UFW ашиглах гарын авлага
Линукс үйлдлийн систем дээр iptables ашиглан галт хэрэм (firewall) үүсгэх, өөрийн төхөөрөмжийг сүлжээгээр ирэх халдлагаас хамгаалах боломж байсан боловч түүний ажиллагааг ойлгох болон өөрийн хүссэн тохиргоог хийх нь тийм ч амаргүй байсан юм. Үбүнтү хөгжүүлэгчид энэ байдлыг харсан бөгөөд Uncomplicated FireWall (UFW) буюу Хэцүү биш Галт Хэрэм гэсэн багажыг бүтээж Үбүнтү 8.04 хувилбараас эхлэн олон нийтэд ил болгосон. Энэ багаж нь iptables-ийн удирдлагыг хялбар болгохоос гадна өөрийн хүссэн тохиргоог маш хялбар хийх боломж олгож байна. Энэхүү гарын авлага нь Үбүнтү 9.10 хувилбарыг ашиглан бичсэн тул хуучин хувилбарууд дээр зарим зүйл ажиллахгүй байж болохыг анхаарна уу.
Гарчиг
Суулгах
Үбүнтү 8.04-с хойшхи бүх хувилбар дээр үндсэн бүрэлдэхүүн байдлаар сууж байгаа бөгөөд нэмэлтээр суулгах шаардлагагүй юм.
Идэвхижүүлэх
UFW-г идэвхижүүлэхийн тулд доорх тушаалыг өгнө. Энэ нь гаднаас ирэх бүх холболтыг хаах тул идэвхижүүлэхээсээ өмнө SSH буюу 22 болон бусад шаардлагатай портуудыг нээж өгөх хэрэгтэй.
sudo ufw enable
Ийнхүү идэвхижүүлсний дараагаар UFW нь шууд ажиллаж эхлэхгүй бөгөөд систем шинээр ачааллахд эсвэл та өөрөө ажиллуулах боломжтой. Гэхдээ UFW-ийн үндсэн тохиргоо нь дотроос гарах зүйлийг хязгаарлахгүй боловч гаднаас ирэх бүх сүлжээний холболтыг хаах тул ажилд оруулахаасаа өмнө өөрт хэрэгтэй зүйлсийг нээж өгөх хэрэгтэй. АНХААРУУЛГА: Энэ тохиргоог өгчөөд серверээсээ холболтоо салгаж болохгүй. Тэгвэл бүх порт чинь хаагдаад эргэж хандаж болохгүйг анхаарна уу!
Энгийн тохиргоо хийх нь
Хэрэв та гаднаас ирэх бүх SSH буюу 22-р портын холболтыг зөвшөөрөхийг хүсч байвал доорх тушаалыг ашиглана.
sudo ufw allow 22
Энэ мэтчилэн дурын портыг нээж болох бөгөөд энэ тохиолдолд UDP болон TCP аль аль дээр нь нээж өгдөг. Хэрэв та аль нэгийг нь нээхийг хүсч байгаа бол доорх тушаалыг ашиглаж болно.
sudo ufw allow 22/tcp
Хэрэв та тодорхой зүйлийг хаахыг хүсч байгаа бол доорх тушаалыг ашиглана. Жишээ нь, доор 23-р портыг хааж байна.
sudo ufw deny 23
Харин өмнө нэмсэн тохиргоог устгахын тулд delete гэсэн тушааалыг ашиглах бөгөөд доорх байдлаар ашиглана. 23-р портыг хаасан тохиргоог устгаж байна.
sudo ufw delete deny 23
Нарийн тохиргоо хийх нь
UFW нь энгийн порт нээхээс гадна ирэх болон чиглэл хаяг зэргээр нарийн тохиргоо хийх боломжтой юм. Үүний тулд доорх тушаалыг ашиглана.
sudo ufw allow proto tcp from 192.168.0.2 to any port 22
Энэ тохиолдолд TCP эсвэл UDP, ирэх болон чиглэл хаяг, порт зэргийг дэлгэрэнгүй зааж өгөх ёстой юм. Дээрх жишээн дээр 192.168.0.2 хаягаас ирсэн TCP протоколын 22-р портыг хүлээн авахаар тохируулсан байна. Хэрэв таны тооцоолуур 2 эсвэл түүнээс дээш IP хаягтай бөгөөд тэдгээрийнхээ зөвхөн аль нэг дээр нь зөвшөөрөхийг хүсч байвал any-ийн оронд тэрхүү IP-аа тавьж болно.
any-г аль ч хэсэгт ашиглах боломжтой бөгөөд бидний өмнө бичиж байсан
sudo ufw allow 22/tcp
тушаалыг задлавал
sudo ufw allow proto tcp from any to any port 22
гэсэн дэлгэрэнгүй тохиргоо болох юм.
Хэрэв бид аль нэг тооцоолуураас, жишээ нь 192.168.0.2-с бүх портыг зөвшөөрөхийг хүсвэл доорх тушаалыг ашиглаж болно.
sudo ufw allow from 192.168.0.2
Тохиргоог устгах нь энгийн тохиргоог устгахтай яг ижил бөгөөд нарийн тохиргоогоо нэгд нэгэнгүй бичиж өгөх шаардлагатай. Жишээ нь,
sudo ufw delete allow proto tcp from any to any port 22
Тохиргоог шалгах
Хэрэв та ямар тохиргоо хийсэн байгаагаа шалгахыг хүсвэл доорх тушаалыг ашиглана уу.
sudo ufw status
Илүү дэлгэрэнгүй харахыг хүсвэл
sudo ufw status verbose
Ажилд оруулах
Хэрэв та UFW-г идэвхижүүлэн өөрийн хүссэн тохиргоог хийж дууссан бол UFW-г ажиллагаанд оруулах хэрэгтэй бөгөөд үүний тул системийг шинээр эхлүүлэс эсвэл доорх тушаалыг ашиглах боломжтой.
sudo service ufw start
UFW-г ажилд оруулахаас өмнө хийсэн бүх тохиргоо шууд ажилд орох боловч сүүлд нэмсэн тохиргоо нь шууд ажилд орохгүй юм. Сүүлд нэмсэн зүйлсийг ажилд оруулахын тулд доорх тушаалыг ашиглана.
sudo ufw reload
Зогсоох нь
Зарим тохиолдолд UFW-г түр зогсоох эсвэл бүр ашиглахгүй байх хэрэгтэй болдог ба үүний тулд доорх тушаалыг өгөөд системийг шинээр эхлүүлнэ үү.
sudo ufw disable
Нэмэлт мэдээлэл
Нэмэлт болон дэлгэрэнгүй мэдээллийг https://help.ubuntu.com/9.10/serverguide/C/firewall.html хаягаас үзнэ үү.
