Ubuntu ve amb una eina de configuració del tallafoc que es coneix com UFW (vol dir Tallafocs sense complicacions ). Aquesta eina és frontal i fàcil d'utilitzar per gestionar les regles del tallafocs iptables i l'objectiu principal d'aquesta eina és permetre el maneig de les regles del tallafocs més fàcil o com el seu nom defineix sense complicacions.
Es recomana mantenir el tallafoc activat. Però, en alguns casos, com ara, provar-ho, potser hauríem de desactivar o aturar el tallafoc al nostre sistema. En aquest article, il·lustrarem com aturar o desactivar el tallafoc als sistemes Ubuntu.
Abans d'aprofundir en l'explicació, entenem què és UFW.
Què és UFW?
UFW (Talafocs sense complicacions) és un programa per gestionar el Tallafocs Netfilter desenvolupat per ser utilitzat fàcilment. S'aplica el interfície de línia d'ordres compost per un nombre reduït d'ordres generals i aplica iptables per a un procés de configuració. Per defecte, aquest tallafoc de Netfilter existeix a cada instal·lació d'Ubuntu després de 8,04 LTS versió.
UFW a Ubuntu
La versió 8.04 d'Ubuntu va introduir UFW. Per defecte, està disponible a cada instal·lació d'Ubuntu.
Versions disponibles
- 0.31.1-1: Ubuntu 12.04 ESM
- 0.34-rc-0ubuntu2: Ubuntu 14.04 ESM
- 0.35-0ubuntu2: Ubuntu 16.04 LTS
- 0.36-0ubuntu0.18.04.1: Ubuntu 18.04 LTS
- 0.36-6: Ubuntu 20.04
- 0.36-7: Ubuntu 20.10
- 0.36-7.1: Ubuntu 21.04
- 0.36pre: Ubuntu Core
GUI per a UFW
La GUI per a GFW està pensada per ser una interfície d'usuari intuïtiva, fàcil i gràfica per gestionar un tallafocs sense complicacions. A més, admet tasques bàsiques com bloquejar o permetre ports P2P preconfigurats, individuals o comuns. Gufw ha estat desenvolupat per a Ubuntu. Tanmateix, també està disponible a les distribucions basades en Arch Linux i Debian; a qualsevol lloc on existeixin GTK, Python i UFW.
Funcionalitat avançada d'UFW
L'aplicació UFW pot fer qualsevol cosa que un iptables pugui fer. S'aconsegueix mitjançant l'ús de diversos conjunts de fitxers de regles. Aquests fitxers no són res més en comparació amb el fitxer de text compatible, és a dir, iptables-restore. L'ordre UFW no ofereix la sintonització fina de l'UFW ni l'addició d'altres ordres iptables:
Requisits previs
Assegureu-vos que hem iniciat sessió com a usuaris root juntament amb els privilegis sudo.
Comproveu l'estat del tallafoc
Per comprovar l'últim estat del tallafoc UFW, podem utilitzar l'ordre següent:
$ sudo ufw status
Per defecte, el tallafoc UFW no està habilitat. Si mai hem iniciat UFW abans, el resultat serà com el següent:
Status: inactive
A més, si s'ha habilitat el tallafoc, veurem alguna cosa com el següent:
Status: active
Desactiveu el tallafoc
Podem utilitzar l'ordre següent per desactivar el tallafoc UFW al nostre sistema Ubuntu:
$ sudo UFW disable
El resultat serà el següent:
L'ordre anterior desactivarà o aturarà el tallafoc. Tanmateix, no eliminarà les regles del tallafoc. Sempre que vulguem habilitar aquest tallafoc, es carregaran regles similars.
Suprimiu les regles del tallafoc
Si volem aturar el tallafoc i eliminar cada regla del tallafoc, podem utilitzar la següent comanda:
$ sudo ufw reset
Ens preguntaran si volem continuar amb l'operació.
exemple java lambda
És útil restablir el tallafoc UFW quan volem revertir cadascuna de les nostres modificacions i començar de nou.
Habiliteu el tallafoc
Assegureu-vos que an Port SSH està obert per a qualsevol connexió abans d'activar el tallafoc.
Podem executar la següent comanda per habilitar el tallafoc:
$ sudo ufw enable
Si se us demana, introduïu i per continuar amb l'operació.