Hauptseite / Artikel /

UFW-Setup in Ubuntu

Anonim

UFW-Setup in Ubuntu

Fast jeder erweiterte Benutzer Ubuntu ist daran interessiert, Sicherheit für das Netzwerk sicherzustellen. Darüber hinaus verwenden viele bestimmte Netzwerk-Dienstprogramme, die nur nach bestimmten Regeln in der Firewall korrekt funktionieren. Heute möchten wir über die Konfiguration der Firewall im Beispiel der UFW (unkomplizierter Firewall) sprechen. Dies ist das einfachste Werkzeug zur Umsetzung der Regeln der Firewall, so dass es für Anfänger für Anfänger empfohlen wird, und diejenigen, die mit zu komplexen Iptables-Funktionen nicht zufrieden sind. Lassen Sie uns Schritt für Schritt Schritt, den gesamten Setup-Verfahren in Betracht ziehen, jeden Schritt in der detailliertesten wie möglich demontieren.

Konfigurieren Sie UFW in Ubuntu

Sie müssen UFW nicht in das Betriebssystem installieren, da es standardmäßig vorhanden ist. In einem Standardformular ist es jedoch inaktiv und hat überhaupt keine Regeln. Erstens beschäftigen wir uns mit der Aktivierung und berücksichtigen dann die Hauptaktionen. Die Priorität sollte jedoch von der Syntax untersucht werden, und es betrifft in der Regel die Benutzer, die diese Firewall laufend verwenden möchten.

Schritt 1: Syntax studieren

Wie Sie wissen, ist UFW ein Konsolen-Dienstprogramm, das bedeutet, dass er über das Standard-Terminal oder einen anderen Benutzer ausgeführt wird. Die Wechselwirkung dieser Art erfolgt mit Hilfe speziell installierter Befehle. Alle sind immer in der Dokumentation, aber es ist nicht sinnvoll, ein riesige Haufen Materialien zu lesen, insbesondere im Fall des heutigen Instruments. Das Input-Prinzip sieht so aus: Sudo UFW-Optionen Aktionsparameter. Sudo ist für den Laufen im Namen des Superuser verantwortlich, UFW ist ein Standardargument, das das Programm namens das Programm bezeichnet, und die verbleibenden Phrasen und die installierten Regeln definieren. Es ist für sie, dass wir näher anhalten wollen.

  • Aktivieren ist ein Standardparameter, der für das Einschalten der Firewall verantwortlich ist. In diesem Fall wird es automatisch zur Autoload hinzugefügt.
  • Deaktivieren - Deaktiviert UFW und entfernt es von der AutoLoad.
  • Reload - verwendet, um die Firewall neu zu starten. Besonders relevant nach der Installation neuer Regeln.
  • Standard - bezeichnet, dass die nächste Option standardmäßig installiert wird.
  • Protokollierung - Aktiviert die Erstellung von Protokolldateien, in denen alle grundlegenden Informationen über die Aktion der Firewall gespeichert werden.
  • Reset - setzt alle Einstellungen bis zum Standard zurück.
  • Status - Wird verwendet, um den aktuellen Status anzuzeigen.
  • Show - Schnellansicht der Firewall-Berichte. Weitere Optionen gilt für diesen Parameter, aber wir werden in einem separaten Schritt darüber sprechen.
  • Zulassen ist bei der Hinzufügung von permanenten Regeln beteiligt.
  • Dery ist das Gleiche, aber angewendet, um zu verbieten.
  • Ablehnen - fügt die Entsorgungsregel hinzu.
  • Beschränken - Installieren der Begrenzungsregeln.
  • Löschen - Entfernt die angegebene Regel.
  • Einfügen - fügt die Regel ein.

Wie Sie sehen, gibt es keine vielen Teams. Sie sind genau weniger als in anderen verfügbaren Firewalls, und Sie können sich an die Syntax an die Syntax erinnern, nachdem sie mehrere Versuche mit UFW interagieren können. Es bleibt nur noch, ein Beispiel einer Konfiguration umzugehen, die die folgenden Schritte des heutigen Materials gewidmet werden.

Schritt 2: Einstellungen aktivieren / deaktivieren / zurücksetzen

Wir beschlossen, mehrere Konfigurationsmomente in einer Phase hervorzuheben, da sie teilweise miteinander verbunden sind und der Implementierung ähnlich sind. Wie bereits wissen, ist UFW zunächst in einem getrennten Zustand, also aktivieren wir es, indem Sie nur einen Befehl anwenden.

  1. Öffnen Sie das Panel mit Anwendungen und führen Sie das "Terminal" aus. Sie können die Konsole öffnen und einen anderen Weg für Sie bequem.

    2. Gehen Sie zum Terminal zur weiteren Konfiguration der UFW-Firewall in Ubuntu

  2. Bevor Sie die Aktivierung durchführen, überprüfen Sie, vielleicht früher Sie oder eine andere Anwendung die Firewall bereits aktiviert. Dies geschieht durch Eingabe des Statusbefehls von Sudo UFW.

    3. Ein Befehl, um den aktuellen Status der UFW-Firewall in Ubuntu zu überprüfen

  3. Geben Sie das Passwort ein, um die Superuser-Rechte abzurufen, und drücken Sie ENTER. Beachten Sie, dass die Eingangsmethode gleichzeitig nicht in der Sicherheitszeile angezeigt werden.

    4. Geben Sie das Superuser-Passwort ein, wenn Sie mit UFW in Ubuntu interagieren

  4. In der neuen Zeile erhalten Sie Informationen zum aktuellen Stand der UFW.

    5. Informationen zum aktuellen Status der UFW Firewall in Ubuntu anzeigen

  5. Die Aktivierung der Firewall wird über den bereits erwähnten Parameter durchgeführt, und der gesamte Befehl sieht so aus, dass Sudo UFW aktiviert ist.

    6. Geben Sie den Befehl ein, um die UFW-Firewall in Ubuntu zu aktivieren

  6. Sie werden benachrichtigt, dass die Firewall aktiviert ist und zusammen mit dem Betriebssystem ausgeführt wird.

    7. Informationen zur erfolgreichen Aktivierung der UFW-Firewall in Ubuntu

  7. Verwenden Sie Sudo UFW deaktivieren, um herunterzufahren.

    8. Team, um das Funktionieren der UFW-Firewall in Ubuntu zu deaktivieren

  8. Die Deaktivierung informiert fast dieselbe Nachricht.

    9. Benachrichtigung der erfolgreichen Deaktivierung der UFW-Firewall in Ubuntu

  9. Wenn Sie in der Zukunft die Regeln zurücksetzen müssen, oder müssen Sie dies jetzt tun, setzen Sie den Befehl sudo ufw reset ein und drücken Sie die ENTER-Taste.

    10. Der Befehl zum Zurücksetzen der aktuellen UFW-Firewall-Einstellungen in Ubuntu

  10. Bestätigen Sie den Reset, indem Sie die entsprechende Antwort auswählen.

    11. Bestätigung der Regeln Zurücksetzen beim Wiederherstellen der Standard-UFW-Parameter in Ubuntu

  11. Sie sehen sechs verschiedene Zeilen mit Sicherungsadressen. Sie können sich jederzeit an diesen Ort bewegen, um die Parameter wiederherzustellen.

    12. Informationen zum Erstellen von Backup UFW in Ubuntu

Jetzt wissen Sie, welche Art von Teams dafür verantwortlich sind, das allgemeine Verhalten der in Betracht gezogenen Firewall zu verwalten. Alle anderen Schritte konzentrieren sich ausschließlich auf die Konfiguration, und die Parameter selbst werden als Beispiel angegeben, dh Sie müssen sie ändern, um sich von Ihren Bedürfnissen abzurufen.

Schritt 3: Einstellen der Standardregeln

Wenden Sie in obligatorisch die Standardregeln an, die sich auf alle ankommenden und ausgehenden Verbindungen beziehen, die nicht separat erwähnt werden. Dies bedeutet, dass alle eingehenden Verbindungen, die nicht mit manuell angezeigt werden, blockiert werden, und der Ausgehende erfolgreich ist. Das gesamte Schema wird wie folgt implementiert:

  1. Führen Sie die neue Sitzung der Konsole aus und geben Sie den Standard-Befehl sudo ufw ein. Aktivieren Sie es, indem Sie die ENTER-Taste drücken. Wenn Sie sich bereits mit den oben angegebenen Syntax-Regeln vertraut gemacht haben, wissen Sie, dass dies bedeutet, dass dies alle ankommenden Verbindungen blockiert.

    2. Geben Sie den Befehl ein, um Standard-Standardregeln für eingehende UFW-Verbindungen in Ubuntu zu installieren

  2. In obligatorisch müssen Sie ein SuperUser-Passwort eingeben. Sie geben es jedes Mal an, wenn Sie eine neue Konsolensitzung starten.

    3. Eingabe eines Superuser-Kennworts, wenn Sie UFW in Ubuntu ändert

  3. Nach dem Anwenden des Befehls werden Sie mitgeteilt, dass die in Kraft getretene Standardregel eingetreten ist.

    4. Benachrichtigung über erfolgreiche Änderungen an den Standardparametern der ankommenden UFW-Verbindungen in Ubuntu

  4. Dementsprechend müssen Sie den zweiten Befehl einstellen, der ausgehende Verbindungen aufgelöst wird. Es sieht so aus: Sudo UFW Default erlaubt ausgehend.

    5. Geben Sie den Befehl ein, um die Standardregeln für ausgehende Verbindungen in UFW in Ubuntu zu installieren

  5. In der Anwendung der Regel erscheint erneut eine Meldung.

    6. Informationen zur Verwendung von Standardregeln für ausgehende Verbindungen in UFW in Ubuntu

Jetzt können Sie sich nicht um die Tatsache kümmern, dass alle unbekannten eingehenden Verbindungsversuche erfolgreich sein werden, und jemand kann in der Lage sein, auf Ihr Netzwerk zuzugreifen. Wenn Sie nicht absolut alle eingehenden Verbindungsversuche blockieren, überspringen Sie die obige Regel und bewegen Sie sich auf die eigene Erstellung, indem Sie den nächsten Schritt im Detail untersucht haben.

Schritt 4: Hinzufügen Ihrer eigenen Regeln der Firewall

Firewall-Regeln - Die Hauptanpassungsoption für welche Benutzer und verwenden Sie UFW. Wir werden ein Beispiel für die Erlaubnis vom Zugriff in Betracht ziehen, und das Blockieren von Ports jetzt nicht vergessen, schauen Sie sich das OpenSSH-Werkzeug an. Um damit zu beginnen, müssen Sie sich an zusätzliche Syntaxbefehle erinnern, die für das Hinzufügen von Regeln verantwortlich sind:

  • Ufw live_name_
  • Ufw Erlauben Sie den Port.
  • UFW Erlauben Sie Port / Protokoll

Danach können Sie sicher anfangen, perfizierende oder verbesserte Regeln zu erstellen. Lassen Sie uns mit jeder Art von Politiker umgehen.

  1. Verwenden von Sudo UFW Erlaube OpenSSH, den Zugriff auf die Service-Ports zu öffnen.

    2. Festlegen der Regeln der Verbindung für den Dienst durch seinen Namen in UFW in Ubuntu

  2. Sie werden benachrichtigt, dass die Regeln aktualisiert wurden.

    3. Informationen zur Anwendung der eingeführten Änderungen an UFW in Ubuntu

  3. Sie können den Zugriff durch Angabe des Ports öffnen, nicht den Namen des Servicenamens, der so aussieht: Sudo UFW erlauben 22.

    4. Geben Sie den Befehl ein, um Regeln durch Portnummer in UFW in Ubuntu vorzunehmen

  4. Dasselbe passiert über den Port / Protokoll - Sudo UFW erlauben 22 / TCP.

    5. Eingabe eines Befehls zum Erstellen von Regeln nach Portnummer und Protokoll in UFW in Ubuntu

  5. Überprüfen Sie nach den Regeln die Liste der verfügbaren Anwendungen, indem Sie die Sudo UFW-Appliste eingeben. Wenn alles erfolgreich angewendet wurde, erscheint der erforderliche Dienst in einer der folgenden Zeilen.

    6. Sehen Sie sich die Liste der hinzugefügten Dienste in der UFW-Firewall in Ubuntu an

  6. Bei Berechtigungen und Verbot der Verkehrsübertragung über Ports erfolgt dies durch Eingabe der UFW-Syntaxrichtung. Im Screenshot sehen Sie dann ein Beispiel für den Auflösung des ausgehenden Datenverkehrs auf dem Anschluss (Sudo UFW erlaubt 80 / TCP) sowie die Verbot von Richtlinien für die gleiche Richtung des Teils (Sudo UFW leugnet in 80 / TCP).

    7. Regeln für die Verkehrsrichtung in UFW in Ubuntu installieren

  7. Wenn Sie an einem Beispiel interessiert sind, um eine Richtlinie hinzuzufügen, indem Sie eine breitere Syntax-Bezeichnung eingeben, ermöglichen Sie das UFW, das Proto-Beispielprotokoll von IP_ Software zu IP_NAGE Port_name zulassen.

    8. Installieren von Regeln mit fortschrittlicher Syntax in UFW in Ubuntu

Schritt 5: Installieren von Limitregeln

Wir haben das Thema der Installation der Grenzvorschriften in einer separaten Bühne gebracht, da es notwendig ist, mehr darüber zu reden. Diese Regel begrenzt die Anzahl der angeschlossenen IP-Adressen an einen Anschluss. Die offensichtlichste Verwendung dieses Parameters ist das Schutz vor Angriffen, die Kennwörter beabsichtigen. Installation von Standardrichtlinien wie diesem:

  1. In der Konsole, Sudo UFW Limit SSH / TCP, und klicken Sie auf Eingabetaste.

    2. Installieren von Einschränkungen für den Port, wenn Sie die UFW-Firewall in Ubuntu konfigurieren

  2. Geben Sie das Kennwort von Ihrem SuperUser-Konto ein.

    3. Geben Sie ein Kennwort ein, um Grenzwerte zu installieren, um eine Verbindung zum UFW-Anschluss in Ubuntu herzustellen

  3. Sie werden benachrichtigt, dass das Update der Regeln erfolgreich bestanden hat.

    4. Informationen zum Aktualisieren von Regeln für Grenzwerte in UFW in Ubuntu

In gleicher Weise werden Richtlinien von Einschränkungen und anderen Anwendungen festgelegt. Verwendung für diesen Servicenamen, des Ports oder des Ports / des Protokolls.

Schritt 6: Sehen Sie den UFW-Status an

Manchmal müssen Sie den aktuellen Status der Firewall nicht nur in Bezug auf Tätigkeit ansehen, sondern auch etablierte Regeln. Dafür gibt es ein separates Team, das wir früher gesagt haben, und jetzt werden wir es näher betrachten.

  1. Sunday Sudo UFW Status, um Standardinformationen zu erhalten.

    2. Ein Befehl, um den aktuellen Arbeitsstatus des UFW-Bildschirms in Ubuntu zu überprüfen

  2. Neue Zeilen zeigen alle Set-Richtlinien an Adressen, Protokolle und Servicenamen an. Rechts zeigt Aktionen und Anweisungen.

    3. Anzeigen der Grundregeln beim Anzeigen des Status des UFW-Bildschirms in Ubuntu

  3. Weitere detailliertere Informationen werden angezeigt, wenn ein zusätzliches Argument verwendet wird, und der Befehl erwirbt den Typ der Sudo UFW-Status-Messe.

    4. Details zu den bestehenden Regeln in UFW in Ubuntu anzeigen

  4. Die Liste aller allgemeinen Regeln, die für Anfänger des Benutzers für Anfänger des Benutzers angezeigt werden, wird über den Sudo UFW angezeigt.

    5. Alle Regeln in dem bereitgestellten Zustand in UFW in Ubuntu anzeigen

Es gibt andere Optionen, die bestimmte Informationen über die vorhandenen Regeln und den Status der Firewall anzeigen. Lass uns kurz auf alle laufen:

  • RAW - Zeigt alle aktiven Regeln mit dem Einreichungsformat iptables an.
  • Bevölkerungen - beinhaltet nur die als Standard hinzugefügten Regeln.
  • Bevorerregeln - Zeigt Richtlinien an, die ausgeführt werden, bevor Sie ein Paket von einer externen Quelle annehmen.
  • Benutzerregeln - zeigen jeweils die vom Benutzer hinzugefügte Richtlinie.
  • After-Rules ist derselbe wie vor den Regeln, enthält jedoch nur diejenigen Regeln, die bereits nach der Erstellung von Paketen aktiviert werden.
  • Protokollierungsregeln - Zeigt Informationen zu den angemeldeten Ereignissen an.
  • Zuhören - verwendet, um aktive (hörte) Ports anzuzeigen.
  • Hinzugefügt - beteiligt sich beim Anzeigen der kürzlich hinzugefügten Regeln.

In der Zeit, in der Sie für Sie benötigen, können Sie eine dieser Optionen verwenden, um die gewünschten Informationen zu erhalten, und verwenden Sie sie für Ihre eigenen Zwecke.

Schritt 7: Bestehende Regeln löschen

Einige Benutzer, die die erforderlichen Informationen über bestehende Regeln erhalten haben, möchten einige von ihnen löschen, um eine Verbindung herzustellen oder neue Richtlinien festzulegen. Mit der konfrontierten Firewall können Sie dies zu jedem verfügbaren Moment tun, der so ausgeführt wird:

  1. Legen Sie den Sudo UFW Löschen ein, der den Befehl 80 / TCP ermöglichen. Es löscht automatisch die Regel, die ausgehende Verbindungen über Port / Protocol 80 / TCP ermöglicht.

    2. Ausgehende Verbindungsregeln in UFW in Ubuntu löschen

  2. Sie werden benachrichtigt, dass die Richtlinie sowohl für IPv4 als auch für IPv6 erfolgreich entfernt wurde.

    3. Informationen zum erfolgreichen Löschen der UFW Ausgehenden Verbindung in Ubuntu

  3. Gleiches gilt für verbotene Verbindungen, beispielsweise Sudo UFW löscht in 80 / TCP ab.

    4. Löschen Sie Regeln, um eingehende Ports von Port in UFW in Ubuntu zu blockieren

Verwenden Sie die Optionen Statusansicht, um die erforderlichen Regeln zu kopieren und sie auf dieselbe Weise zu löschen, wie im Beispiel demonstriert.

Schritt 8: Protokollierung einschalten

Die letzte Etappe des heutigen Artikels impliziert eine Aktivierung der Option, die automatisch die UFW-Verhaltensinformationen in einer separaten Datei speichert. Es ist notwendig, dass nicht alle Benutzer, aber gilt so:

  1. Schreiben Sie einen Sudo UFW anmelden und drücken Sie die Eingabetaste.

    2. Der Befehl, das UFW-Ereignisprotokoll in Ubuntu zu aktivieren

  2. Warten Sie auf die Bekanntmachung, dass das Protokoll jetzt gespeichert wird.

    3. Benachrichtigung über erfolgreiche Aktivierung von UFW-Ereignisprotokoll in Ubuntu speichern

  3. Sie können eine andere Option anwenden, beispielsweise sudo UFW-Protokollierungsmedium. Es gibt noch ein Niedrig (speichert nur Informationen über gesperrte Pakete) und hoch (speichert alle Informationen). Die durchschnittliche Option schreibt in das Magazin gesperrte und erlaubte Pakete.

    4. Wählen Sie die Option, um die Anmeldung in der UFW-Firewall in Ubuntu zu aktivieren

Über Ihnen studierten Sie bis zu acht Schritten, mit denen Sie die UFW-Firewall im Ubuntu-Betriebssystem konfigurieren. Wie Sie sehen, ist dies eine sehr einfache Firewall, die sogar für Anfänger für Anfänger aufgrund der Erkundung der Syntax geeignet ist. UFW kann immer noch mutiger sein, um einen guten Ersatzstandard-IPTables aufzurufen, wenn er nicht zu Ihnen passt.

Weiterlesen

So stornieren Sie das Senden eines Geschenks in Klassenkameraden
Die beliebten inländischen Klassenkameraden inländischen Sozialen Netzwerken enthält viele bezahlte Inhalte, die von Benutzern aktiv erworben werden....
So eröffnen Sie eine lokale Sicherheitsrichtlinie in Windows 7
Die Bereitstellung einer Computersicherheit ist ein sehr wichtiges Verfahren, das viele Benutzer vernachlässigen. Natürlich sind einige Antivirensoftware...
So verbinden Sie die Festplatte zum Fernsehgerät
Viele moderne TVs sind mit USB-Anschlüssen und anderen Anschlüssen zum Anschließen von Festplatten, Flash-Laufwerken, Spielkonsolen und anderen Geräten...
So reinigen Sie die Grafikkarte vor Staub
Fast alle in dem Computer installierten Komponenten erfordern Pflege, einschließlich der Grafikkarte. Im Laufe der Zeit sammeln seine rotierenden Elemente...
So fügen Sie Video zur Geschichte in Instagram hinzu
Die Entwickler des beliebten Sozialnetzes Instagram begeistern ihre dauerhaften Nutzer regelmäßig mit Innovationen, die den Service noch bequemer und...
Auto-DVR für Android-Telefon - beste Anwendungen
Android-Smartphone kann viel - nicht nur "gewöhnlich" für Telefondichte, sondern auch nicht das offensichtlichste, beispielsweise als Fernbedienung...
Käse für Burger, was besser
Schafe Fleischrassen: Die besten Namen und ihre Eigenschaften, die größten Typen
Arten von Stoffen - Was sind die Stoffe, ihre Klassifizierung, Name, Zusammensetzung
Schwindelerei Fotos, die du nie vergessen wirst
10 Probleme des neuen Renault Arkana, den Käufer nicht raten
E420 Sorbit, Sorbitone Sirup - Aktion bei Gesundheit, Nutzen und Schaden, Beschreibung
Kabarga: Angel Geruch, Dämon Fangs
Interessante Informationen über tantrische Sex, seine Regeln
Kokain-Kontakt kann von Fingerabdruck bestimmt werden
Alles über Dühs - Kirsch- und Kirschhybriden
Die Hinterbeine eines Hundes geben nach und zerstreuen sich: Was tun | warum, Gründe
23 Gründe, sich um Jennifer Lawrences Geburtstag zu kümmern
Die besten Streetstyle-Looks der Tage 5 und 6 der Paris Fashion Week
Jennifer Aniston Fotos | Jennifer Aniston-Stil | Bilder von Jennifer Aniston
Der Vertrag von Verdun
Schweinekoteletts nach vietnamesischer Art mit frischem Kräutersalat
Hobby Lobby übergibt 5.500 illegal importierte Artefakte
Wofür wird der USB-Anschluss am Nest Hello verwendet?
Kartoffeln und geräucherter Käse, intelligentes Rezept | Sehr wenige Zutaten für eine Top-Beilage
Die besten Möbelvermieter 2022
Was ist die blaue Stunde?
Kim Kardashian hatte einmal Angst, dass sie „nie wieder Sex haben wird“.
Soho Loft mit Honigwaben-Oberlicht wird nach 6 Monaten auf dem Markt endlich für 2,15 Millionen US-Dollar verkauft
NASA-Astronaut spricht über die Rückkehr aus dem Leben im Weltraum
So kochen Sie köstlich gedämpften Reis / In einem Topf, Slow Cooker, Mikrowelle - ein Artikel aus dem Abschnitt "So kocht" auf der Website
Prevenge liefert eine großartige Horrorgeschichte über den Schrecken der bevorstehenden Mutterschaft
So lackieren Sie Ihre Nägel im Winter: Farben und Techniken zum Vorzeigen
Wie Neurocomic in deinen Kopf kommt
Berühmte Frauen mit ADHS, die zu glänzen gelernt haben
Samuel L. Jackson verteidigt Quentin Tarantinos Gebrauch des „N-Wortes“
Firefox-Benutzer aufgepasst: CCleaner löscht standardmäßig die Firefox-Erweiterungseinstellungen
Rihanna sendet eine Nachricht über Schönheit mit Website-Fotos, die die Narben des Models zeigen
Jenseits der Beatles: George Harrisons unerwartete Verbindungen zu SFF
7 fantastische Funktionen des Ford F-150 Lightning Electric Truck
Bleiben Sie mit WhatsApp auf intelligente Weise in Kontakt – Senden und empfangen Sie kostenlos Nachrichten
„The Miracle“: Wie sich Queen zusammentat, um einen Klassiker zu erschaffen

© 2024 Computerreparatur
Computer und Smartphones - Wie arbeiten und reparieren, nützliche Tipps

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu