סגור
תַפרִיט

כיצד להשבית חומת אש של אובונטו

בין אם אתה משתמש באובונטו לינוקס כ שולחן עבודה אוֹ שרת, אתה אמור לנצל חומת אש. למה? כי חומת האש מגינה על המחשב שלך מפני פריצה. זה לא פתרון של 100 אחוז, אבל זה בהחלט הופך את המחשב שלך לאבטח יותר באופן אקספוננציאלי.

עם זאת, יש מקרים שבהם חומת האש הזו מפריעה. נניח, למשל, אתה מגלה שהמחשב שלך אינו מסוגל להגיע לרשת (או שמכונות אחרות לא יכולות להגיע אליך). הפעלת מחדש את המודם שלך, ועדיין, המחשב שלך לא יכול להגיע לאינטרנט או שניתן להגיע אליו דרך אנשים כמו SSH. מה נותן? הבעיה יכולה להיות תת-מערכת הרשת במחשב שלך, או שזו יכולה להיות חומת האש. בכל מקרה, אתה צריך להבין מה לא בסדר.

זה רק תרחיש אחד שבו זה שימושי להיות מסוגל להשבית את חומת האש באובונטו לינוקס.

גרסת אובונטו

מאמר זה משתמש באובונטו 18.04 כדוגמה, אך התהליך זהה בכל גרסה של אובונטו עדיין בתמיכה (כך 16.04, 16.10, 18.04 ו-18.10), כמו גם כל נגזרת של אובונטו שמשתמשת חומת אש לא מסובכת.

מדוע אינך רוצה להשבית את חומת האש

מכל הסיבות שאתה עשוי למצוא להשבית את חומת האש שלך, יש סיבה אחת למנוע ממך לעשות זאת, והיא האבטחה של המחשב שלך. ברגע שחומת האש שלך מושבתת, המחשב שלך פתוח לתקיפה. זה לא אומר שבשנייה שתשחרר את חומת האש תפרוץ. עם זאת, הסבירות שזה יכול לקרות עולה באופן משמעותי.

לשם כך, אם תמצא את עצמך במצב שבו אתה צריך להשבית את חומת האש במחשב אובונטו לינוקס שלך, ודא שזה נעשה על בסיס זמני בלבד. מה זה אומר? אם עליך להשבית את חומת האש מסיבה מסוימת, הקפד להפעיל אותה מחדש לאחר שתסיים את המשימה שלפניך.

כיצד להשבית את חומת האש

פקודת ufw status

כלי חומת האש המוגדר כברירת מחדל באובונטו לינוקס הוא חומת אש לא מסובכת (UFW).

כדי לגלות את המצב הנוכחי של חומת האש שלך, הפק את הפקודה: 

מצב sudo ufw

חומת האש צריכה להיות רשומה כפעילה ומפרטת גם את כל הכללים שהוספת.
כדי להשבית את UFW, הפק את הפקודה: 

sudo ufw השבת

תן את הפקודה: 

מצב sudo ufw

וחומת האש רשומה כלא פעילה.

הפקודה ufw להשבית

בשלב זה, הפעל את פתרון הבעיות שלך (או כל דבר אחר שאתה צריך לטפל בו). לדוגמה, נסה לאבטח את ה-Shell לתוך המחשב עם חומת האש שהושבתה כעת. אם אתה יכול להיכנס (אבל לא הצלחת בעבר), ייתכן שהבעיה היא שלא אפשרת חיבורי SSH להיכנס. כדי לתקן זאת, שלח את הפקודה: 

sudo ufw לאפשר ssh

לאחר שטיפלת בזה, הפעל מחדש את UFW עם הפקודה: 

sudo ufw enable

אני מקווה שזה פותר את הבעיות שלך.

סטטוס מפורט

פקודה מילולית של מצב ufw

אם אתה צריך מידע נוסף על המצב של UFW, אתה תמיד יכול להפעיל את פקודת הסטטוס עם מתג מילולי. הפקודה הזו היא: 

sudo ufw סטטוס מילולי

הפלט המילולי כולל רמת רישום, מדיניות ברירת מחדל וכל כללים שהוספת.

איפוס הכללים

איפוס ufw

אם אתה מרגיש שאתה צריך להתחיל לגמרי מחדש עם UFW ואינך רוצה לעבור את התהליך של מחיקת כל הכללים שלך, אתה תמיד יכול להפעיל איפוס. כדי לעשות זאת, הפק את הפקודה: 

sudo ufw איפוס

אתה מתבקש לאשר את הפעולה לפני שהיא ממשיכה עם מחיקת הכללים שלך. יש לזה גם את האפקט הנוסף של השבתת UFW. בגלל זה, תרצה להפעיל מחדש את UFW לאחר הפעלת האיפוס. התוצאה הסופית של האיפוס היא לוח נקי שאפשר להתחיל איתו.