02 februari, 2010 []
Ufw – En okomplicerad brandvägg
Ufw är en förtkortning av Uncomplicated Firewall och som namnet antyder är den tänkt att vara enkel att använda. Ufw är inte en brandvägg i sig, utan ett textbaserat verktyg för att hantera iptables, vilket i sin tur är ett textbaserat program för att konfigurera linuxkärnans IPv4 regleluppsättning för paketfiltreringen.
Men alla gillar ju inte textbaserade program, därför finns det ett alternativ med ett grafiskt användargränssnitt till Ufw vid namn Gufw, vilket jag återkommer till senare i inlägget.
Att tänka på är att Ubuntu är inte Windows, det är två helt skilda operativsystem, även brandväggar fungerar på olika vis för dom två operativsystemen. Som standard finns det inga tjänster i Ubuntu som lyssnar på någon port. Windows kör som standard flera tjänster (Netbios, CIFS etc) som lyssnar på diverse portar och utgör därför en säkerhetbrist.
I Windows blockerar en mjukvarubrandvägg bara själva tjänsterna och programmen bara, i GNU/Linux lägger man helt enkelt till regler för paketfiltreringen så att porten/portarna blir otillgängliga vilket gör GNU/Linux till ett avsevärt mycket säkrare system.
Behöver man en brandvägg i Ubuntu? -Egentligen inte, jag brukar dock rekomendera det om man har en server.
Komma igång med Ufw
Som standard är brandväggen inaktiverad och Ufw är redan installerat. Ufw har även stöd för begränsa antal anslutningsförsök, vilket är användbart för att förhindra en brute-force attack. Efter 6 misslyckade inloggningsförrsök från samma IP-adress kommer Ufw att neka fler anslutningsförsök från den IP-adressen under 30 sekunder.
Jag kommer bara att gå igenom grunderna och dom vanligaste kommandona man kan tänkas ha nytta av. Om du vill läsa mer om Ufw rekomenderar jag den klassiska manualen:
man ufw
Jag rekomenderar att man som standard nekar paket och sedan lägger till regler efter behov:
sudo ufw default deny
Aktivera brandväggen:
sudo ufw enable
Inaktivera brandväggen:
sudo ufw disable
Kontrollera statusen på Ufw:
sudo ufw status
Tillåta en specifik IP-adress:
sudo ufw allow from <IP-adress>
Neka en specifik IP-adress:
sudo ufw deny from <IP-adress>
Tillåta en specifik port:
sudo ufw allow <Port>
Neka en specifik port:
sudo ufw deny port <Port>
Tillåta en specifik port på ett specifikt protokoll (TPC eller UDP):
sudo ufw allow <Port>/<Protokoll>
Neka en specifik port på ett specifikt protokoll (TPC eller UDP):
sudo ufw deny <Port>/<Protokoll>
Neka all trafik på en specifik port via specifikt protokoll:
sudo ufw deny proto tcp to any port 80
Tillåta ett omfång av portar*:
sudo ufw allow proto tcp from any to any port 8080:8090
*Tänk på att när du anger ett omfång av portar måste du även ange dataöverföringsprotokollet.
Komma igång med Gufw
Gufw är ett grafiskt användargränssnitt till Ufw, precis som Ufw är det väldigt enkelt att använda.
Paketet gufw finns i förråden och installeras enklast med kommandot:
sudo aptitude install gufw
Du finner sedan Gufw under System / Administration. Eftersom det i stort sett bara handlar om att peka och klicka tror jag inte det behövs en genomgång här, om du har några frågor är det bara att höra av sig.
Dela med dig
Tack för dina tips! För en nybörjare inom ubuntu så är de guld värda och som gör att man intresserar sig mer.
Kul att höra du!
[...] – En okomplicerad brandvägg Ufw – En okomplicerad brandvägg via Planet Ubuntu Sverige. 03 February 2010 8:50am – Andra bloggar – Brandväggar – [...]
Intressant post! Bloggposter om IT-säkerhet uppskattas.
@Real_Firewall: Tack!
Funderar på att ta upp ämnet om antivirusprogram med, det är ju rätt många som är osäker på det.
Vad väntar du på? Lägg ut! Lägg ut!