✅ Slik konfigurerer du UFW på Ubuntu 18 eller Debian

Innholdsfortegnelse

1. Slik installerer du UFW på Debian OG Ubuntu
2. Slik aktiverer du UFW på Linux
3. Standard retningslinjer i UFW Linux
4. Slik viser du profiler for applikasjoner i UFW Linux
5. Slik aktiverer du IPv6 på UFW Linux
6. Slik tillater du SSH -tilkoblinger i UFW Linux
7. Slik aktiverer du spesifikke porter i UFW Linux
8. Slik sletter du regler i UFW Linux
9. UFW avanserte funksjoner

Et av de beste sikkerhetstiltakene vi alltid må huske på er bruken av en brannmur som tilgang til eller overføring av nettverkspakker kanskje eller ikke er tillatt, dette er nyttig siden det er millioner av trusler som er klare til å trenge inn i våre system og få tilgang til verdifull informasjon.

Standard brannmurskonfigurasjonsverktøy for Ubuntu og Debian er UFW (Uncomplicated Firewall) som er utviklet for å forenkle administrasjonen av iptables brannmurkonfigurasjon, siden UFW gir en brukervennlig metode for å lage brannmurregler. IPv4 eller IPv6 vertsbasert brannmur . UFW er som standard deaktivert.
Gjennom denne opplæringen vil vi lære litt mer om UFW og hvordan du utfører konfigurasjonsprosessen i Ubuntu eller Debian.

Hva er UFWUFW gir oss et mye enklere handlingsramme å bruke for å administrere netfilter og har et kommandolinjegrensesnitt for å jobbe med Linux -brannmuren, derav navnet (Uncomplicated Firewall).

Med UFW vil det være mulig å utføre forskjellige sikkerhetshandlinger på flere systemparametere og dermed legge til et bedre nivå av sikkerhet og personvern for all informasjon og prosesser som er vert der. For å kunne bruke UFW effektivt i Ubuntu eller Debian må vi ha en rotbruker eller en bruker med sudotillatelser, hvis vi ikke har en, kan vi lage den ved å utføre følgende linjer i rekkefølgen:

 adduser "user" usermod -aG sudo "user" su - "user" sudo whoami

Nå vil vi se hele prosessen for å bruke UFW effektivt i Ubuntu eller Debian.

1. Slik installerer du UFW på Debian OG Ubuntu

Denne brannmuren må installeres som standard i Ubuntu og Debian, men hvis ikke, kan vi installere den ved hjelp av APT -pakkebehandleren slik:

 sudo apt installer ufw

FORSTØRRE

Når UFW er installert, kan vi kjøre følgende linje for å validere den nåværende tilstanden til brannmuren.

 sudo ufw status omfattende

FORSTØRRE

Som vi har angitt, er standardtilstanden deaktivert.

2. Slik aktiverer du UFW på Linux

For å utføre UFW -aktiveringsprosessen, skal vi utføre følgende kommando som laster brannmuren og lar den starte når systemet starter.

 sudo ufw aktivere

Igjen kjører vi sudo ufw status verbose for å validere den nye UFW -statusen:

FORSTØRRE

Hvis du vil deaktivere UFW, skal vi utføre følgende kommando som forhindrer at den startes fra oppstart:

 sudo ufw deaktivere

3. Standard retningslinjer i UFW Linux

Når vi aktiverer UFW, brukes et standard sett med regler eller profiler som er egnet for hjemmebrukere, men ikke for viktigere emner.

Som standard har UFW -brannmuren regler for å nekte alle innkommende tilkoblinger og tillater bare alle utgående tilkoblinger til serveren, på denne måten kan ingen få tilgang til serveren, og alle tjenester eller programmer som kjører på Ubuntu eller Debian kan få tilgang til nettverket eksternt uten problem .

Disse UFW -standardreglene finnes i / etc / default / ufw -banen og kan redigeres med følgende kommando:

 sudo ufw default nekte innkommende sudo ufw standard tillate utgående

FORSTØRRE

4. Slik viser du profiler for applikasjoner i UFW Linux

Når du installerer en programvarepakke gjennom APT -pakkebehandleren, er en applikasjonsprofil inkludert i katalogen /etc/ufw/applications.d som definerer tjenesten og holder UFW -konfigurasjonen aktiv.

Det vil være mulig å liste alle applikasjonsprofilene som er tilgjengelige i Ubuntu eller Debian ved å bruke følgende kommando:

 sudo ufw app liste

FORSTØRRE

Dette resultatet avhenger av installasjonen av programvarepakken på systemet.

Hvis vi ønsker å få mer informasjon om en bestemt profil og reglene som er definert for den, skal vi bruke følgende kommando:

 sudo ufw app info 'Apache'

FORSTØRRE

Der finner vi all informasjon om den aktuelle applikasjonen.

5. Slik aktiverer du IPv6 på UFW Linux

Hvis Ubuntu eller Debian er konfigurert med IPv6, vil det være nødvendig å validere at UFW er konfigurert med IPv6- og IPv4 -støtte. For å bekrefte dette, skal vi åpne UFW -konfigurasjonsfilen med en redaktør som denne.

 sudo nano / etc / default / ufw

FORSTØRRE

Der må vi sørge for at IPV6 -raden er med verdien ja slik:

 IPV6 = ja

Hvis vi gjør noen endringer, lagrer vi disse ved hjelp av Ctrl + O -tastene og avslutter redaktøren med Ctrl + X. Nå skal vi starte brannmuren på nytt ved å kjøre:

 sudo ufw deaktiver sudo ufw aktiver

6. Slik tillater du SSH -tilkoblinger i UFW Linux

Husk at ved å aktivere UFW -brannmuren, vil alle innkommende tilkoblinger bli blokkert, og hvis du blir koblet til serveren via SSH fra et eksternt sted, vil det ikke være mulig å opprette tilkoblingen.

For dette vil det være nødvendig å aktivere SSH -tilkoblinger for å unngå feil, og vi kan oppnå dette ved å utføre følgende kommando:

 sudo ufw tillate ssh

FORSTØRRE

Hvis du bruker en egendefinert SSH -port, må den åpnes i UFW -brannmuren med følgende kommando:

 sudo ufw tillate 2220 / tcp

Hvis vi vil blokkere en SSH -tilkobling, kan vi utføre følgende:

 sudo ufw nekte ssh / tcp

7. Slik aktiverer du spesifikke porter i UFW Linux

Med UFW vil det også være mulig å åpne en bestemt port for å tillate tilkoblinger til en bestemt tjeneste gjennom den, for eksempel hvis du trenger å konfigurere en webserver for å lytte til portene 80 (HTTP) og 443 (HTTPS) av By som standard, vil vi utføre følgende, alt etter omstendighetene:

Tillat port 80

 sudo ufw tillate http (etter tjenestenavn) sudo ufw tillate 80 / tcp (etter portnummer) sudo ufw tillate 'Apache' (etter applikasjonsprofil)

FORSTØRRE

Tillat port 443

 sudo ufw tillate http sudo ufw tillate 443 / tcp sudo ufw tillate 'Apache Secure'

Tillat en rekke porter i UFWVed noen anledninger kan vi ha applikasjoner som vil bruke et bestemt utvalg av porter som må godkjennes i UFW, for å aktivere en rekke porter vil vi utføre følgende:

 sudo ufw tillate 6000: 6003 / tcp sudo ufw tillate 6000: 6003 / udp

FORSTØRRE

Tillat en IP -adresseUFW gir oss muligheten til å tillate tilgang til en enkelt IP -adresse til systemet, for dette må vi utføre følgende:

 sudo ufw tillate fra 192.168.0.19

FORSTØRRE

Hvis vi vil aktivere bruk av en IP -adresse på en bestemt port, skal vi utføre følgende:

 sudo ufw tillater fra 192.168.0.19 til en hvilken som helst port 22

Tillat tilgang til delnett på en bestemt portUFW gir oss muligheten til å tillate tilkoblinger for bestemte IP -adresser som går fra et område som 192.168.0.1 til 192.168.0.254 til port 22 (SSH), for dette utfører vi følgende kommando:

 sudo ufw tillater fra 192.168.0.0/24 til hvilken som helst port 22

FORSTØRRE

Angi et nettverksgrensesnittI likhet med de tidligere metodene lar UFW oss aktivere bruken av et bestemt nettverksgrensesnitt, for dette utfører vi følgende:

 sudo ufw tillater eth3 til hvilken som helst port 22

Nekte tilkoblinger i UFWSom standard er alle innkommende tilkoblinger i UFW blokkert, med mindre forbindelsen har blitt åpnet spesielt i UFW, i dette tilfellet har vi åpnet portene 80 og 443.
Hvis serveren vår blir påvirket av en IP -adresse 11.12.13.0/24, kan vi utføre følgende for å forhindre at nettverket får tilgang til Ubuntu eller Debian:

 sudo ufw nekte fra 11.12.13.0/24 til hvilken som helst port 80 sudo ufw nekte fra 11.12.13.0/24 til hvilken som helst port 443

8. Slik sletter du regler i UFW Linux

Vi har to alternativer for å fjerne UFW -regler, etter regelnummer og etter faktisk regel.

Trinn 1
For å fjerne UFW -reglene ved hjelp av regelnummeret, må vi først liste reglene etter tall med følgende kommando:

 sudo ufw status nummerert

FORSTØRRE

Nå kan vi fjerne regelen ved å bruke følgende syntaks:

 sudo ufw slett #

FORSTØRRE

Steg 2
Det andre alternativet er å slette en regel ved å bruke den faktiske regelen, for eksempel:

 sudo ufw delete tillate 22 / tcp

Dry Run UFW -reglerDet vil være mulig å utføre enhver UFW-kommando uten å gjøre endringer i systemets brannmur ved hjelp av --dry-run-flagget, med dette vises endringene som bør skje:

 sudo ufw --dry-run aktivere

FORSTØRRE

9. UFW avanserte funksjoner

Noen av rutene der UFW er vert for sin konfigurasjon med:

Der finner du hovedinnstillingene for standardpolicyer, IPv6 -støtte og kjernemoduler

 / etc / default / ufw

Reglene for disse filene beregnes før reglene som legges til via UFW -kommandoen.

 /etc/ufw/before[6íritu.rules

Reglene i disse filene beregnes etter at reglene er lagt til ved hjelp av UFW -kommandoen

 /etc/ufw/after[6íritu.rules

Henviser til tunbare nettverkskanaler

 /etc/ufw/sysctl.conf

Den lar deg definere om UFW er aktivert ved oppstart og konfigurerer LOGLEVEL

 /etc/ufw/ufw.conf

UFW er et praktisk og komplett verktøy for å administrere hundrevis av sikkerhetsverdier i Ubuntu og Debian på en praktisk og helt enkel måte.

Slik konfigurerer du UFW på Ubuntu 18 eller Debian

1. Slik installerer du UFW på Debian OG Ubuntu

2. Slik aktiverer du UFW på Linux

3. Standard retningslinjer i UFW Linux

4. Slik viser du profiler for applikasjoner i UFW Linux

5. Slik aktiverer du IPv6 på UFW Linux

6. Slik tillater du SSH -tilkoblinger i UFW Linux

7. Slik aktiverer du spesifikke porter i UFW Linux

8. Slik sletter du regler i UFW Linux

9. UFW avanserte funksjoner

Du vil bidra til utvikling av området, dele siden med vennene dine

Populære Innlegg

Hendelsesorientering i Java

Beste iMyFon -tilbud for denne julen

Google Maps API med Android Studio

Slik aktiverer eller sletter du informasjonskapsler på iPhone Xs eller iPhone Xs Max

Hvordan håndtere WiFi -nettverk trygt og gratis apper

Anbefalt

Redaksjonens

Slik installerer eller oppdaterer du den nyeste versjonen Kernel CentOS 7

Hvordan låse eller låse opp macOS Sierra med USB

Hvordan vise alle aktive prosesser i macOS Sierra

Konfigurer Windows 10 Handlings- og varslingssenter