksi:
# ufw logging high
Lokit kirjoitetaan <tt>/var/log/ufw.log</tt> -tiedostoon.


==Aiheesta muualla==
==Aiheesta muualla==
* [https://wiki.archlinux.org/index.php/Uncomplicated_Firewall Uncomplicated Firewall ArchWikissä]
* [[archwiki:Uncomplicated_Firewall|Uncomplicated Firewall ArchWikissä]]
* [https://en.wikipedia.org/wiki/Uncomplicated_Firewall Uncomplicated Firewall Wikipediassa]
* [[wikipedia:en:Uncomplicated_Firewall|Uncomplicated Firewall Wikipediassa]]
* [https://wiki.ubuntu.com/UncomplicatedFirewall UFW Ubuntun wikissä]
* [https://wiki.ubuntu.com/UncomplicatedFirewall UFW Ubuntun wikissä]
* [https://help.ubuntu.com/community/UFW UFW Ubuntun tukisivustolla]
* [https://help.ubuntu.com/community/UFW UFW Ubuntun tukisivustolla]
{{Palomuuri}}


[[Luokka:Verkko]]
[[Luokka:Verkko]]
[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]

Nykyinen versio 4. maaliskuuta 2022 kello 09.54

ufw
Käyttöliittymä teksti
Lisenssi GPLv3
Kotisivu launchpad.net/ufw
Lähdekoodi git.launchpad.net/ufw

ufw (Uncomplicated Firewall) on helppokäyttöiseksi tarkoitettu työkalu Netfilter-palomuurin hallintaan. ufw on oletuksena käytössä Ubuntussa, mutta se on saatavissa myös muille jakeluille. Ohjelmalle löytyy myös graafinen edustaohjelma Gufw.

Asennus[muokkaa]

ufw löytyy useimpien jakeluiden paketinhallinnasta nimellä ufw. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Käyttö[muokkaa]

Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.

Käyttöönotto[muokkaa]

Vaikka ufw tuleekin esimerkiksi Ubuntun mukana valmiiksi asennettuna, ei sitä ole syystä tai toisesta siinä kytketty valmiiksi päälle, vaan palomuurin käyttöönotto on jätetty käyttäjän tehtäväksi.

Palomuuri voidaan ottaa käyttöön oletusasetuksilla komentamalla:

# ufw enable

Vastaavasti palomuuri voidaan ottaa pois käytöstä komennolla:

# ufw disable

Tilan tarkastaminen[muokkaa]

Palomuurin tila voidaan tarkastaa komennolla:

# ufw status

Tarvittaessa voidaan käyttää verbose -valitsinta, joka näyttää enemmän tietoa ohjelmasta.

# ufw status verbose

Säännöt[muokkaa]

Hyvä tapa on estää kaikki yhteydet ulkomaailmasta ja tarvittaessa sallia erikseen yksittäiset portit, jos joku ohjelma niitä tarvitsee.

# ufw default deny incoming
# ufw default allow outgoing

Yksittäisiä portteja voi avata antamalla parametriksi palvelun nimi tai vaihtoehtoisesti portti. Eri palveluiden nimet ja portit löytyvät /etc/services -tiedostosta.

# ufw allow <palvelu>

Vaihtoehtoisesti voidaan antaa myös portin nimi:

# ufw allow <portti>

Asetetut säännöt voidaan poistaa lisäämällä delete säännön eteen:

# ufw delete allow <portti>

Lokit[muokkaa]

Lokitus voidaan kytkeä päälle ja pois komennoilla:

# ufw logging on
# ufw logging off

Ohjelman lokien tasoa voi säätää low, medium ja high -asetuksilla. Esimerkiksi:

# ufw logging high

Lokit kirjoitetaan /var/log/ufw.log -tiedostoon.

Aiheesta muualla[muokkaa]

v  k  m
Palomuureihin liittyvät artikkelit
 Graafiset palomuuriohjelmat  Guarddog | KMyFirewall | fwbuilder | system-config-firewall | Gufw | lokkit
 Tekstipohjaiset  fail2ban | FireHOL | iptables | netfilter | nftables | Shorewall | ufw
 Keskeytyneet  FireStarter