- 1. Kā instalēt UFW Debian un Ubuntu
- 2. Kā iespējot UFW operētājsistēmā Linux
- 3. Noklusējuma politikas UFW Linux
- 4. Kā apskatīt UFW Linux lietojumprogrammu profilus
- 5. Kā iespējot IPv6 UFW Linux
- 6. Kā atļaut SSH savienojumus UFW Linux
- 7. Kā iespējot konkrētus portus UFW Linux
- 8. Kā izdzēst noteikumus UFW Linux
- 9. UFW uzlabotas funkcijas
Viens no labākajiem drošības pasākumiem, kas mums vienmēr jāpatur prātā, ir ugunsmūra izmantošana, caur kuru var vai nevar tikt atļauta piekļuve vai tīkla pakešu pārsūtīšana, tas ir noderīgi, jo ir miljoniem draudu, kas ir gatavi iekļūt mūsu sistēmu un piekļūt vērtīgai informācijai.
Ubuntu un Debian ugunsmūra noklusējuma konfigurācijas rīks ir UFW (nesarežģīts ugunsmūris), kas izstrādāts, lai vienkāršotu iptables ugunsmūra konfigurācijas pārvaldību, jo UFW nodrošina viegli lietojamu metodi ugunsmūra noteikumu izveidei. IPv4 vai IPv6 saimniekdatora ugunsmūris . Pēc noklusējuma UFW ir atspējots.
Izmantojot šo apmācību, mēs uzzināsim nedaudz vairāk par UFW un to, kā veikt tā konfigurācijas procesu Ubuntu vai Debian.
Kas ir UFWUFW sniedz mums daudz vienkāršāku darbības ietvaru, ko izmantot tīkla filtra pārvaldībai, un tai ir komandrindas saskarne darbam ar Linux ugunsmūri, līdz ar to arī tās nosaukums (nekomplicēts ugunsmūris).
Izmantojot UFW, būs iespējams veikt dažādas drošības darbības ar vairākiem sistēmas parametriem un tādējādi pievienot labāku drošības un privātuma līmeni visai tur izvietotajai informācijai un procesiem. Lai efektīvi izmantotu UFW Ubuntu vai Debian, mums jābūt root lietotājam vai lietotājam ar sudo atļaujām, ja tādas nav, mēs varam to izveidot, izpildot šādas rindas to secībā:
adduser "lietotājs" usermod -aG sudo "lietotājs" su - "lietotājs" sudo whoamiTagad mēs redzēsim visu procesu, kā efektīvi izmantot UFW Ubuntu vai Debian.
1. Kā instalēt UFW Debian un Ubuntu
Šis ugunsmūris pēc noklusējuma jāinstalē Ubuntu un Debian, bet, ja nē, mēs varam to instalēt, izmantojot APT pakotņu pārvaldnieku šādi:
sudo apt instalēt ufw
PALIELINĀT
Kad UFW ir instalēts, mēs varam palaist šādu rindu, lai apstiprinātu ugunsmūra pašreizējo stāvokli.
sudo ufw statuss daudzsološs
PALIELINĀT
Kā mēs esam norādījuši, tā noklusējuma stāvoklis ir atspējots.
2. Kā iespējot UFW operētājsistēmā Linux
Lai veiktu UFW aktivizēšanas procesu, mēs izpildīsim šādu komandu, kas ielādē ugunsmūri un ļauj tam sākt, kad sistēma sāk darboties.
sudo ufw iespējotAtkal mēs palaižam daudzpusīgu sudo ufw statusu, lai apstiprinātu jauno UFW statusu:
PALIELINĀT
Ja vēlaties atspējot UFW, mēs izpildīsim šādu komandu, kas neļauj to sākt no palaišanas:
sudo ufw atspējot
3. Noklusējuma politikas UFW Linux
Aktivizējot UFW, tiek izmantots noklusējuma noteikumu kopums vai profili, kas ir piemēroti mājas lietotājam, bet ne svarīgākām tēmām.
Pēc noklusējuma UFW ugunsmūrim ir noteikumi, lai liegtu visus ienākošos savienojumus, un tas atļauj tikai visus izejošos savienojumus ar serveri, šādā veidā neviens nevar piekļūt serverim, un visi pakalpojumi vai lietojumprogrammas, kas darbojas Ubuntu vai Debian, bez problēmām var piekļūt ārējam tīklam .
Šie UFW noklusējuma noteikumi ir atrodami ceļā / etc / default / ufw, un tos var rediģēt, izmantojot šādu komandu:
sudo ufw noklusējums noliegt ienākošo sudo ufw noklusējuma atļaut izejošo
PALIELINĀT
4. Kā apskatīt UFW Linux lietojumprogrammu profilus
Instalējot jebkuru programmatūras pakotni, izmantojot APT pakotņu pārvaldnieku, lietojumprogrammas profils tiek iekļauts direktorijā /etc/ufw/applications.d, kas definē pakalpojumu un saglabā UFW konfigurāciju.
Izmantojot šo komandu, būs iespējams uzskaitīt visus Ubuntu vai Debian pieejamos lietojumprogrammu profilus:
sudo ufw lietotņu saraksts
PALIELINĀT
Šis rezultāts ir atkarīgs no programmatūras pakotnes instalēšanas sistēmā.
Ja mēs vēlamies iegūt vairāk informācijas par konkrētu profilu un tam definētajiem noteikumiem, mēs izmantosim šādu komandu:
sudo ufw lietotnes informācija "Apache"
PALIELINĀT
Tur mēs atrodam visu informāciju par konkrēto lietojumprogrammu.
5. Kā iespējot IPv6 UFW Linux
Ja Ubuntu vai Debian ir konfigurēts ar IPv6, būs jāpārbauda, vai UFW ir konfigurēts ar IPv6 un IPv4 atbalstu. Lai to pārbaudītu, mēs atvērsim UFW konfigurācijas failu ar šādu redaktoru.
sudo nano / etc / default / ufw
PALIELINĀT
Tur mums jāpārliecinās, vai IPV6 rindas vērtība ir jā, piemēram:
IPV6 = jāVeicot izmaiņas, mēs tās saglabājam, izmantojot taustiņus Ctrl + O, un izejam no redaktora, izmantojot taustiņu kombināciju Ctrl + X. Tagad mēs restartēsim ugunsmūri, izpildot:
sudo ufw atspējot sudo ufw iespējot
6. Kā atļaut SSH savienojumus UFW Linux
Atcerieties, ka, aktivizējot UFW ugunsmūri, visi ienākošie savienojumi tiks bloķēti, un, ja tiks izveidots savienojums ar serveri, izmantojot SSH no attālas atrašanās vietas, savienojumu izveidot nebūs iespējams.
Šim nolūkam būs jāiespējo SSH savienojumi, lai izvairītos no kļūdām, un mēs to varam sasniegt, izpildot šādu komandu:
sudo ufw atļaut ssh
PALIELINĀT
Ja izmantojat pielāgotu SSH portu, tas ir jāatver UFW ugunsmūrī ar šādu komandu:
sudo ufw atļaut 2220 / tcpJa mēs vēlamies bloķēt SSH savienojumu, mēs varam izpildīt šādas darbības:
sudo ufw noliegt ssh / tcp
7. Kā iespējot konkrētus portus UFW Linux
Izmantojot UFW, būs iespējams atvērt arī noteiktu portu, lai caur to varētu izveidot savienojumu ar noteiktu pakalpojumu, piemēram, ja jums ir jākonfigurē tīmekļa serveris, lai klausītos By portos 80 (HTTP) un 443 (HTTPS) pēc noklusējuma mēs izpildīsim šādus gadījumus:
Atļaut 80. portu
sudo ufw atļaut http (pēc pakalpojuma nosaukuma) sudo ufw atļaut 80 / tcp (pēc porta numura) sudo ufw atļaut 'Apache' (pēc lietojumprogrammas profila)
PALIELINĀT
Atļaut 443. portu
sudo ufw atļaut http sudo ufw atļaut 443 / tcp sudo ufw atļaut "Apache Secure"
Atļaut virkni portu UFWDažos gadījumos mums var būt lietojumprogrammas, kas izmantos noteiktu portu klāstu, kam jābūt autorizētam UFW, lai aktivizētu virkni portu, mēs izpildīsim sekojošo:
sudo ufw atļaut 6000: 6003 / tcp sudo ufw atļaut 6000: 6003 / udp
PALIELINĀT
Atļaut IP adresiUFW dod mums iespēju atļaut sistēmai piekļūt vienai IP adresei, lai to paveiktu:
sudo ufw atļaut no 192.168.0.19
PALIELINĀT
Tagad, ja mēs vēlamies iespējot IP adreses izmantošanu noteiktā ostā, mēs veiksim sekojošo:
sudo ufw atļaut no 192.168.0.19 līdz jebkuram portam 22
Atļaut piekļuvi apakštīkliem noteiktā ostāUFW dod mums iespēju atļaut savienojumus noteiktām IP adresēm, kas iet no diapazona, piemēram, 192.168.0.1 līdz 192.168.0.254 līdz portam 22 (SSH), šim nolūkam mēs izpildām šādu komandu:
sudo ufw atļaut no 192.168.0.0/24 līdz jebkuram portam 22
PALIELINĀT
Norādiet tīkla saskarniTāpat kā iepriekšējās metodes, UFW ļauj mums aktivizēt konkrēta tīkla interfeisa izmantošanu, tāpēc mēs izpildām sekojošo:
sudo ufw atļauj eth3 jebkurā ostā 22
Noliegt savienojumus UFWPēc noklusējuma visi ienākošie savienojumi UFW tiek bloķēti, ja vien savienojums nav īpaši atvērts UFW, šajā gadījumā mēs esam atvēruši portus 80 un 443.
Tagad, ja mūsu serveri ietekmē IP adrese 11.12.13.0/24, mēs varam veikt šādas darbības, lai neļautu šim tīklam piekļūt Ubuntu vai Debian:
sudo ufw liegt no 11.12.13.0/24 uz jebkuru portu 80 sudo ufw liegt no 11.12.13.0/24 uz jebkuru 443 portu
8. Kā izdzēst noteikumus UFW Linux
Mums ir 2 iespējas, kā noņemt UFW kārtulas, pēc kārtulas numura un pēc faktiskās kārtulas.
1. darbība
Lai noņemtu UFW kārtulas, izmantojot kārtulas numuru, mums vispirms ir jāuzskaita kārtulas pēc numuriem ar šādu komandu:
sudo ufw statuss numurēts
PALIELINĀT
Tagad mēs varam noņemt kārtulu, izmantojot šādu sintaksi:
sudo ufw dzēst #
PALIELINĀT
2. solis
Otra iespēja ir izdzēst kārtulu, izmantojot faktisko kārtulu, piemēram:
sudo ufw dzēst atļaut 22 / tcpSausās skriešanas UFW noteikumiJebkuru UFW komandu būs iespējams izpildīt, nemainot sistēmas ugunsmūri, izmantojot karodziņu --dry-run, un tiek parādītas izmaiņas, kurām vajadzētu notikt:
sudo ufw-sausā palaišana iespējot
PALIELINĀT
9. UFW uzlabotas funkcijas
Daži maršruti, kuros UFW mitina savu konfigurāciju, ir šādi:
Tur jūs atradīsit galvenos noklusējuma politiku, IPv6 atbalsta un kodola moduļu iestatījumus
/ etc / default / ufw
Šo failu noteikumi tiek aprēķināti pirms noteikumiem, kas tiek pievienoti, izmantojot komandu UFW.
/etc/ufw/before[6íritu.rules
Šajos failos esošie noteikumi tiek aprēķināti pēc noteikumu pievienošanas, izmantojot komandu UFW
/etc/ufw/after[6íritu.rules
Attiecas uz kodola tīkla noskaņojamiem
/etc/ufw/sysctl.conf
Tas ļauj noteikt, vai UFW ir iespējots startēšanas laikā, un konfigurē LOGLEVEL
/etc/ufw/ufw.conf
UFW ir praktisks un pilnīgs rīks, lai praktiski un pilnīgi vienkāršā veidā pārvaldītu simtiem drošības vērtību Ubuntu un Debian.
