Ero sivun ”Ufw” versioiden välillä
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
(Artikkelitoive) |
Ei muokkausyhteenvetoa |
||
| Rivi 8: | Rivi 8: | ||
}} | }} | ||
'''UFW''' (''Uncomplicated Firewall'') on helppokäyttöiseksi tarkoitettu työkalu [[Netfilter]]-palomuurin hallintaan. UFW on oletuksena käytössä | '''UFW''' (''Uncomplicated Firewall'') on helppokäyttöiseksi tarkoitettu työkalu [[Netfilter]]-palomuurin hallintaan. UFW on oletuksena käytössä [[Ubuntu]]ssa, mutta se on saatavissa myös muille jakeluille. Ohjelmalle löytyy myös graafinen edustaohjelma [[Gufw]]. | ||
==Asennus== | ==Asennus== | ||
{{Asenna|UFW|ufw}} | {{Asenna|UFW|ufw}} | ||
==Käyttö== | |||
{{Oikeudet}} | |||
===Käyttöönotto=== | |||
Vaikka UFW tuleekin esimerkiksi Ubuntun mukana valmiiksi asennettuna, ei sitä ole syystä tai toisesta siinä kytketty valmiiksi päälle, vaan palomuurin käyttöönotto on jätetty käyttäjän tehtäväksi. | |||
Palomuuri voidaan ottaa käyttöön oletusasetuksilla komentamalla: | |||
# ufw enable | |||
Vastaavasti palomuuri voidaan ottaa pois käytöstä komennolla: | |||
# ufw disable | |||
===Tilan tarkastaminen=== | |||
Palomuurin tila voidaan tarkastaa komennolla: | |||
# ufw status | |||
Tarvittaessa voidaan käyttää <tt>verbose</tt> -valitsinta, joka näyttää enemmän tietoa ohjelmasta. | |||
# ufw status verbose | |||
===Säännöt=== | |||
Hyvä tapa on estää kaikki yhteydet ulkomaailmasta ja tarvittaessa sallia erikseen yksittäiset portit, jos joku ohjelma niitä tarvitsee. | |||
# ufw default deny incoming | |||
# ufw default allow outgoing | |||
Yksittäisiä portteja voi avata antamalla parametriksi palvelun nimi tai vaihtoehtoisesti portti. Eri palveluiden nimet ja portit löytyvät <tt>/etc/services</tt> -tiedostosta. | |||
# ufw allow <palvelu> | |||
tai | |||
# ufw allow <portti> | |||
==Aiheesta muualla== | ==Aiheesta muualla== | ||