Sådan konfigureres Firewall med UFW i Ubuntu Linux

Når det kommer til at øge sikkerheden på klientcomputerne i en organisation eller vores egen, er der mange værktøjer og god praksis, som vi kan implementere, der hjælper med at opretholde de passende sikkerhedsstandarder til dette formål. Selvom vi griber til eksterne værktøjer mange gange, kan vi ikke lægge de værktøjer til side, der er inkluderet i selve operativsystemet, til side, som er udviklet til at udføre specifikke opgaver på en korrekt måde og fuldt ud kompatible med operativsystemet i brug.

Et af disse værktøjer er UFW (Uncomplicated Firewall), som, selvom det kommer som standard i Ubuntu, er deaktiveret. I dag vil vi analysere detaljeret, hvordan vi aktiverer og får mest muligt ud af denne vigtige nytteværdi af Ubuntu 19. Vi husker, at firewallen er meget vigtig for vores teams sikkerhed, og vi skal kende de forskellige muligheder, hvis vi er administratorer.

Hvad er UFWUFW er et værktøj, der giver os mulighed for at administrere vores firewall ved hjælp af kommandolinjen, som vi vil administrere firewall -konfigurationen med. Takket være UFW vil vi kunne arbejde med forskellige sikkerhedspolitikker afhængigt af sikkerhedsparametrene. At have en bruger som root eller sudo er afgørende for at kunne udføre alle disse administrative opgaver.

Firewallens rolle i et operativsystemInden du ved, hvordan du bruger UFW i Ubuntu 19, er det vigtigt at kende betydningen af ​​en firewall i et operativsystem.

En firewall kan være en hardware- eller softwarekomponent, hvis funktion er at administrere og administrere al netværkstrafik, indgående og udgående, der eksisterer mellem to eller flere netværk. Blandt de vigtigste fordele, vi finder, når vi bruger en firewall, har vi:

  • Beskyt netværket.
  • Bevar integriteten af ​​de oplysninger, der er gemt på computeren.
  • Undgå tjenestenektangreb.
  • Bevar dit eget privatliv og organisationens.
  • Undgå indtrængen af ​​uautoriserede brugere til systemet.

Regeltyper i firewallenNår vi administrerer en firewall, kan vi administrere forskellige typer regler for den, nogle af disse er:

  • Kontroller antallet af forbindelser.
  • Registrer forbindelsesindgangs- og udgangshændelser.
  • Administrer og administrer brugeradgang.
  • Kontroller, hvilke programmer og programmer der kan få adgang til Internettet.
  • Portdetektering.

Som vi kan se, er den rolle, som en firewall spiller inden for et operativsystems sikkerhed, meget vigtig, og derfor er det meget nyttigt, at vi lærer i denne vejledning, hvordan du konfigurerer den i Ubuntu.

1. Sådan installeres UFW på Ubuntu Linux


UFW Firewall er normalt ikke installeret som standard i Ubuntu, men hvis ikke, bliver vi nødt til at aktivere og installere det via en APT -pakkehåndtering.

Trin 1
For at gøre dette vil vi sætte følgende kommando:

 sudo apt installere ufw 

Trin 2
Efter installationen vil vi bruge følgende syntaks, vi vil validere status for firewallen:

 sudo ufw status omfattende 

2. Sådan aktiveres UFW på Ubuntu Linux

Trin 1
For at kontrollere status for UFW i Ubuntu får vi adgang til terminalen og udfører følgende kommando:

 sudo ufw status 

Trin 2
Vi kan se, at UFW som standard er inaktiv. For at aktivere UFW i Ubuntu bruger vi følgende kommando. Vi kan se, at dens status er ændret, og at den nu er aktiv siden systemet startede.
sudo ufw aktiver

3. Sådan indstilles foruddefinerede politikker i Ubuntu Linux


UFW er som standard designet til at:

  • Nægt alle indgående forbindelser.
  • Tillad alle udgående forbindelser.

Dette indikerer, at enhver bruger eller person, der forsøger at få adgang uden for det lokale netværk, ikke vil have adgang, mens en eller anden bruger eller applikation inden for det lokale netværk kan have forbindelse til ethvert sted på det eksterne netværk.

Trin 1
For at bekræfte disse politikker vil vi bruge følgende kommandoer:

 sudo ufw default nægter indgående sudo ufw standard tillader udgående

Trin 2
Når de foruddefinerede regler er blevet valideret igen, kan vi genstarte firewallen ved hjælp af følgende kommandoer:

 sudo ufw deaktiver sudo ufw aktiver

På denne måde er vores firewall klar til at blive konfigureret i Ubuntu

4. Sådan konfigureres UFW på Ubuntu Linux


Der er flere opgaver, som vi kan udføre på firewallen i Ubuntu for at kontrollere systemets sikkerhedsparametre, nogle af disse er:

Tillad forbindelser via SSHVi har verificeret, at UFW som standard begrænser indgående forbindelser til systemet, så hvis vi forsøger at få adgang til systemet ved hjælp af SSH, har vi ikke mulighed for adgang. For at aktivere adgang via SSH bruger vi følgende kommando:

 sudo ufw tillader ssh 
Dette giver os mulighed for at oprette en regel om port 22 som standard for SSH -forbindelser. Vi kan aktivere SSH med denne kommando, hvor vi direkte angiver SSH -porten:
 sudo ufw tillade 22 

Sådan åbnes og lukkes porte i Ubuntu ved hjælp af UFWDen grundlæggende syntaks, som vi skal tage i betragtning for at lukke en port og forhindre, at den aktiveres til at "lytte", kan vi bruge følgende syntaks:

 sudo ufw benægte (portnummer) 
Nu, hvis vi vil åbne en lukket port i Ubuntu for et eller andet administrations- eller kravsproblem, bruger vi følgende syntaks:
 sudo ufw tillad (portnummer) 
I dette eksempel vil vi lukke og åbne port 125:

Mest brugte porte i UbuntuLad os huske nogle af de porte, som vi ofte kan bruge i Ubuntu:

  • HTTPS: Det giver os mulighed for at etablere sikre forbindelser og bruger port 443, så vi kan bruge en af ​​følgende muligheder for at tillade det:
 sudo ufw tillader https sudo ufw tillader 443
  • HTTP: Denne indstilling tillader ikke-sikker browsing, og dens port er 80, så for at tillade det kan vi bruge en af ​​følgende muligheder:
 sudo ufw tillader http sudo ufw tillader 80
  • FTP: Denne mulighed giver os mulighed for at overføre filer sikkert, og dens port er 21, så for at tillade det kan vi bruge en af ​​følgende muligheder:
 sudo ufw tillader ftp sudo ufw tillader 21

Aktiver eller afvis en række porte ved hjælp af UFWVi vil muligvis tillade en vis række havne at få adgang til systemet. For eksempel, hvis vi ønsker at aktivere X11 (eksterne) forbindelser ved hjælp af 6000-6005 portområdet, vil vi bruge følgende syntaks.

 sudo ufw tillader 6000: 6005 / tcp sudo ufw tillader 6000: 6005 / udp

BemærkNår vi angiver portområder ved hjælp af UFW, skal vi angive den port, de vil bruge.

Tillad adgang til en bestemt IP -adresseMed UFW har vi mulighed for at tillade adgang til en IP -adresse specifikt, så den har adgang til systemet. Til dette vil vi bruge følgende syntaks:

 sudo ufw tillad fra (IP -adresse) 
Hvis vi vil tillade IP -adressen til Solvetic, indtaster vi følgende:
 sudo ufw tillader fra 178.33.118.246 

Vi kan også angive den port, gennem hvilken denne adresse skal forbindes ved hjælp af følgende syntaks.

 sudo ufw tillader fra (IP -adresse) til en hvilken som helst port (portnummer) 

Kontroller standardpolitikkerFor at kontrollere status for de politikker, som vi har implementeret i UFW, bruger vi følgende kommando. Der kan vi se, hvilke politikker der er fastlagt.

 sudo ufw status omfattende 

Nægt forbindelser i UFWNogle gange kan det være nødvendigt at begrænse adgangen til en bestemt forbindelse, til dette vil vi bruge deny parameter. For eksempel at benægte http -forbindelsen vil vi bruge følgende kommando:

 sudo ufw benægter http 

Slet etablerede reglerI det øjeblik, vi anser det for nødvendigt at fjerne nogle regler, der er blevet oprettet, skal vi udføre to handlinger:

Først og fremmest skal vi liste de regler, vi har oprettet ved hjælp af følgende kommando:

 sudo ufw status nummereret 

Der vil vi se alle de oprettede regler identificeret med et tal, som vil være nyttigt på tidspunktet for eliminering. Nu definerer vi, hvilken regel der skal elimineres, og vi vil bruge følgende kommando til at fjerne den, i dette tilfælde vil vi fjerne regel 7:

 sudo ufw slette 7 

Vi kan se, at reglen er blevet fjernet korrekt.

5. Sådan bruges UFW fra grafisk grænseflade i Ubuntu Linux


I Ubuntu har vi mulighed for at installere en grafisk grænseflade kaldet GUFW, som giver os mulighed for at have de samme handlinger fra kommandolinjen, men fra et grafisk miljø.

For at installere denne grænseflade bruger vi følgende kommando. Vi accepterer download af pakkerne, og vi venter på, at de bliver installeret.

 sudo apt-get install gufw 

6. Sådan får du adgang til GUFW på Ubuntu Linux


Vi kan få adgang til GUFW ved hjælp af Ubuntu -søgning ved at indtaste udtrykket gufw:

Når vi får adgang til værktøjet, har vi følgende grænseflade, hvorfra vi kan udføre alle de nødvendige trin:

7. Sådan konfigureres UFW på Ubuntu Linux


Når vi ser på værktøjet til at konfigurere vores firewall, UFW, hjælper det os med at kunne administrere vores firewall på en enkel, men meget komplet måde. For at udføre denne konfiguration bruges parametre og kommandolinjer i Linux -terminalen, og der kan vi konfigurere alle de muligheder, vi har brug for. Blandt de vigtigste ledelsesopgaver er sikkerhedsopgaver, der kan forbedre beskyttelsesniveauet for udstyret. Husk, at for at kunne udvikle UFW -funktionerne korrekt skal vi have en root -bruger eller sudo -tilladelser. Hvis du ikke har en sådan bruger, vil vi lette dens oprettelse herunder ud over den komplette manual for at kunne konfigurere firewallen mere detaljeret ved hjælp af UFW i Ubuntu Linux.

Opret sudo Linux root -bruger

 adduser "bruger" usermod -aG sudo "bruger" su - "bruger" sudo whoami

8. Sådan deaktiveres Firewall i Ubuntu Linux


Af en bestemt grund er det muligt, at vi er nødt til at deaktivere Firewall for vores udstyr, selvom vi altid skal angive, at det er meget vigtigt at få det aktiveret, da det giver os mulighed for at have et godt sikkerhedsniveau på vores udstyr. Vores firewall, der administreres af UFW i tilfælde af Ubuntu, gør det muligt at beskytte oplysningerne om de indgående eller udgående pakker, der flyder gennem vores computere. Hvis vi af en eller anden grund ønsker at censurere en bestemt forbindelse, kan vi også gøre det ved hjælp af UFW og forhindre det i at have magt til at komme ind i vores team. For at deaktivere firewallen i Ubuntu gør vi følgende:

Trin 1
Vi introducerer følgende kommando med denne syntaks:

 sudo ufw status 

Trin 2
Vi ser med den forrige kommando status for den firewall, der er aktiv. For at deaktivere det vil vi bruge denne syntaks:

 sudo ufw deaktiver 
Trin 3
Dernæst skal vi sætte en administratoradgangskode, og derefter vil vi prøve den første kommando for at kontrollere, at status allerede er deaktiveret.

På denne måde kan vi bruge UFW til at etablere og kontrollere alle de regler, som vi anser for nødvendige for at forbedre vores Ubuntu -systems sikkerhed og dermed have vished om at have et pålideligt værktøj, der vil tilbyde store styringsmuligheder på forskellige parametre på netværksniveau. Hvis du også administrerer servere, anbefaler vi, at du ser på, hvordan du opretter firewall -regler fra Windows Server 2016.

wave wave wave wave wave