Ufw

Linux.fista
Versio hetkellä 29. maaliskuuta 2016 kello 12.54 – tehnyt Oselotti (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun
UFW
Käyttöliittymä teksti
Lisenssi GPLv3
Kotisivu launchpad.net/ufw

UFW (Uncomplicated Firewall) on helppokäyttöiseksi tarkoitettu työkalu Netfilter-palomuurin hallintaan. UFW on oletuksena käytössä Ubuntussa, mutta se on saatavissa myös muille jakeluille. Ohjelmalle löytyy myös graafinen edustaohjelma Gufw.

Asennus

UFW löytyy useimpien jakeluiden paketinhallinnasta nimellä ufw. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Käyttö

Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.

Käyttöönotto

Vaikka UFW tuleekin esimerkiksi Ubuntun mukana valmiiksi asennettuna, ei sitä ole syystä tai toisesta siinä kytketty valmiiksi päälle, vaan palomuurin käyttöönotto on jätetty käyttäjän tehtäväksi.

Palomuuri voidaan ottaa käyttöön oletusasetuksilla komentamalla:

# ufw enable

Vastaavasti palomuuri voidaan ottaa pois käytöstä komennolla:

# ufw disable

Tilan tarkastaminen

Palomuurin tila voidaan tarkastaa komennolla:

# ufw status

Tarvittaessa voidaan käyttää verbose -valitsinta, joka näyttää enemmän tietoa ohjelmasta.

# ufw status verbose

Säännöt

Hyvä tapa on estää kaikki yhteydet ulkomaailmasta ja tarvittaessa sallia erikseen yksittäiset portit, jos joku ohjelma niitä tarvitsee.

# ufw default deny incoming
# ufw default allow outgoing

Yksittäisiä portteja voi avata antamalla parametriksi palvelun nimi tai vaihtoehtoisesti portti. Eri palveluiden nimet ja portit löytyvät /etc/services -tiedostosta.

# ufw allow <palvelu>

tai

# ufw allow <portti>

Aiheesta muualla