УФВ заправо значи Некомпликовани заштитни зид, а не Убунту заштитни зид како многи верују. Ово име одражава чињеницу да је изненађујуће лако конфигурисати. Већина корисника мораће да поставе буквално три опције пре него што се релативно безбедно уведу. Они који желе да поставе неке напредне опције конфигурације неће морати да ураде много више од уређивања текстуалне датотеке. Иако су програмери Убунту пројеката првобитно дизајнирали овај одређени софтвер заштитног зида, уфв је такође доступан и у многим другим дистрибуцијама. Корисници Дебиана, Арцха, Линук Минт-а, Лубунту-а и Ксубунту-а су више него вероватно већ инсталирани.
Проблем је у томе што је то релативно мало корисника укључено. Иако корисници више не морају директно да раде са иптаблес-ом, Убунту присиљава уфв да се подразумевано искључи. У многим имплементацијама Дебиана чак ни пакети нису подразумевано инсталирани. Добра вест је да свако ко има и мало искуства са терминалима може да ојача свој систем.
1. метод: Укључивање УФВ-а из командне линије
Претпоставимо да је инсталиран пакет уфв пре него што покушате да га инсталирате одвојено. Покрените ове команде пре било чега другог. Ако наиђете на грешке на средини, увек се можете вратити и инсталирати уфв пакете касније без икаквих проблема.
Ако радите са стандардним корисничким налогом, покрените судо уфв енабле и унесите администраторску лозинку ако се од вас затражи. Требало би вам рећи да је уфв омогућен и да ће се аутоматски покретати приликом покретања. Трцати судо уфв статус у сваком случају само да будем сигуран. Требали бисте добити један ред излаза који гласи „Статус: активан“, а иза њега нема ничега.
С друге стране, можда су вам рекли да уфв није инсталиран. Корисници дистрибуција заснованих на апт-у попут Дебиана треба да раде судо апт-гет инсталирај уфв . Можда желите побећи судо апт-гет упдате и онда судо апт-гет надоградња како бисте били сигурни да су остали пакети у реду приликом инсталирања. Корисници Арцх Линука ће морати да раде судо пацман -Сиу ако желе да своје пакете доведу у ред и онда судо пацман -С уфв да бисте инсталирали уфв, али сви корисници ће после моћи да наставе као и обично. Следите горње кораке и уверите се да је покренут судо уфв енабле враћа горе поменуто „ Статус: активан ”Линија.
Метод 2: Слање УФВ-а основног скупа правила
Алати заштитног зида користе скуп правила како би проверили да ли треба прихватити пакет послан на ваш рачунар преко мреже. Скоро сигурно ћете желети да следеће покренете ове две команде:
судо уфв подразумевано дозвољава одлазне
судо уфв дефаулт деманти долазни
Ово осигурава да вам уфв увек омогућава слање одлазног промета на ваш мрежни адаптер, што је важно ако било какав посао радите на мрежи. Природно, ниједан одлазни захтев не бисте требали сматрати опасним. Ово такође забрањује долазним захтевима да наносе штету, што је исправно подешавање за готово све кућне и пословне кориснике. Чак и већини играча који играју интензивне ФПС наслове на мрежи не би требало бити потребно ништа више од овога. Већина људи може овде да се заустави све док покретање статуса судо уфв и даље враћа омогућену поруку чак и након поновног покретања машине. У процесу конфигурације нема много тога другог. Корисници са било каквим ссх или напредним мрежним циљевима морају да иду даље.
3. метод: Напредне опције конфигурације УФВ
Већина корисника неће морати даље читати, али ова правила могу бити корисна за неке. На пример, ако је требало да дозволите тцп везе на уобичајеном 80 порту, можете покренути:
судо уфв дозвољава 80 / тцп
Такође бисте могли користити судо уфв дозволи од ###. ##. ##. ## / ## са стварном ИП адресом и стварним бројем подмреже након косе црте. Имајте на уму да је 80 важећи број за ову употребу ако преко њега желите да успоставите мрежу. Користећи нешто попут судо уфв аллов хттп / тцп је такође валидан и можда ће бити потребан у ситуацији са сервером, али ово заиста почиње да отвара лименку црва колико дозвољава различите врсте веза.
Једно од популарнијих подешавања је судо уфв аллов 22 , који отвара порт за ссх везе. Неки корисници уместо тога то сроче као судо уфв дозволи ссх , који функционише једнако добро. Иако вам неки водичи могу наложити да додате оба реда, то је у већини случајева непотребно и на крају може само допринети непотребној количини додатних трошкова.
Када у будућности желите да уклоните једно од својих правила, можете једноставно покренути судо уфв делете праћено именом правила. На пример, судо уфв делете аллов 80 / тцп би искључио један од горе наведених примера.
Сад кад трчиш судо уфв статус вербосе можда ћете видети далеко потпунију табелу ако сте креирали додатна правила. Ако икада пожелите да онемогућите заштитни зид у будућности, можете покренути судо уфв дисабле, али врло је мало ситуација у којима би ово требало да урадите.
Повремено ћете можда примити 504 грешака у временском ограничењу мрежног пролаза ако на овај начин користите уфв за заштиту сервера. Промена редоследа неколико правила може помоћи у овом случају. Дозвољена правила морају се унети пре него што се одбију правила, јер уфв увек тражи прво подударање приликом рашчлањивања листе из безбедносних разлога. Брисање пара правила и њихово поновно додавање тако што ћете откуцати судо уфв подразумевано дозволи линија прва треба да реши овај проблем. Можда ћете желети да из разлога перформанси додатно избришете све дупликате линија.
Трцати судо уфв опширно и добро обратите пажњу на редослед вашег редова ДЕНИ ИН и АЛЛОВ ИН. Ако на заједничком порту као што је 80 или 22 имате нешто што гласи ДЕНИ ИН, а затим Анивхере на графикону пре осталих референци на те портове, можда бисте били покушај блокирања веза пре него што имају прилику да се пробију. Њихово преуређивање ће решити проблем. Прво постављање ових команди у исправан редослед помоћи ће спречавању проблема касније.
Корисници са повишеним коренским одзивом заправо неће морати да користе судо пре сваке наредбе. Ако сте примили неку врсту грешке у вези с тим, онда је ово можда ваш проблем. Проверите крај упита да бисте видели да ли имате # или $ испред курсора. Корисници тцсх који имају само% за одзив треба да покрену вхоами да виде са којим корисником раде.
Редовни корисници који трче судо уфв статус вербосе ће више него вероватно и даље добити релативно мало повратних информација након њиховог упита. Вероватно ћете једноставно видети исту линију као и пре.
То је зато што ови корисници једноставно раде са врло мало правила. Реч опреза може бити важна у вези са овим правилима. Иако подразумевана наредба уфв додатно омогућава употребу параметра одбацивања, врло лако се можете закључати из сопствене структуре приватног сервера или учинити неке друге чудне ствари. Ако требате имати судо уфв дозволи ссх или друге сличне линије у вашем скупу правила, ово мора да дође пре него што примените подразумевана правила за одбијање или одбијање.
Иако постоје неки графички алати попут Гуфв-а и кмифиревалл-а заснованог на Кт-у, довољно је једноставно конфигурисати уфв из командне линије да вам заправо неће требати. Ако уместо тога имате било какву потребу за директним уређивањем конфигурационих датотека, користите 
наредба за прелазак у одговарајући директоријум и затим употреба судо нанофв да га уређује. Такође ћете можда желети да у почетку користите више уфв или мање уфв да бисте прво прегледали текст пре него што направите било какве промене.
Програмери су заправо одвојили време да пруже одговарајуће коментаре како се не бисте изгубили приликом уређивања, иако ћете можда желети да то уклоните ако сматрате да је потребно.
5 минута читања
