Kuidas Ubuntu tulemüüri keelata

December 02, 2021
SisseLinux Tarkvara Ja Rakendused

Olenemata sellest, kas kasutate Ubuntu Linuxi töölaud või server, peaksite kasutama tulemüüri eeliseid. Miks? Kuna tulemüür kaitseb teie masinat häkkimise eest. See pole 100-protsendiline lahendus, kuid kindlasti muudab see teie masina eksponentsiaalselt turvalisemaks.

Siiski on aegu, mil see tulemüür takistab. Oletame näiteks, et avastate, et teie arvuti ei saa võrku ühendust (või teised masinad ei saa teiega ühendust). Olete modemi taaskäivitanud ja teie arvuti ei saa siiski Internetti ühendust ega muul viisil ühendust saada SSH. Mis annab? Probleemiks võib olla teie arvuti võrgu alamsüsteem või tulemüür. Igal juhul peate välja selgitama, mis on valesti.

See on vaid üks stsenaarium, kus Ubuntu Linuxis tulemüüri keelamine on kasulik.

Ubuntu versioon

See artikkel kasutab näitena Ubuntu 18.04, kuid protsess on sama kõigi Ubuntu versioonidega, mis on endiselt toe all (nii 16.04, 16.10, 18.04 ja 18.10), samuti kõik Ubuntu tuletised, mis kasutavad Lihtne tulemüür.

Miks te ei soovi tulemüüri keelata

Kõigil põhjustel, mille puhul võite tulemüüri keelata, on üks põhjus, mis takistab teid seda tegemast – teie masina turvalisus. Kui teie tulemüür on maas, on teie masin rünnakuteks avatud. See ei tähenda, et kohe, kui tulemüüri kukutate, teid häkitakse. Tõenäosus, et see võib juhtuda, suureneb aga märkimisväärselt.

Sel eesmärgil, kui peaksite sattuma olukorda, kus peate oma Ubuntu Linuxi masina tulemüüri keelama, veenduge, et seda tehakse ainult ajutiselt. Mida see tähendab? Kui peate tulemüüri teatud põhjusel keelama, lubage see kindlasti uuesti, kui olete ülesande lõpetanud.

Kuidas tulemüüri keelata

Ubuntu Linuxi tulemüüri vaiketööriist on Uncomplicated Firewall (UFW).

Tulemüüri praeguse oleku väljaselgitamiseks andke käsk:

sudo ufw olek

Tulemüür peaks olema aktiivsena ja seal on loetletud ka kõik teie lisatud reeglid.
UFW keelamiseks andke käsk:

sudo ufw keelata

Väljasta käsk:

sudo ufw olek

ja tulemüür on loetletud passiivsena.

Sel hetkel käivitage tõrkeotsing (või mis iganes muu, mille eest peate hoolitsema). Näiteks proovige kaitsta Shelli masinasse nüüd keelatud tulemüüriga. Kui saate sisse logida (kuid varem ei saanud), võib probleem olla selles, et te pole lubanud SSH-ühendusi. Selle parandamiseks andke käsk:

sudo ufw luba ssh

Kui olete selle eest hoolitsenud, lubage UFW uuesti käsuga:

sudo ufw lubamine

Loodetavasti lahendab see teie probleemid.

Paljusõnaline olek

Kui vajate UFW oleku kohta lisateavet, saate olekukäsu alati käivitada nupuga paljusõnaline lüliti. See käsk on:

sudo ufw olek paljusõnaline

Üksikasjalik väljund sisaldab logimistaset, vaikepoliitikat ja kõiki teie lisatud reegleid.

Reeglite lähtestamine

Kui tunnete, et peate UFW-ga täielikult otsast alustama ja te ei soovi kõiki oma reegleid kustutada, saate alati lähtestada. Selleks andke käsk:

sudo ufw lähtestamine

Enne reeglite kustutamist palutakse teil toiming OK teha. Selle lisamõju on ka UFW keelamine. Seetõttu soovite pärast lähtestamist UFW uuesti lubada. Lähtestamise lõpptulemus on puhas leht, millest alustada.