Ubuntu

Jak nakonfigurovat bránu firewall Ubuntu (UFW)

Jak nakonfigurovat bránu firewall Ubuntu (UFW)

Správně nakonfigurovaný firewall je klíčovou součástí vytvoření předběžného zabezpečení systému. Mějte to na paměti, projdeme si, jak nakonfigurovat bránu firewall na vašem počítači s Ubuntu.

Nyní ve výchozím nastavení Ubuntu přichází s vyhrazeným konfiguračním nástrojem brány firewall známým jako UFW nebo nekomplikovaný firewall. Jedná se o intuitivní front-end systém, který vám pomůže spravovat pravidla brány firewall iptables. S UFW budete moci používat téměř všechny potřebné úkoly brány firewall, aniž byste se museli učit iptables.

Z tohoto důvodu budeme pro toto čtení používat UFW, abychom pomohli nastavit bránu firewall pro náš počítač s Ubuntu. Také jsme sestavili podrobný podrobný návod, jak používat UFW k výkonu.

Konfigurace brány firewall Ubuntu (UFW)

UFW je jednoduchá a efektivní aplikace brány firewall nainstalovaná ve výchozím nastavení na Ubuntu, ale není povolená. Pokud si však myslíte, že jste jej mohli omylem smazat, můžete do terminálu zadat následující příkaz a znovu jej v systému přeinstalovat.

sudo apt nainstalovat ufw

Tím se nainstaluje UFW do vašeho systému. A pokud již byla nainstalována, zobrazí se následující obrazovka:

Instalace UFW na Ubuntu

Po instalaci se musíte ujistit, že je povolená a funkční. Chcete-li to provést, použijte tento příkaz:

sudo ufw stav podrobný

Jak vidíte z obrázku, v našem systému to ukazuje, že UFW je neaktivní.

Kontrola stavu UFW

V tomto případě pro aktivaci UFW zadejte následující příkaz:

sudo ufw povolit

To by mělo ve vašem systému aktivovat UFW a zobrazit tuto zprávu:

Povolení UFW na Ubuntu

Nastavit výchozí zásady

S aktivovaným UFW můžete přejít a znovu zkontrolovat jeho stav pomocí předchozího příkazu:

sudo ufw stav podrobný

Nyní byste měli vidět něco takového:

Výchozí zásady pro UFW

Jak vidíte, ve výchozím nastavení UFW popírá všechna příchozí připojení a povoluje všechna odchozí připojení. To zabrání klientům v připojení k našemu serveru zvenčí, ale umožní aplikacím z našeho serveru komunikovat s externími servery.

Tato pravidla však můžete doladit a vytvořit vlastní bránu firewall specifickou pro vaše potřeby a požadavky.

V následujících částech probereme různé způsoby, kterými můžete ovládat nastavení brány firewall.

Nakonfigurujte chování UFW na základě příchozích připojení k různým portům

Pokud chcete povolit připojení, která používají zabezpečený SSH, použijte tento příkaz:

sudo ufw povolit ssh

nebo

sudo ufw povolit 22

Měla by se zobrazit následující zpráva:

Povolení připojení SSH

Port 22 je výchozí port, který poslouchá démon SSH. Jako takový můžete buď nakonfigurovat UFW tak, aby umožňoval službu (SSH) nebo konkrétní port (22).

Mějte to na paměti, pokud jste nakonfigurovali svého démona SSH tak, aby poslouchal jiný port, řekněme port 2222, pak můžete jednoduše nahradit 22 v příkazu 2222 a firewall UFW umožní připojení z tohoto portu.

Podobně řekněme, že chcete, aby váš server poslouchal HTTP na portu 80, pak můžete zadat některý z následujících příkazů a pravidlo bude přidáno do UFW.

sudo ufw povolit http

nebo

sudo ufw povolit 80

Chcete-li povolit HTTPS na portu 443, můžete použít následující příkazy:

sudo ufw povolit https

nebo

sudo ufw povolit 443

Nyní, pokud chcete povolit více než jeden port současně, je to také možné. V tomto případě však musíte zmínit obě - ​​čísla portů i konkrétní protokol, který chcete aktivovat.

Zde je příkaz, který použijete k povolení připojení z portů 6000 až 6003 pocházejících z TCP i UDP.

sudo ufw povolit 6000: 6003 / tcp
sudo ufw povolit 6000: 6003 / udp

Odepřít konkrétní připojení

V případě, že máte zájem zabránit jednotlivým připojením, stačí jen vyměnit „povolit" s „popřít" v některém z výše uvedených příkazů.

Řekněme například, že jste viděli podezřelé aktivity přicházející z adresy IP 1.10.184.53. V takovém případě můžete pomocí tohoto příkazu zabránit připojení této adresy IP k vašemu systému:

sudo ufw popřít od 1.10.184.53

Nakonfigurujte UFW pro IPv6

Všechny příkazy, o kterých jsme diskutovali výše, předpokládají, že používáte IPv4. V případě, že je váš server nakonfigurován pro IPv6, musíte také nakonfigurovat UFW tak, aby podporoval IPv6. To se provádí pomocí následujícího příkazu:

sudo nano / etc / default / ufw

Zkontrolujte a ujistěte se, že hodnota pro IPv6 je nastaven na Ano. Mělo by to vypadat takto:

Povolení protokolu IPv6

Nyní bude UFW a všechna předkonfigurovaná pravidla podporovat jak IPv4, tak IPv6.

Odstranit konkrétní pravidla UFW

Nyní, když víte, jak vytvořit nová pravidla pro UFW, je také čas se naučit, jak odstranit konkrétní pravidla, abyste získali úplnou kontrolu nad sadou nástrojů brány firewall.

V případě, že jste nastavili několik pravidel a nepamatujete si je všechna, můžete pomocí následujícího příkazu získat seznam všech vašich pravidel brány firewall.

sudo ufw stav očíslován

Tím se vygeneruje očíslovaný seznam všech pravidel UFW, která jste nastavili. Řekněme, že chcete odstranit pravidlo číslo 7. Pak můžete pokračovat pomocí tohoto příkazu:

sudo ufw smazat 7

Odstranění pravidla UFW

Alternativně, pokud již víte, které pravidlo chcete odstranit, můžete jej přímo zadat do příkazu takto:

sudo ufw smazat povolit http

Poznámka: Pokud máte UFW nakonfigurovaný pro IPv6 i IPv4, pak vymazat příkaz odebere pravidlo pro obě instance.

Přístup k protokolům brány firewall

Je důležité občas zkontrolovat protokoly brány firewall. To vám pomůže identifikovat útoky, všimnout si jakékoli neobvyklé aktivity ve vaší síti a dokonce vyřešit problémy s pravidly brány firewall.

Nyní je třeba nejprve povolit UFW vytváření protokolů, které lze provést pomocí následujícího příkazu:

sudo ufw přihlašování

Protokoly budou uloženy v / var / log / zprávy, / var / log / syslog, a / var / log / kern.log odkud k nim máte přístup.

Zakázat / Resetovat UFW

Pokud chcete deaktivovat UFW spolu se všemi jeho pravidly, můžete použít tento příkaz:

sudo ufw deaktivovat

Zobrazí se vám tato zpráva:

Deaktivace UFW

Poté můžete UFW znovu aktivovat pomocí jednoho z výše popsaných příkazů:

sudo ufw povolit

Pokud však chcete začít znovu a odstranit všechna aktivní pravidla, můžete jednoduše resetovat UFW pomocí tohoto příkazu:

sudo ufw reset

To by mělo vygenerovat následující zprávu a UFW se resetuje a odstraní všechna existující pravidla.

Resetovat UFW

Balení

Toto byl náš podrobný návod, jak povolit a nakonfigurovat UFW na vašem Ubuntu. Doufáme, že vám tato příručka byla užitečná a že vám pomohla s nastavením vlastní brány firewall pro váš systém Ubuntu. Pokryli jsme všechna základní pravidla a oblasti kontroly, které od firewallu požadujete. Máte další tipy na bránu firewall Ubuntu? Dejte nám vědět v komentářích níže.

Hry SuperTuxKart pro Linux
SuperTuxKart pro Linux
SuperTuxKart je skvělý titul navržený tak, aby vám ve vašem systému Linux přinesl zážitek Mario Kart zdarma. Je to docela náročné a zábavné hrát, je n...
Hry Výukový program Battle for Wesnoth
Výukový program Battle for Wesnoth
The Battle for Wesnoth je jednou z nejpopulárnějších strategických her s otevřeným zdrojovým kódem, které si v tuto chvíli můžete zahrát. Tato hra se ...
Hry 0 A.D. Tutorial
0 A.D. Tutorial
Z mnoha strategických her venku je 0 A.D. dokáže vyniknout jako komplexní titul a velmi hluboká, taktická hra, přestože je otevřeným zdrojem. Vývoj hr...