Ufw

ufw est un programme de ligne de commande open source qui offre aux utilisateurs un outil facile à utiliser et simple pare-feu netfilter pour les systèmes d'exploitation basés sur Linux.

Les principales caractéristiques comprennent que la capacité d'activer ou de désactiver le pare-feu rapidement, définissez une stratégie par défaut, définissez la connexion à un niveau désiré, ajouter permettent règles, ajouter nie règles, ajouter de rejeter les règles, ajouter des règles de limites, supprimer les règles, insérer des règles, réinitialiser le pare-feu, voir pare-feu & rsquo;. s le statut, ainsi que pour afficher un rapport

En outre, le programme prend en charge les profils d'application, qui peuvent être répertoriés et mis à jour. Toutes ces commandes ne sont utilisables que par root (administrateur système) ou par des utilisateurs réguliers avec des autorisations sudo.

Il a été conçu à partir du sol comme CLI front-end pour l'état-of-the-art et programme iptables complexes, qui offre une interface très flexible et configurable pour le noyau Linux & rsquo; système de filtrage de paquets s, appelé netfilter .

L'application est utilisée par défaut sur plusieurs systèmes d'exploitation Linux basé sur Ubuntu, mais il peut être installé sur toute autre distribution que ses dépôts de logiciels par défaut, ou en compilant l'archive source offerte sur la section de téléchargement dédié (voir ci-dessus).

Sous le capot, nous pouvons signaler que le programme est entièrement écrit dans le langage de programmation Python et comprend une interface de ligne de commande (CLI) pour manipuler le pare-feu et un cadre pour la gestion de netfilter.

Tout comme Ubuntu essaie d'offrir un environnement informatique facile à utiliser et simple à novices, objectifs ufw pour fournir aux utilisateurs une interface de pare-feu simple qui peut être utilisé même par les enfants de 7 à 12 ans.

Pour rendre les choses encore plus simple, une interface utilisateur graphique (GUI) a été créé pour le programme ufw, permettant aux utilisateurs d'ordinateurs modernes pour activer ou désactiver le pare-feu avec un clic d'un bouton. Il est appelé Gufw et peut être téléchargé gratuitement sur Softoware.

Comme un fait amusant, ufw est souvent confondu avec Ubuntu Firewall. Cependant, son nom est synonyme de Uncomplicated Firewall

Ce qui est nouveau dans cette version:.

• ufw 0.35 ajoute soutien aux commentaires, déplace les règles utilisateur gérées ufw à / etc, les options de configuration améliorées et plusieurs corrections de bugs.

Ce qui est nouveau dans la version 0.34:

• ufw 0,34 caractéristiques avant et après des crochets, des règles de route (c. , gérer la chaîne FORWARD (NAT pas encore pris en charge)), par exemple de service systemd, igmp et protocole gre support, traductions mises à jour, l'amélioration de la documentation et de nombreuses corrections de bugs.

Ce qui est nouveau dans la version 0.33:

• ufw 0,33 fonctionnalités limite IPv6 support, un nouveau 'show ajouté «rapport, traductions mises à jour et corrections de bugs.

Ce qui est nouveau dans la version 0.32:

• un port à python3 et devrait fonctionner avec Python 2.6+ et Python 3.2 +.

Ce qui est nouveau dans la version 0.30.1:

• ufw 0.30.1 est une version de maintenance qui ajoute python 2.7 support, les mises à jour de la page de l'homme et diverses améliorations à la politique IPv6 par défaut.

Ce qui est nouveau dans la version 0.30:

• ajouter par exemple Upstart scripts
• erreur lorsque le système de fichiers est en lecture seule (LP: # 430053)
• captures exception si on ne peut trouver parent pid lors de l'actualisation des profils d'application (LP: # 424528)
• Mise à jour manpage pour clarifier 'show' commande (LP: # 453083)
• Mise à jour setup.py utiliser sys.executable et de nettoyage binaires requis
• suite de tests de mise à jour
• meilleure poignée iptables & lt; 1.4 (testé avec 1.3.8)
• permettre autre interprète
• règles d'écriture loglevel aux règles de l'utilisateur (LP: # 459925)
• correctement connecter les paquets INVALID pour moyen et supérieur (LP: # 480789)
• Makefile: nettoyer POTFILES cible
• générer des traductions binaires dans setup.py plutôt que de les expédier dans la source (LP: # 490366)
• src / ufw-init-fonctions: ne pas courir "déjà commencé" vérifier à moins ENABLED. Cela devrait améliorer la vitesse de démarrage de telle sorte que iptables ne sont pas inutilement appelés qui se traduit par un modprobe inutiles.
• manpage fixe grâce à Loic Minier
• set & quot; défaut & quot; valeurs sysctl avant & quot; tout & quot; valeurs. Merci à Loic Minier
• nettoyer l'analyseur pour le rendre plus facile d'ajouter de nouvelles fonctionnalités
• ne pas enregistrer les règles LIMIT si l'enregistrement est désactivé (LP: # 512131)
• fix pour les services bruyants se connecté. Ajout de nouvelles chaînes "sauter à la politique» qui sont maintenant utilisés après * .rules (LP: # 488032)
• ajouter exemple de configuration rsyslog et mettre à jour README
• ajouter la commande reset (LP: # 436608)
• ajouter option --force pour activer (LP: # 496267)
• decode (& quot; utf-8 & quot;) certaines chaînes dans le «statut» pour corriger les erreurs de mise en forme avec des caractères multi-octets
• ajouter d'autres rapports
• add supprimer par numéro de règle (LP: # 367571)
• ajouter le support pour les tunnels IPv6 et 6to4 (LP: # 502655)
• corriger les erreurs ufw occasionnelles lors de l'amorçage avec upstart (/ tmp non disponible) (LP: # 521359)
• normaliser les adresses IPv6 à python notation raccourci standard
• suivez iptables et ne nécessite qu'une interface se termine par un certain nombre (LP: # 568877)
• vraiment permettre à IPv6 découverte de voisinage (LP: # 611982)
• ajouter le support pour IPSec via les protocoles ESP et AH (LP: # 606997)
• mise à jour des contrôles exigences pour ne pas vérifier ip6tables modules nécessaires à la commande 'limite'
• importation mises à jour des traductions de Launchpad:
• po / ar.po, po / bg.po, po / ca.po, po / cs.po, po / da.po, po / de.po, po / el.po,
• po / en_AU.po, po / en_GB.po, po / es.po, po / fi.po, po / fr.po, po / he.po,
• po / hu.po, po / id.po, po / it.po, po / nb.po, po / nl.po, po / pl.po, po / pt_BR.po,
• po / pt.po, po / ru.po, po / sk.po, po / sl.po, po / sr.po, po / sv.po, po / tl.po,
• po / zh_CN.po
• Merci à tous les contributeurs: https://translations.launchpad.net/ufw

Ce qui est nouveau dans la version 0.29.3:

• Ceci est une autre version de correction de bug mineur. 0.29.2 a tenté de corriger LP:. # 488032 (services bruyants étant enregistrés), mais n'a pas pleinement la question

Ce qui est nouveau dans la version 0.29.2:

• Ceci est une version mineure pour corriger quelques bugs avec l'exploitation forestière.

Ce qui est nouveau dans la version 0.29.1:.

• Minor bug version du correctif

Ce qui est nouveau dans la version 0.29:

• UFW a maintenant plein appui de filtrage de sortie dans l'interface de ligne de commande de sorte que vous pouvez gérer vos connexions sortantes de la même manière que vos connexions entrantes. La documentation a été améliorée et comprend maintenant une page de manuel pour savoir comment utiliser le cadre ufw et tirer parti de la fonctionnalité de netfilter en dehors de la commande ufw. Ceci est également la première version à inclure tous les grands travaux de traduction effectués par les traducteurs Rosetta dans Launchpad. Voir le fichier ChangeLog pour des informations détaillées sur cette version.

Ce qui est nouveau dans la version 0.28:

• UFW a maintenant le filtrage par le support d'interface lorsque vous utilisez la syntaxe étendue . Cette version inclut également le support d'achèvement bash ainsi que diverses corrections de bugs. Voir le fichier ChangeLog pour des informations détaillées sur cette version.

Exigences :

• Python