Ero sivun ”Ufw” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
p (artikkelia päivitetty)
Rivi 1: Rivi 1:
{{pienaakkonen}}
{{Ohjelma
{{Ohjelma
| nimi=UFW
| nimi           = ufw
| kuva=
| kuva           =
| kuvateksti=
| kuvateksti     =
| lisenssi=[[GPLv3]]
| lisenssi       = [[GPLv3]]
| käyttöliittymä=teksti
| käyttöliittymä = teksti
| kotisivu=[https://launchpad.net/ufw launchpad.net/ufw]
| kotisivu       = [https://launchpad.net/ufw launchpad.net/ufw]
| lähdekoodi    = [https://git.launchpad.net/ufw git.launchpad.net/ufw]
}}
}}


'''UFW''' (''Uncomplicated Firewall'') on helppokäyttöiseksi tarkoitettu työkalu [[Netfilter]]-palomuurin hallintaan. UFW on oletuksena käytössä [[Ubuntu]]ssa, mutta se on saatavissa myös muille jakeluille. Ohjelmalle löytyy myös graafinen edustaohjelma [[Gufw]].
'''<tt>ufw</tt>''' (''Uncomplicated Firewall'') on helppokäyttöiseksi tarkoitettu työkalu [[Netfilter]]-palomuurin hallintaan. <tt>ufw</tt> on oletuksena käytössä [[Ubuntu]]ssa, mutta se on saatavissa myös muille jakeluille. Ohjelmalle löytyy myös graafinen edustaohjelma [[Gufw]].


==Asennus==
==Asennus==
{{Asenna|UFW|ufw}}
{{Asenna|ufw|ufw}}


==Käyttö==
==Käyttö==
Rivi 17: Rivi 19:


===Käyttöönotto===
===Käyttöönotto===
Vaikka UFW tuleekin esimerkiksi Ubuntun mukana valmiiksi asennettuna, ei sitä ole syystä tai toisesta siinä kytketty valmiiksi päälle, vaan palomuurin käyttöönotto on jätetty käyttäjän tehtäväksi.
Vaikka <tt>ufw</tt> tuleekin esimerkiksi Ubuntun mukana valmiiksi asennettuna, ei sitä ole syystä tai toisesta siinä kytketty valmiiksi päälle, vaan palomuurin käyttöönotto on jätetty käyttäjän tehtäväksi.


Palomuuri voidaan ottaa käyttöön oletusasetuksilla komentamalla:
Palomuuri voidaan ottaa käyttöön oletusasetuksilla komentamalla:
Rivi 56: Rivi 58:


==Aiheesta muualla==
==Aiheesta muualla==
* [https://wiki.archlinux.org/index.php/Uncomplicated_Firewall Uncomplicated Firewall ArchWikissä]
* [[archwiki:Uncomplicated_Firewall|Uncomplicated Firewall ArchWikissä]]
* [https://en.wikipedia.org/wiki/Uncomplicated_Firewall Uncomplicated Firewall Wikipediassa]
* [[wikipedia:en:Uncomplicated_Firewall|Uncomplicated Firewall Wikipediassa]]
* [https://wiki.ubuntu.com/UncomplicatedFirewall UFW Ubuntun wikissä]
* [https://wiki.ubuntu.com/UncomplicatedFirewall UFW Ubuntun wikissä]
* [https://help.ubuntu.com/community/UFW UFW Ubuntun tukisivustolla]
* [https://help.ubuntu.com/community/UFW UFW Ubuntun tukisivustolla]
{{Palomuuri}}


[[Luokka:Verkko]]
[[Luokka:Verkko]]
[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]

Versio 4. maaliskuuta 2022 kello 09.54

ufw
Käyttöliittymä teksti
Lisenssi GPLv3
Kotisivu launchpad.net/ufw
Lähdekoodi git.launchpad.net/ufw

ufw (Uncomplicated Firewall) on helppokäyttöiseksi tarkoitettu työkalu Netfilter-palomuurin hallintaan. ufw on oletuksena käytössä Ubuntussa, mutta se on saatavissa myös muille jakeluille. Ohjelmalle löytyy myös graafinen edustaohjelma Gufw.

Asennus

ufw löytyy useimpien jakeluiden paketinhallinnasta nimellä ufw. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Käyttö

Komennot, jotka alkavat $-merkillä suoritetaan tavallisena käyttäjänä ja komennot, jotka alkavat #-merkillä suoritetaan pääkäyttäjänä. Katso myös su, sudo ja doas.

Käyttöönotto

Vaikka ufw tuleekin esimerkiksi Ubuntun mukana valmiiksi asennettuna, ei sitä ole syystä tai toisesta siinä kytketty valmiiksi päälle, vaan palomuurin käyttöönotto on jätetty käyttäjän tehtäväksi.

Palomuuri voidaan ottaa käyttöön oletusasetuksilla komentamalla: 

# ufw enable

Vastaavasti palomuuri voidaan ottaa pois käytöstä komennolla: 

# ufw disable

Tilan tarkastaminen

Palomuurin tila voidaan tarkastaa komennolla: 

# ufw status

Tarvittaessa voidaan käyttää verbose -valitsinta, joka näyttää enemmän tietoa ohjelmasta. 

# ufw status verbose

Säännöt

Hyvä tapa on estää kaikki yhteydet ulkomaailmasta ja tarvittaessa sallia erikseen yksittäiset portit, jos joku ohjelma niitä tarvitsee. 

# ufw default deny incoming
# ufw default allow outgoing

Yksittäisiä portteja voi avata antamalla parametriksi palvelun nimi tai vaihtoehtoisesti portti. Eri palveluiden nimet ja portit löytyvät /etc/services -tiedostosta. 

# ufw allow <palvelu>

Vaihtoehtoisesti voidaan antaa myös portin nimi: 

# ufw allow <portti>

Asetetut säännöt voidaan poistaa lisäämällä delete säännön eteen: 

# ufw delete allow <portti>

Lokit

Lokitus voidaan kytkeä päälle ja pois komennoilla: 

# ufw logging on
# ufw logging off

Ohjelman lokien tasoa voi säätää low, medium ja high -asetuksilla. Esimerkiksi: 

# ufw logging high

Lokit kirjoitetaan /var/log/ufw.log -tiedostoon.

Aiheesta muualla

v  k  m
Palomuureihin liittyvät artikkelit
 Graafiset palomuuriohjelmat  Guarddog | KMyFirewall | fwbuilder | system-config-firewall | Gufw | lokkit
 Tekstipohjaiset  fail2ban | FireHOL | iptables | netfilter | nftables | Shorewall | ufw
 Keskeytyneet  FireStarter
Noudettu kohteesta ”https://www.linux.fi/w/index.php?title=Ufw&oldid=55492