Ubuntu

Pokročilá konfigurace brány firewall UFW v Ubuntu 20.04

Pokročilá konfigurace brány firewall UFW v Ubuntu 20.04
Nekomplikovaný firewall, zkráceně UFW, je snadno použitelné a spolehlivé rozhraní brány firewall. Podporuje verze Ubuntu IPv4 a IPv6. Tento článek vám ukáže, jak provést instalaci brány firewall UFW a jak konfigurovat pokročilá pravidla brány firewall v Ubuntu 20.04

Nainstalujte UFW na Ubuntu 20.04

UFW je k dispozici v distribucích založených na Ubuntu, ale pokud jste jej omylem smazali, můžete jej znovu nainstalovat. Postupujte podle následujících pokynů.

Krok 1: Aktualizujte APT

Jako vždy nejprve aktualizujte svůj APT. Udělejte to zadáním následujícího příkazu:

$ sudo apt aktualizace

Krok 2: Upgradujte APT

Nyní upgradujte svůj APT. Chcete-li tak učinit, zadejte následující příkaz:

$ sudo apt upgrade

Krok 3: Stáhnout a nainstalovat UFW

Zadejte následující příkaz ke stažení a instalaci UFW do vašeho zařízení Ubuntu:

$ sudo apt install ufw

Budete vyzváni k zadání podmínky ano / ne. Pokračujte v instalaci výběrem „y“.

Krok 4: Povolit / Zakázat UFW

Službu UFW můžete povolit / zakázat při každém spuštění systému pomocí následujícího příkazu:

$ sudo ufw povolit

$ sudo ufw deaktivovat

Zkontrolujte aktuální stav UFW pomocí níže uvedeného příkazu terminálu:

stav $ sudo ufw

Krok 5: Blokovat příchozí a povolit odchozí datový provoz

Chcete-li blokovat jakýkoli příchozí a povolit odchozí datový provoz, což je výchozí konfigurace v zásadě UFW, zadejte jeden z následujících dvou příkazů (první je pro odchozí, druhý pro příchozí):

$ sudo ufw default povolit odchozí

Příkaz: $ sudo ufw default odepřít příchozí

Krok 6: Přidání, úprava a odstranění pravidel brány firewall

Pravidla brány firewall můžete přidávat, upravovat a mazat pomocí dvou různých metod, čísla portu nebo názvu služby. Zadejte jeden z následujících příkazů:

$ sudo ufw povolit http

$ sudo ufw povolit 80

Filtrujte datové pakety pomocí různých protokolů.

$ sudo ufw povolit 80 / tcp

Krok 7: Zkontrolujte stav aktualizovaných pravidel

Stav aktualizovaných pravidel můžete zkontrolovat pomocí níže uvedeného příkazu terminálu:

$ sudo ufw stav podrobný

Pomocí pokročilých pravidel UFW

Chcete-li získat nebo odepřít přístup, můžete povolit konkrétní adresu IP. Spuštěním následujícího příkazu povolte IP adrese získat přístup ke službám:

$ sudo ufw povolit od 162.197.1.100

$ sudo ufw popřít od 162.197.1.100

Autorizujte IP adresu pro získání přístupu k portu TCP pomocí níže uvedeného příkazu terminálu:

$ sudo ufw povolit od 162.197.1.100 na libovolný port 80 proto tcp

Můžete určit rozsahy pro konkrétní port. Provedete to následujícím příkazem:

$ sudo ufw povolit 2000: 3000 / tcp

Můžete také odmítnout konkrétní IP, abyste získali přístup k portu, zatímco ostatním IP adresám povolíte přístup k tomuto portu. Chcete-li tak učinit, zadejte následující příkaz:

$ sudo ufw povolit od 162.197.0.86 do libovolného portu 22

$ sudo ufw popřít od 162.197.0.0/24 na libovolný port 22

Povolte přenos konkrétního protokolu na rozhraní ethernet zadáním následujícího:

$ sudo ufw povolit na etho0 na libovolný port 80

UFW umožňuje všechny požadavky na ping; tuto možnost můžete změnit pomocí svého oblíbeného textového editoru v konfiguračním souboru.

$ sudo gedit / etc / ufw / dříve.pravidla

Nyní odeberte níže uvedené řádky:

-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-Ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-Ufw-before-input -p icmp --icmp-type time-beyond -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Uložte tento soubor a zavřete jej.

Chcete-li resetovat všechna pravidla v UFW, proveďte následující příkaz terminálu:

$ sudo ufw reset

Závěr

To je vše o UFW, používání pravidel brány firewall UFW a používání pokročilých pravidel brány firewall UFW.

Jak nainstalovat PeaZip 7.6.0 na Ubuntu 20.04 a Linux Mint 20
PeaZip je nástroj pro archivaci a správu souborů. Jedná se o bezplatný softwarový nástroj, který se zabývá přibližně 180 formáty archivů souborů. Je ...
Jak nainstalovat Open Broadcaster Studio na Linux
Open Broadcaster Studio, také známý jako OBS, je známý multiplatformní program s otevřeným zdrojovým kódem používaný k nahrávání a streamování obsahu ...
Jak nainstalovat QOwnNotes na Ubuntu 20.04?
QOwnNotes je bezplatný textový editor s otevřeným zdrojovým kódem pro poznámkové bloky, který podporuje markdowns, stejně jako správce úkolů pro Linux...