Firewall ili vatrozid igra ključnu ulogu u osiguravanju sigurnosti vašeg sustava. Na Ubuntu operativnom sustavu, firewall je često konfiguriran putem alata pod nazivom UFW (Uncomplicated Firewall). U ovom članku, istražit ćemo kako provjeriti status firewalla na Ubuntuu, kao i kako ga omogućiti ili onemogućiti, i kako pravilno postaviti pravila za zaštitu vašeg sustava.
Prvo, važno je razumjeti što firewall zapravo radi. Vatrozid je sigurnosni sustav koji prati i kontrolira dolazni i odlazni mrežni promet na temelju unaprijed definiranih sigurnosnih pravila. UFW je dizajniran da pojednostavi upravljanje vatrozidom na Linux sustavima, omogućujući korisnicima da lako postave pravila bez potrebe za dubokim znanjem o mrežnoj sigurnosti.
Da biste provjerili status firewalla na Ubuntuu, prvo otvorite terminal. To možete učiniti tako da pritisnete Ctrl + Alt + T ili pretraživanjem ‘Terminal’ u izborniku aplikacija. Kada otvorite terminal, jednostavno upišite sljedeću naredbu:
sudo ufw statusOva naredba zahtijeva administratorske privilegije, stoga ćete možda biti upitani za lozinku. Kada unesete lozinku, dobit ćete ispis koji će vam reći je li firewall aktivan ili ne. Ako je firewall aktivan, vidjet ćete popis pravila koja su trenutno postavljena.
Ako je vaš firewall neaktivan, možete ga aktivirati jednostavnom naredbom:
sudo ufw enableOva naredba će omogućiti firewall i početi primjenjivati pravila koja ste možda prethodno postavili. UFW po defaultu blokira dolazni promet i omogućuje odlazni promet, što je dobar početak za zaštitu vašeg sustava.
Osim provjere statusa i aktivacije firewalla, možete dodavati i uklanjati pravila prema vašim potrebama. Na primjer, ako želite omogućiti pristup određenoj usluzi, poput SSH (port 22), možete koristiti sljedeću naredbu:
sudo ufw allow sshNa sličan način, ako želite blokirati pristup određenoj usluzi, možete koristiti:
sudo ufw deny httpU ovom primjeru, onemogućili smo HTTP promet, koji obično koristi port 80. Uvijek je važno biti oprezan prilikom dodavanja ili uklanjanja pravila, jer pogrešna konfiguracija može otežati pristup vašem sustavu ili ga učiniti ranjivim na napade.
Osim osnovnih pravila, UFW također podržava dodatne opcije koje možete koristiti za složenije konfiguracije. Na primjer, možete odrediti pravila prema IP adresama, omogućiti ili onemogućiti promet za specifične mrežne protokole, ili čak definirati pravila prema vremenskim uvjetima koristeći dodatke. Za više informacija o svim mogućnostima, možete provjeriti službenu dokumentaciju UFW-a.
Kada završite s konfiguracijom firewalla, preporučuje se ponovno provjeriti njegov status da biste se uvjerili da su svi vaši dodaci ispravno primijenjeni. U budućnosti, redovito provjeravajte status firewalla kako biste osigurali da su vaša pravila ažurirana i da vaš sustav ostaje siguran.
U zaključku, firewall je ključna komponenta sigurnosne infrastrukture vašeg Ubuntu sustava. Provjeravanje statusa firewalla je jednostavan, ali važan korak u održavanju sigurnosti vašeg računala. Uz UFW, lako možete upravljati pravilima i osigurati da vaš sustav bude zaštićen od neovlaštenog pristupa. Uvijek budite svjesni što omogućujete i onemogućujete, i redovito provjeravajte svoj firewall kako biste osigurali optimalnu zaštitu.