Ubuntu

Kā konfigurēt Ubuntu ugunsmūri (UFW)

Kā konfigurēt Ubuntu ugunsmūri (UFW)

Pareizi konfigurēts ugunsmūris ir būtiska sākotnējās sistēmas drošības izveidošanas sastāvdaļa. Paturot to prātā, šeit mēs pārdomāsim, kā konfigurēt ugunsmūri jūsu Ubuntu datorā.

Tagad pēc noklusējuma Ubuntu nāk ar īpašu ugunsmūra konfigurācijas rīku, kas pazīstams kā UFW vai Nekomplicēts ugunsmūris. Tā ir intuitīva priekšgala sistēma, kas paredzēta, lai palīdzētu jums pārvaldīt iptables ugunsmūra kārtulas. Izmantojot UFW, jūs varēsiet izmantot gandrīz visus nepieciešamos ugunsmūra uzdevumus, nemācoties iptables.

Šajā lasījumā mēs izmantosim UFW, lai palīdzētu iestatīt ugunsmūri mūsu Ubuntu datoram. Mēs arī esam izveidojuši detalizētu detalizētu apmācību par UFW izmantošanu.

Ubuntu ugunsmūra (UFW) konfigurēšana

UFW ir vienkārša un efektīva ugunsmūra lietojumprogramma, kas pēc noklusējuma ir instalēta Ubuntu, bet nav iespējota. Tomēr, ja domājat, ka, iespējams, esat to nejauši izdzēsis, varat ierakstīt šo komandu savā terminālā, lai to atkārtoti instalētu savā sistēmā.

sudo apt instalēt ufw

Tas UFW instalēs jūsu sistēmā. Un, ja tas jau bija instalēts, jūs saņemsit šādu ekrānu:

UFW instalēšana Ubuntu

Pēc instalēšanas jums jāpārliecinās, vai tā ir iespējota un darbojas. Lai to izdarītu, izmantojiet šo komandu:

sudo ufw statusa verbose

Kā redzat no attēla, mūsu sistēmā tas parāda, ka UFW ir neaktīvs.

Pārbauda UFW statusu

Šajā gadījumā, lai aktivizētu UFW, ierakstiet šādu komandu:

sudo ufw iespējot

Tam vajadzētu aktivizēt UFW jūsu sistēmā un parādīt šo ziņojumu:

UFW iespējošana Ubuntu

Iestatiet noklusējuma politikas

Ja UFW ir aktivizēts, varat doties pārbaudīt tā statusu, izmantojot iepriekšējo komandu:

sudo ufw statusa verbose

Tagad jums vajadzētu redzēt kaut ko līdzīgu šim:

Noklusējuma politikas UFW

Kā redzat, pēc noklusējuma UFW liedz visus ienākošos savienojumus un atļauj visus izejošos savienojumus. Tas neļauj klientiem izveidot savienojumu ar mūsu serveri no ārpuses, bet ļaus mūsu servera lietojumprogrammām sazināties ar ārējiem serveriem.

Tomēr jūs varat precīzi pielāgot šos noteikumus, lai izveidotu pielāgotu ugunsmūri, kas atbilst jūsu vajadzībām un prasībām.

Nākamajās sadaļās mēs apspriedīsim dažādus veidus, kā jūs varat kontrolēt ugunsmūra iestatījumus.

Konfigurējiet UFW uzvedību, pamatojoties uz ienākošajiem savienojumiem ar dažādiem ostām

Ja vēlaties atļaut savienojumus, kas izmanto drošu SSH, izmantojiet šo komandu:

sudo ufw atļaut ssh

vai

sudo ufw atļaut 22

Jums vajadzētu saņemt šādu ziņojumu:

Atļaujot SSH savienojumu

22. ports ir noklusējuma ports, kuru SSH dēmons klausās. Kā tādu jūs varat konfigurēt UFW, lai atļautu pakalpojumu (SSH), vai konkrēto portu (22).

Paturot to prātā, ja esat konfigurējis savu SSH dēmonu, lai klausītos citu portu, teiksim, portu 2222, tad komandā varat vienkārši aizstāt 22 ar 2222, un UFW ugunsmūris ļaus izveidot savienojumus no šī porta.

Pieņemsim, ka vēlaties, lai jūsu serveris klausītos HTTP 80. portā, pēc tam varat ievadīt kādu no šīm komandām, un kārtula tiks pievienota UFW.

sudo ufw atļaut http

vai

sudo ufw atļaut 80

Lai atļautu HTTPS 443. portā, varat izmantot šādas komandas:

sudo ufw atļaut https

vai

sudo ufw atļaut 443

Tagad, ja vēlaties vienlaikus atļaut vairāk nekā vienu portu, arī tas ir iespējams. Tomēr šajā gadījumā jums jāpiemin abi - porta numuri, kā arī īpašais protokols, kuru vēlaties aktivizēt.

Šī ir komanda, kuru izmantosiet, lai atļautu savienojumus no 6000 līdz 6003 portiem, kas nāk no TCP, kā arī UDP.

sudo ufw atļaut 6000: 6003 / tcp
sudo ufw atļaut 6000: 6003 / udp

Noraidīt specifiskos savienojumus

Gadījumā, ja jūs interesē atsevišķu savienojumu novēršana, viss, kas jums jādara, ir vienkārši nomainīt “atļaut ar “noliegt jebkurā no iepriekš minētajām komandām.

Piemēram, pieņemsim, ka esat redzējis aizdomīgas darbības no IP adreses 1.10.184.53. Tādā gadījumā varat izmantot šo komandu, lai neļautu šai IP adresei izveidot savienojumu ar jūsu sistēmu:

sudo ufw noliegt no 1.10.184.53

Konfigurējiet UFW IPv6

Visas iepriekš apspriestās komandas pieņem, ka jūs izmantojat IPv4. Ja jūsu serveris ir konfigurēts lietošanai IPv6, jums arī jākonfigurē UFW, lai atbalstītu IPv6. Tas tiek darīts, izmantojot šādu komandu:

sudo nano / etc / default / ufw

Pārbaudiet un pārliecinieties, vai vērtība IPv6 ir iestatīts uz . Tam vajadzētu izskatīties šādi:

IPv6 iespējošana

Tagad UFW un visi iepriekš konfigurētie noteikumi atbalstīs gan IPv4, gan IPv6.

Dzēsiet noteiktus UFW noteikumus

Tagad, kad jūs zināt, kā izveidot jaunus noteikumus UFW, ir pienācis laiks uzzināt, kā izdzēst noteiktus noteikumus, lai pilnībā kontrolētu ugunsmūra rīkkopu.

Ja esat iestatījis vairākus noteikumus un neatceraties visus, varat izmantot šo komandu, lai iegūtu visu ugunsmūra kārtulu sarakstu.

sudo ufw statuss numurēts

Tas ģenerēs numurētu visu jūsu iestatīto UFW kārtulu sarakstu. Pieņemsim, ka vēlaties dzēst kārtulas 7. numuru. Tad jūs varat sekot šai komandai:

sudo ufw dzēst 7

UFW kārtulas dzēšana

Alternatīvi, ja jūs jau zināt, kuru kārtulu vēlaties dzēst, varat to tieši ievadīt komandā šādi:

sudo ufw dzēst atļaut http

Piezīme: Ja esat konfigurējis UFW gan IPv6, gan IPv4, tad dzēst komanda noņems kārtulu abiem gadījumiem.

Piekļūstiet ugunsmūra žurnāliem

Ir svarīgi laiku pa laikam pārbaudīt ugunsmūra žurnālus. Tas palīdzēs jums noteikt uzbrukumus, pamanīt jebkādas neparastas darbības tīklā un pat novērst ugunsmūra kārtulas.

Tagad tas vispirms ir jāiespējo UFW žurnālu izveidošanai, ko var izdarīt, izmantojot šādu komandu:

sudo ufw pieteikšanās

Žurnāli tiks saglabāti mapē / var / log / messages, / var / log / syslog, un / var / log / kern.žurnāls no kurienes viņiem varat piekļūt.

Atspējot / atiestatīt UFW

Ja vēlaties deaktivizēt UFW kopā ar visiem tā noteikumiem, varat izmantot šo komandu:

sudo ufw atspējot

Jūs saņemsit šādu ziņojumu:

Deaktivizējot UFW

Pēc tam jūs varat atkārtoti aktivizēt UFW, izmantojot vienu no iepriekš aprakstītajām komandām:

sudo ufw iespējot

Tomēr, ja vēlaties sākt no jauna un izdzēst visus aktīvos noteikumus, varat vienkārši atiestatīt UFW, izmantojot šo komandu:

sudo ufw atiestatīšana

Tam vajadzētu ģenerēt šādu ziņojumu, un UFW tiks atiestatīts, noņemot visus esošos noteikumus.

Atiestatīt UFW

Iesaiņošana

Tātad šī bija mūsu padziļināta apmācība par to, kā iespējot un konfigurēt UFW jūsu Ubuntu. Mēs ceram, ka šī rokasgrāmata jums šķita noderīga un ka tā jums palīdzēja iestatīt pielāgotu ugunsmūri jūsu Ubuntu sistēmai. Mēs esam iekļāvuši visus pamatnoteikumus un kontroles jomas, kuras vēlaties no sava ugunsmūra. Jums ir kādi papildu padomi par Ubuntu ugunsmūri? Dariet mums to zināmu zemāk esošajos komentāros.

Spēles HD Remastered spēles operētājsistēmai Linux, kurām nekad agrāk nebija Linux laidiena
HD Remastered spēles operētājsistēmai Linux, kurām nekad agrāk nebija Linux laidiena
Daudzi spēļu izstrādātāji un izdevēji nāk klajā ar veco spēļu HD remaster, lai pagarinātu franšīzes darbības laiku. Lūdzu, faniem, kas pieprasa saderī...
Spēles Kā izmantot AutoKey, lai automatizētu Linux spēles
Kā izmantot AutoKey, lai automatizētu Linux spēles
AutoKey ir darbvirsmas automatizācijas lietderība operētājsistēmām Linux un X11, kas ieprogrammēta Python 3, GTK un Qt. Izmantojot skriptu un MACRO fu...
Spēles Kā parādīt FPS skaitītāju Linux spēlēs
Kā parādīt FPS skaitītāju Linux spēlēs
Linux spēles ieguva lielu impulsu, kad Valve 2012. gadā paziņoja par Linux atbalstu Steam klientam un viņu spēlēm. Kopš tā laika daudzas AAA un indie ...