Palomuuri (UFW)

UFW (Uncomplicated FireWall)

UFW on palomuuriohjelma, joka tekee palomuuriin liittyvistä sääntöjen asettamisesta ja hallinnoinnista yksinkertaisen. Alla ohjeet UFW-palomuurin asentamiseen sekä palomuurin sääntöihin koneisiin joissa verkko peruskäytössä (eli verkossa toimitaan selaimella).  

1. Tarkasta onko UFW asennettu:

Komentoriviin käskyt:

sudo apt update && sudo apt upgrade

sudo ufw status

Mikäli UFW ei ole asennettu:

Komentoriviin käskyt:

sudo apt install ufw


2. Palomuurin säännöt UFW-ohjelmalle:

Komentoriviin käskyt:

sudo ufw limit 22/tcp

sudo ufw allow 88/tcp

sudo ufw allow 443/tcp

sudo ufw default deny incoming

sudo ufw default allow outcoming

sudo ufw enable


3. Tarkasta sääntöjen tomivuus:

sudo ufw status


Kannattaa poistaa ipv6-ominaisuudet turhina tietoturvariskeinä pois käytöstä.

1. Käytä tekstieditorina Nano mikäli tuttu, mutta Geany-ohjelma ohjelma tarjoaa helpon graafisen käyttöliittymän.

sudo apt install geany

2. Muokkaa editorilla:

Komentoriviin käskyt:

sudo geany /etc/default/ufw

3. Muokkaa editorilla:

Muuta PV6=yes kohta muotoon PV6=no.

Tallenna muutos (save).

4. Muutokset käyttöön:

Komentoriviin käskyt:

sudo ufw reload

6. Tarkasta asetukset:

Komentoriviin käskyt:

sudo ufw status



Luo kotisivut ilmaiseksi! Tämä verkkosivu on luotu Webnodella. Luo oma verkkosivusi ilmaiseksi tänään! Aloita