Slik konfigurerer du brannmur med UFW i Ubuntu Linux

Slik konfigurerer du brannmur med UFW i Ubuntu Linux

Når det gjelder å øke sikkerheten på klientdatamaskinene til en organisasjon, eller vår egen, er det mange verktøy og god praksis som vi kan implementere som hjelper til med å opprettholde passende sikkerhetsstandarder for dette formålet. Selv om vi bruker eksterne verktøy mange ganger, kan vi ikke sette til side verktøyene som er inkludert i selve operativsystemet, som er utviklet for å utføre spesifikke oppgaver på en korrekt måte og fullt kompatible med operativsystemet som er i bruk.

Et av disse verktøyene er UFW (Uncomplicated Firewall) som, selv om det kommer som standard i Ubuntu, er deaktivert. I dag vil vi analysere i detalj hvordan vi aktiverer og får mest mulig ut av dette viktige verktøyet til Ubuntu 19. Vi husker at brannmuren er veldig viktig for teamets sikkerhet, og vi må kjenne de forskjellige alternativene hvis vi er administratorer.

Hva er UFWUFW er et verktøy som lar oss administrere brannmuren vår ved å bruke kommandolinjen som vi skal administrere brannmurskonfigurasjonen med. Takket være UFW vil vi kunne jobbe med forskjellige sikkerhetspolicyer avhengig av sikkerhetsparametere. Å ha en bruker som root eller sudo er avgjørende for å kunne utføre alle disse administrative oppgavene.

Brannmurens rolle i et operativsystemFør du vet hvordan du bruker UFW i Ubuntu 19 er det viktig å vite viktigheten av en brannmur i et operativsystem.

En brannmur kan være en maskinvare- eller programvarekomponent hvis funksjon er å administrere og administrere all nettverkstrafikk, innkommende og utgående, som eksisterer mellom to eller flere nettverk. Blant de viktigste fordelene vi finner når vi bruker en brannmur har vi:

  • Beskytt nettverket.
  • Opprettholde integriteten til informasjonen som er lagret på datamaskinen.
  • Unngå tjenestenektangrep.
  • Bevar ditt eget personvern og organisasjonens.
  • Unngå inntrengning av uautoriserte brukere til systemet.

Regeltyper i brannmurenNår vi administrerer en brannmur kan vi administrere forskjellige typer regler for den, noen av disse er:

  • Kontroller antall tilkoblinger.
  • Registrer tilkoblingsinngangs- og utgangshendelser.
  • Administrer og administrer brukertilgang.
  • Kontroller hvilke programmer og programmer som kan få tilgang til Internett.
  • Portdeteksjon.

Som vi kan se, er rollen som en brannmur spiller i sikkerheten til et operativsystem veldig viktig, og det er derfor det er veldig nyttig at vi lærer i denne opplæringen hvordan du konfigurerer den i Ubuntu.

1. Slik installerer du UFW på Ubuntu Linux


UFW -brannmuren er vanligvis ikke installert som standard i Ubuntu, men hvis ikke, må vi aktivere og installere den via en APT -pakkebehandling.

Trinn 1
For å gjøre dette vil vi sette følgende kommando: 

 sudo apt installer ufw

Steg 2
Etter å ha installert den, bruker vi følgende syntaks, vi vil validere statusen til brannmuren: 

 sudo ufw status omfattende

2. Slik aktiverer du UFW på Ubuntu Linux

Trinn 1
For å sjekke statusen til UFW i Ubuntu får vi tilgang til terminalen og utfører følgende kommando: 

 sudo ufw status

Steg 2
Vi kan se at UFW som standard er inaktiv. For å aktivere UFW i Ubuntu bruker vi følgende kommando. Vi kan se at statusen har endret seg og at den nå er aktiv siden systemet startet.
sudo ufw aktivere

3. Slik angir du forhåndsdefinerte retningslinjer i Ubuntu Linux


UFW er som standard designet for å:

  • Nekt alle innkommende tilkoblinger.
  • Tillat alle utgående tilkoblinger.

Dette indikerer at enhver bruker eller person som prøver å få tilgang fra utenfor det lokale nettverket ikke vil ha tilgang mens noen bruker eller applikasjoner i det lokale nettverket vil ha tilkobling til et hvilket som helst sted på det eksterne nettverket.

Trinn 1
For å bekrefte disse retningslinjene vil vi bruke følgende kommandoer: 

 sudo ufw default nekte innkommende sudo ufw standard tillate utgående

Steg 2
Når de forhåndsdefinerte reglene er validert igjen, kan vi starte brannmuren på nytt ved å bruke følgende kommandoer: 

 sudo ufw deaktiver sudo ufw aktiver

På denne måten er brannmuren vår klar til å konfigureres i Ubuntu

4. Hvordan konfigurere UFW på Ubuntu Linux


Det er flere oppgaver vi kan utføre på brannmuren i Ubuntu for å kontrollere systemets sikkerhetsparametere, noen av disse er:

Tillat tilkoblinger via SSHVi har bekreftet at UFW som standard begrenser innkommende tilkoblinger til systemet, så hvis vi prøver å få tilgang til systemet ved hjelp av SSH har vi ikke mulighet for tilgang. For å aktivere tilgang via SSH bruker vi følgende kommando: 

 sudo ufw tillate ssh
Dette vil tillate oss å lage en regel om port 22, som standard for SSH -tilkoblinger. Vi kan aktivere SSH med denne kommandoen der vi spesifiserer SSH -porten direkte: 
 sudo ufw tillate 22

Hvordan åpne og lukke porter i Ubuntu ved hjelp av UFWDen grunnleggende syntaksen som vi må ta i betraktning for å lukke en port og forhindre at den blir aktivert for å "lytte", kan vi bruke følgende syntaks: 

 sudo ufw nekte (portnummer)
Hvis vi vil åpne en lukket port i Ubuntu for noen administrasjons- eller kravproblemer, bruker vi følgende syntaks: 
 sudo ufw tillate (portnummer)
For dette eksemplet vil vi lukke og åpne port 125:

Mest brukte porter i UbuntuLa oss huske noen av portene som vi kan bruke ofte i Ubuntu:

  • HTTPS: Det lar oss etablere sikre tilkoblinger og bruker port 443, så for å tillate det kan vi bruke et av følgende alternativer:
 sudo ufw tillate https sudo ufw tillate 443
  • HTTP: Dette alternativet tillater usikker surfing og porten er 80, så for å tillate det kan vi bruke et av følgende alternativer:
 sudo ufw tillate http sudo ufw tillate 80
  • FTP: Dette alternativet lar oss overføre filer trygt og porten er 21, så for å tillate det kan vi bruke et av følgende alternativer:
 sudo ufw tillate ftp sudo ufw tillate 21

Aktiver eller avslå en rekke porter ved hjelp av UFWDet kan være lurt å la et visst utvalg av porter få tilgang til systemet. For eksempel, hvis vi ønsker å aktivere X11 (eksterne) tilkoblinger ved hjelp av 6000-6005 portområdet, bruker vi følgende syntaks. 

 sudo ufw tillate 6000: 6005 / tcp sudo ufw tillate 6000: 6005 / udp

MerkNår vi spesifiserer portområder ved hjelp av UFW, må vi angi porten de vil bruke.

Tillat tilgang til en bestemt IP -adresseMed UFW har vi muligheten til å tillate tilgang til en IP -adresse spesielt slik at den har tilgang til systemet. For dette bruker vi følgende syntaks: 

 sudo ufw tillate fra (IP -adresse)
Hvis vi vil tillate IP -adressen til Solvetic, skriver vi inn følgende: 
 sudo ufw tillate fra 178.33.118.246

Vi kan også spesifisere porten som denne adressen må kobles til ved å bruke følgende syntaks. 

 sudo ufw tillate fra (IP -adresse) til en hvilken som helst port (portnummer)

Sjekk standardpolicyerFor å kontrollere statusen for retningslinjene vi har implementert i UFW, bruker vi følgende kommando. Der kan vi se hvilke retningslinjer som er etablert. 

 sudo ufw status omfattende

Nekte tilkoblinger i UFWNoen ganger kan det være nødvendig å begrense tilgangen til en bestemt tilkobling, for dette vil vi bruke deny parameter. For eksempel, for å nekte http -tilkoblingen, bruker vi følgende kommando: 

 sudo ufw nekte http

Slett etablerte reglerI det øyeblikket vi anser det nødvendig å eliminere noen regler som er opprettet, må vi utføre to handlinger:

Først av alt må vi liste opp reglene vi har opprettet ved å bruke følgende kommando: 

 sudo ufw status nummerert

Der vil vi se alle de opprettede reglene identifisert med et tall som vil være nyttig på tidspunktet for eliminering. Nå definerer vi hvilken regel som må elimineres, og vi vil bruke følgende kommando for å eliminere den, i dette tilfellet vil vi eliminere regel 7: 

 sudo ufw slette 7

Vi kan se at regelen er fjernet riktig.

5. Hvordan bruke UFW fra grafisk grensesnitt i Ubuntu Linux


I Ubuntu har vi muligheten til å installere et grafisk grensesnitt som kalles GUFW som lar oss ha de samme handlingene fra kommandolinjen, men fra et grafisk miljø.

For å installere dette grensesnittet bruker vi følgende kommando. Vi godtar nedlasting av pakkene, og vi venter på at de skal installeres. 

 sudo apt-get install gufw

6. Slik får du tilgang til GUFW på Ubuntu Linux


Vi kan få tilgang til GUFW ved hjelp av Ubuntu -søk ved å skrive inn begrepet gufw:

Når vi får tilgang til verktøyet, vil vi ha følgende grensesnitt hvor vi kan gjøre alle nødvendige trinn:

7. Hvordan konfigurere UFW på Ubuntu Linux


Når vi ser på verktøyet for å konfigurere vår brannmur, UFW, hjelper det oss med å kunne administrere brannmuren vår på en enkel, men veldig komplett måte. For å utføre denne konfigurasjonen brukes parametere og kommandolinjer i Linux -terminalen, og der kan vi konfigurere alle de alternativene vi trenger. Blant de viktigste administrasjonsoppgavene er sikkerhetstiltak for å forbedre beskyttelsesnivået for utstyret. Husk at for å kunne utvikle UFW -funksjonene riktig må vi ha en root -bruker eller sudotillatelser. Hvis du ikke har en slik bruker, vil vi lette opprettelsen nedenfor i tillegg til den komplette manualen for å kunne konfigurere brannmuren mer detaljert ved hjelp av UFW i Ubuntu Linux.

Lag sudo Linux root -bruker 

 adduser "user" usermod -aG sudo "user" su - "user" sudo whoami

8. Slik deaktiverer du brannmur i Ubuntu Linux


Av en eller annen spesiell grunn er det mulig at vi må deaktivere brannmuren til utstyret vårt, selv om vi alltid må indikere at det er veldig viktig å ha det aktivert, ettersom det lar oss ha gode sikkerhetsnivåer på utstyret vårt. Vår brannmur, administrert av UFW i tilfelle av Ubuntu, gjør at informasjonen om de innkommende eller utgående pakkene som flyter gjennom datamaskinene våre, kan beskyttes. Hvis vi av en eller annen grunn ønsker å sensurere en bestemt tilkobling, kan vi også gjøre det ved å bruke UFW og forhindre at det har makt til å komme inn i teamet vårt. For å deaktivere brannmuren i Ubuntu vil vi gjøre følgende:

Trinn 1
Vi vil introdusere følgende kommando med denne syntaksen: 

 sudo ufw status

Steg 2
Vi ser med den forrige kommandoen statusen til brannmuren som er aktiv. For å deaktivere den bruker vi denne syntaksen: 

 sudo ufw deaktivere
Trinn 3
Deretter må vi sette inn et administratorpassord, og deretter vil vi prøve den første kommandoen for å bekrefte at statusen allerede er deaktivert.

På denne måten kan vi bruke UFW til å etablere og kontrollere alle reglene som vi anser nødvendige for å forbedre sikkerheten til vårt Ubuntu -system og dermed ha visshet om å ha et pålitelig verktøy som vil tilby store administrasjonsmuligheter for ulike parametere på nettverksnivå. Hvis du også administrerer servere, anbefaler vi at du ser på hvordan du oppretter brannmurregler fra Windows Server 2016.

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Manuell hva er og hvordan du bruker PING -kommandoen Windows og Linux
2
post-title
Slik minimerer du vinduer i ikonet for macOS Sierra -applikasjonen
3
post-title
Slik setter du SIM -kortet Xiaomi Redmi Note 8 og Redmi Note 8 Pro
4
post-title
Fix volumikon -knappen fungerer ikke Windows 10
5
post-title
Sett på pause, stopp eller se fremdriften for nedlasting Chrome, Safari eller Firefox Windows 10 eller Mac

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -