- 1. Sådan installeres UFW på Debian OG Ubuntu
- 2. Sådan aktiveres UFW på Linux
- 3. Standardpolitikker i UFW Linux
- 4. Sådan får du vist profiler til applikationer i UFW Linux
- 5. Sådan aktiveres IPv6 på UFW Linux
- 6. Sådan tillades SSH -forbindelser i UFW Linux
- 7. Sådan aktiveres specifikke porte i UFW Linux
- 8. Sådan slettes regler i UFW Linux
- 9. UFW Avancerede funktioner
En af de bedste sikkerhedsforanstaltninger, vi altid skal huske på, er brugen af en firewall, hvorigennem adgang eller overførsel af netværkspakker måske eller ikke er tilladt, dette er nyttigt, da der er millioner af trusler, der er klar til at trænge ind i vores system og få adgang til værdifuld information.
Standard firewall-konfigurationsværktøjet til Ubuntu og Debian er UFW (Uncomplicated Firewall), som er udviklet for at forenkle administrationen af iptables firewall-konfiguration, da UFW giver en brugervenlig metode til at oprette firewallregler. IPv4 eller IPv6 host-baseret firewall . UFW er som standard deaktiveret.
Gennem denne vejledning lærer vi lidt mere om UFW og hvordan man udfører konfigurationsprocessen i Ubuntu eller Debian.
Hvad er UFWUFW giver os en meget enklere handlingsramme at bruge til at styre netfilter og har en kommandolinjegrænseflade til at arbejde med Linux -firewall, deraf dens navn (Uncomplicated Firewall).
Med UFW vil det være muligt at udføre forskellige sikkerhedshandlinger på flere systemparametre og dermed tilføje et bedre niveau af sikkerhed og privatliv til alle de oplysninger og processer, der er hostet der. For effektivt at kunne bruge UFW i Ubuntu eller Debian skal vi have en rodbruger eller en bruger med sudotilladelser, hvis vi ikke har en, kan vi oprette den ved at udføre følgende linjer i deres rækkefølge:
adduser "bruger" usermod -aG sudo "bruger" su - "bruger" sudo whoamiNu vil vi se hele processen med at bruge UFW effektivt i Ubuntu eller Debian.
1. Sådan installeres UFW på Debian OG Ubuntu
Denne firewall skal installeres som standard i Ubuntu og Debian, men hvis ikke, kan vi installere den ved hjælp af APT -pakkehåndteringen på denne måde:
sudo apt installere ufw
FORSTØRRE
Når UFW er installeret, kan vi køre følgende linje for at validere firewallens aktuelle tilstand.
sudo ufw status omfattende
FORSTØRRE
Som vi har angivet, er standardtilstanden deaktiveret.
2. Sådan aktiveres UFW på Linux
For at udføre UFW -aktiveringsprocessen skal vi udføre følgende kommando, der indlæser firewallen og gør det muligt at starte, når systemet starter.
sudo ufw aktiverIgen kører vi sudo ufw status verbose for at validere den nye UFW -status:
FORSTØRRE
Hvis du vil deaktivere UFW, vil vi udføre følgende kommando, der forhindrer den i at blive startet fra opstart:
sudo ufw deaktiver
3. Standardpolitikker i UFW Linux
Når vi aktiverer UFW, bruges et standardsæt med regler eller profiler, der er egnede til en hjemmebruger, men ikke til vigtigere emner.
Som standard har UFW -firewallen regler for at nægte alle indgående forbindelser og tillader kun alle udgående forbindelser til serveren, på denne måde kan ingen få adgang til serveren, og alle tjenester eller applikationer, der kører på Ubuntu eller Debian, kan få adgang til eksterne netværk uden problemer .
Disse UFW -standardregler findes i stien / etc / default / ufw og kan redigeres med følgende kommando:
sudo ufw default nægter indgående sudo ufw standard tillader udgående
FORSTØRRE
4. Sådan får du vist profiler til applikationer i UFW Linux
Når du installerer en softwarepakke via APT -pakkehåndteringen, er der en applikationsprofil inkluderet i biblioteket /etc/ufw/applications.d, som definerer tjenesten og holder UFW -konfigurationen aktiv.
Det vil være muligt at liste alle de tilgængelige programprofiler i Ubuntu eller Debian ved hjælp af følgende kommando:
sudo ufw app liste
FORSTØRRE
Dette resultat afhænger af softwarepakkeinstallationer på systemet.
Hvis vi ønsker at få mere information om en bestemt profil og de regler, der er defineret for den, vil vi bruge følgende kommando:
sudo ufw app info 'Apache'
FORSTØRRE
Der finder vi alle oplysninger om den pågældende applikation.
5. Sådan aktiveres IPv6 på UFW Linux
Hvis Ubuntu eller Debian er konfigureret med IPv6, er det nødvendigt at validere, at UFW er konfigureret med IPv6 og IPv4 support. For at verificere dette åbner vi UFW -konfigurationsfilen med en editor som denne.
sudo nano / etc / default / ufw
FORSTØRRE
Der skal vi sikre os, at IPV6 -rækken er med værdien ja sådan her:
IPV6 = jaHvis vi foretager ændringer, gemmer vi disse ved hjælp af Ctrl + O -tasterne og forlader editoren med Ctrl + X. Nu vil vi genstarte firewallen ved at udføre:
sudo ufw deaktiver sudo ufw aktiver
6. Sådan tillades SSH -forbindelser i UFW Linux
Husk, at ved at aktivere UFW -firewallen vil alle indgående forbindelser blive blokeret, og i tilfælde af at være forbundet til serveren via SSH fra et fjerntliggende sted, vil det ikke være muligt at oprette forbindelsen.
Til dette vil det være nødvendigt at aktivere SSH -forbindelser for at undgå fejl, og vi kan opnå dette ved at udføre følgende kommando:
sudo ufw tillader ssh
FORSTØRRE
Hvis du bruger en brugerdefineret SSH -port, skal den åbnes i UFW -firewallen med følgende kommando:
sudo ufw tillader 2220 / tcpHvis vi vil blokere en SSH -forbindelse, kan vi udføre følgende:
sudo ufw benægter ssh / tcp
7. Sådan aktiveres specifikke porte i UFW Linux
Med UFW vil det også være muligt at åbne en bestemt port for at tillade forbindelser til en bestemt tjeneste via den, for eksempel hvis du skal konfigurere en webserver til at lytte til porte 80 (HTTP) og 443 (HTTPS) af By standard, vil vi udføre følgende efter omstændighederne:
Tillad port 80
sudo ufw tillader http (efter servicenavn) sudo ufw tillader 80 / tcp (efter portnummer) sudo ufw tillader 'Apache' (efter applikationsprofil)
FORSTØRRE
Tillad port 443
sudo ufw tillader http sudo ufw tillader 443 / tcp sudo ufw tillader 'Apache Secure'
Tillad en række porte i UFWNogle gange kan vi have applikationer, der vil gøre brug af et specifikt havneområde, der skal godkendes i UFW, for at aktivere en række porte vil vi udføre følgende:
sudo ufw tillader 6000: 6003 / tcp sudo ufw tillader 6000: 6003 / udp
FORSTØRRE
Tillad en IP -adresseUFW giver os mulighed for at tillade adgang til en enkelt IP -adresse til systemet, for dette skal vi udføre følgende:
sudo ufw tillader fra 192.168.0.19
FORSTØRRE
Hvis vi nu vil aktivere brugen af en IP -adresse på en bestemt port, vil vi udføre følgende:
sudo ufw tillader fra 192.168.0.19 til en hvilken som helst port 22
Tillad adgang til undernet på en bestemt portUFW giver os mulighed for at tillade forbindelser til bestemte IP -adresser, der går fra et område som 192.168.0.1 til 192.168.0.254 til port 22 (SSH), for dette udfører vi følgende kommando:
sudo ufw tillader fra 192.168.0.0/24 til en hvilken som helst port 22
FORSTØRRE
Angiv en netværksgrænsefladeLigesom de tidligere metoder tillader UFW os at aktivere brugen af et specifikt netværksinterface, for dette udfører vi følgende:
sudo ufw tillade eth3 til enhver port 22
Nægt forbindelser i UFWSom standard er alle indgående forbindelser i UFW blokeret, medmindre forbindelsen er blevet åbnet specifikt i UFW, i dette tilfælde har vi åbnet porte 80 og 443.
Hvis vores server nu bliver påvirket af en IP -adresse 11.12.13.0/24, kan vi udføre følgende for at forhindre, at netværket får adgang til Ubuntu eller Debian:
sudo ufw nægter fra 11.12.13.0/24 til enhver port 80 sudo ufw nægter fra 11.12.13.0/24 til en hvilken som helst port 443
8. Sådan slettes regler i UFW Linux
Vi har 2 muligheder for at fjerne UFW -regler, efter regelnummer og efter faktisk regel.
Trin 1
For at fjerne UFW -reglerne ved hjælp af reglenummeret skal vi først liste reglerne efter tal med følgende kommando:
sudo ufw status nummereret
FORSTØRRE
Nu kan vi fjerne reglen ved hjælp af følgende syntaks:
sudo ufw slet #
FORSTØRRE
Trin 2
Den anden mulighed er at slette en regel ved hjælp af den faktiske regel, for eksempel:
sudo ufw delete tillade 22 / tcpUFW -regler for tørløbDet vil være muligt at udføre enhver UFW-kommando uden at foretage ændringer i systemets firewall ved hjælp af --dry-run-flag, med dette vises de ændringer, der skulle forekomme:
sudo ufw --dry-run aktiver
FORSTØRRE
9. UFW Avancerede funktioner
Nogle af de ruter, hvor UFW er vært for sin konfiguration med:
Der finder du hovedindstillingerne for standardpolitikker, IPv6 -understøttelse og kernemoduler
/ etc / default / ufw
Reglerne for disse filer beregnes før de regler, der tilføjes via UFW -kommandoen.
/etc/ufw/before[6íritu.rules
Reglerne i disse filer beregnes efter reglerne tilføjet ved hjælp af kommandoen UFW
/etc/ufw/after[6íritu.rules
Henviser til kernel -netværksstemmere
/etc/ufw/sysctl.conf
Det giver mulighed for at definere, om UFW er aktiveret ved opstart og konfigurerer LOGLEVEL
/etc/ufw/ufw.conf
UFW er et praktisk og komplet værktøj til at håndtere hundredvis af sikkerhedsværdier i Ubuntu og Debian på en praktisk og helt enkel måde.
