Uzlabota UFW ugunsmūra konfigurācija Ubuntu 20.04

Nekomplicēts ugunsmūris, saīsināti kā UFW, ir viegli lietojams un uzticams ugunsmūra interfeiss. Tas atbalsta Ubuntu IPv4 un IPv6 versijas. Šis raksts parādīs, kā veikt UFW ugunsmūra instalēšanu un kā konfigurēt uzlabotos ugunsmūra noteikumus operētājsistēmā Ubuntu 20.04

Instalējiet UFW uz Ubuntu 20.04

UFW ir pieejams sadalījumos, kuru pamatā ir Ubuntu, taču, ja jūs to kļūdaini izdzēsāt, varat to instalēt vēlreiz. Lai to izdarītu, veiciet tālāk norādītās darbības.

1. darbība: atjauniniet APT

Kā vienmēr, vispirms atjauniniet savu APT. Dariet to, ievadot šādu komandu:

$ sudo apt atjauninājums

2. darbība: jauniniet APT

Tagad jauniniet savu APT. Lai to izdarītu, ievadiet zemāk esošo komandu:

$ sudo apt jauninājums

3. darbība: lejupielādējiet un instalējiet UFW

Ievadiet šādu komandu, lai lejupielādētu un instalētu UFW savā Ubuntu mašīnā:

$ sudo apt instalējiet ufw

Jums tiks piedāvāts ar jā / nē nosacījumu. Atlasiet “y”, lai turpinātu instalēšanu.

4. darbība: iespējojiet / atspējojiet UFW

Jūs varat iespējot / atspējot UFW pakalpojumu katru reizi, kad sistēma tiek palaista, izmantojot šādu komandu:

$ sudo ufw iespējot

$ sudo ufw atspējot

Pārbaudiet UFW pašreizējo statusu, izmantojot zemāk esošo termināļa komandu:

$ sudo ufw statuss

5. solis: bloķējiet ienākošo un atļaujiet izejošo datu plūsmu

Lai bloķētu ienākošo un atļautu izejošo datu trafiku, kas ir noklusējuma konfigurācija UFW politikā, ievadiet vienu no šīm divām komandām (pirmā ir izejošā, otrā ienākošā):

$ sudo ufw noklusējums ļauj izejošajiem

Komanda: $ sudo ufw noklusējuma noliegt ienākošo

6. darbība: pievienojiet, modificējiet un dzēsiet ugunsmūra kārtulas

Ugunsmūra kārtulas var pievienot, modificēt un dzēst, izmantojot divas dažādas metodes, porta numuru vai pakalpojuma nosaukumu. Lai to izdarītu, ievadiet kādu no šīm komandām:

$ sudo ufw ļauj http

$ sudo ufw ļauj 80

Filtrējiet datu paketes, izmantojot dažādus protokolus.

$ sudo ufw ļauj 80 / tcp

7. darbība: pārbaudiet atjaunināto noteikumu statusu

Atjaunināto noteikumu statusu varat pārbaudīt ar tālāk norādīto termināla komandu:

$ sudo ufw statuss

Izmantojot uzlabotos UFW noteikumus

Jūs varat atļaut konkrētai IP adresei iegūt vai liegt piekļuvi. Izpildiet šādu komandu, lai ļautu IP adresei piekļūt pakalpojumiem:

$ sudo ufw ļauj no 162. gada.197.1.100

$ sudo ufw noliegt no 162. gada.197.1.100

Piešķiriet IP adresei piekļuvi TCP portam, izmantojot tālāk norādīto termināļa komandu:

$ sudo ufw ļauj no 162. gada.197.1.100 uz jebkuru 80. portu prototipu

Jūs varat norādīt diapazonus konkrētai ostai. Lai to izdarītu, izpildiet šādu komandu:

$ sudo ufw ļauj 2000: 3000 / tcp

Varat arī atteikt noteiktu IP, lai iegūtu piekļuvi ostai, vienlaikus ļaujot citām IP adresēm piekļūt šim portam. Lai to izdarītu, ievadiet tālāk norādīto komandu:

$ sudo ufw ļauj no 162. gada.197.0.86 uz jebkuru 22. ostu

$ sudo ufw noliegt no 162. gada.197.0.0/24 uz jebkuru 22. ostu

Atļaut īpašu protokola trafiku Ethernet saskarnē, ievadot:

$ sudo ufw piekļūst etho0 jebkuram 80. portam

UFW atļauj visus ping pieprasījumus; šo opciju var mainīt, izmantojot iecienīto teksta redaktoru konfigurācijas failā.

$ sudo gedit / etc / ufw / iepriekš.noteikumiem

Tagad noņemiet tālāk norādītās līnijas:

-Ufw-before-input -p icmp --icmp tipa galamērķis, kas nav sasniedzams -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-Ufw-before-input -p icmp --icmp tipa laiks, kas pārsniegts -j ACCEPT
-Ufw-before-input -p icmp --icmp tipa parametrs-problēma -j ACCEPT
-A ufw-before-input -p icmp --icmp tipa atbalss pieprasījums -j ACCEPT

Saglabājiet šo failu un aizveriet to.

Lai atiestatītu visus UFW noteikumus, izpildiet šādu termināla komandu:

$ sudo ufw atiestatīšana

Secinājums

Tas viss ir par UFW, UFW ugunsmūra noteikumu izmantošanu un UFW uzlaboto ugunsmūra noteikumu izmantošanu.