Byna elke gevorderde gebruiker Ubuntu belangstel in die versekering van veiligheid vir sy netwerk. Daarbenewens het baie gebruik sekere netwerk nuts wat korrek net nadat spesifieke reëls in die firewall sal funksioneer. Vandag wil ons praat oor die instel van die firewall op die voorbeeld van UFW (Ongekompliseerde Firewall). Dit is die maklikste instrument vir die uitvoering van die reëls van die firewall, en dit word aanbeveel vir onervare gebruikers en diegene wat nie tevrede is met te kompleks iptables funksionaliteit. Let's stap vir stap, oorweeg die hele setup procedure, demontage elke stap in die mees gedetailleerde as moontlik.
UFW instel in Ubuntu
Jy hoef nie te UFW installeer in die bedryfstelsel omdat dit daar teenwoordig by verstek is. Maar in 'n standaard vorm, dit onaktief is en nie enige reëls te hê. In die eerste plek sal ons gaan met aktivering, en dan kyk na die belangrikste aksies. Daar moet egter die prioriteit ondersoek deur sintaksis, en dit het betrekking op gewoonlik die gebruikers wat beplan om hierdie firewall gebruik op 'n deurlopende basis.Stap 1: Die bestudering van Syntax
Soos u weet, UFW is 'n konsole nut, wat beteken dat dit uit deur die standaard "terminale" of enige ander gebruiker gedra. Die interaksie van hierdie soort is gedoen met die hulp van spesiaal geïnstalleer bevele. Almal van hulle is altyd in die dokumentasie, maar dit maak nie sin nie 'n groot klomp van die materiaal te lees, veral in die geval van vandag se instrument. Die insette beginsel lyk soos volg: Sudo UFW Options Aksie Parameters. Sudo is verantwoordelik vir die bestuur van namens die supergebruiker, UFW is 'n standaard argument wat na die program genoem, en die res van die frases en die reëls geïnstalleer definieer. Dit is vir hulle wat ons wil om te stop in meer detail.
- In staat stel om 'n standaard parameter wat verantwoordelik is vir die draai op die firewall. In hierdie geval, sal dit outomaties bygevoeg word om die autoload.
- Skakel - Deactiveert UFW en verwyder dit van autoload.
- Reload - Word gebruik om die Firewall weer te begin. Veral relevant na die installering van nuwe reëls.
- Standaard - dui dat die volgende opsie sal geïnstalleer word by verstek.
- Meld - aktiveer die skepping van log files in wat al die basiese inligting oor die optrede van die firewall sal gestoor word.
- RESET - bring jy al die instellings op standaard.
- Status - Word gebruik om die huidige stand sien.
- Wys - Vinnige die lig van firewall verslae. Addisionele opsies is van toepassing op hierdie parameter, maar sal ons praat oor hulle in 'n aparte stap.
- Laat betrokke wanneer die toevoeging van permissiewe reëls.
- Ontken is dieselfde, maar toegepas op verbied.
- Verwerp - voeg die wegdoen reël.
- Limiet - Die installering van die beperking van reëls.
- Delete - verwyder die gespesifiseerde reël.
- INSERT - voeg die reël.
Soos jy kan sien, is daar nie 'n baie spanne. Hulle is akkuraat minder as in ander beskikbare firewalls, en jy kan die sintaksis na verskeie pogings om met UFW onthou. Dit bly net om te gaan met 'n voorbeeld van 'n opset wat die volgende stappe van vandag se materiaal word gewy.
Stap 2: Aktiveer / deaktiveer / Herstel instellings
Ons het besluit om 'n paar verstellings oomblikke in 'n stadium na vore te bring, omdat hulle gedeeltelik met mekaar verbind en soortgelyk aan implementering. Soos u reeds weet, UFW is aanvanklik in 'n onsamehangende staat, so laat ons aktiveer dit deur die toepassing van slegs een opdrag.
- Maak die paneel met aansoeke en hardloop die "Terminal". Jy kan die konsole en 'n ander manier gerieflik vir jou oopmaak.
- Voor die uitvoering van aktivering, kyk, miskien vroeër jy of 'n ander program het reeds die firewall geaktiveer. Dit word gedoen deur die invoer van die Sudo UFW Status opdrag.
- Tik die wagwoord te kry die supergebruiker regte en druk enter. Let daarop dat op dieselfde tyd, die invoer metode karakters word nie vertoon in die veiligheid ry.
- In die nuwe lyn vind jy inligting oor die huidige stand van UFW ontvang.
- Die aktivering van die firewall uitgevoer deur die parameter reeds hierbo genoem, en die hele opdrag lyk soos volg: sudo ufw in staat te stel.
- Jy sal in kennis stel dat die firewall aangeskakel en sal loop saam met die bedryfstelsel.
- Gebruik Sudo UFW afskakel af te sluit.
- Deaktivering sal byna dieselfde boodskap in kennis te stel.
- In die toekoms, as jy nodig het om die reëls te herstel of wat jy nodig het om dit nou te doen, plaas die Sudo UFW Herstel opdrag en druk die Enter sleutel.
- Bevestig die herstel deur die kies van die toepaslike antwoord.
- Jy sal ses verskillende rye met Friends adresse sien. Jy kan beweeg te eniger tyd na hierdie plek om die parameters te herstel.
Nou weet jy watter soort spanne is verantwoordelik vir die bestuur van die algemene gedrag van die Firewall onder oorweging. Alle ander stappe sal fokus uitsluitlik op die opset, en die parameters self word as 'n voorbeeld, dit is, moet jy dit te verander, repulscing van jou behoeftes.
Stap 3: Die opstel van die standaard reëls
In verpligte, toe te pas die standaard reëls wat verband hou met al die inkomende en uitgaande verbindings nie afsonderlik genoem. Dit beteken dat alle inkomende verbindings wat nie aangedui deur die hand sal geblokkeer word, en die uittredende is suksesvol. Die hele skema is soos volg geïmplementeer:
- Begin die nuwe sessie van die konsole en betree die Sudo UFW Standaard ontken inkomende opdrag. Aktiveer dit deur te druk op die Enter sleutel. As jy jouself reeds vertroud gemaak met die sintaksis reëls hierbo gespesifiseer, weet jy dat hierdie middel blokkeer alle inkomende verbindings.
- In verpligte, sal jy nodig het om 'n super wagwoord. Jy sal dit spesifiseer elke keer wanneer jy 'n nuwe konsole sessie begin.
- Na die toepassing van die opdrag, sal jy in kennis gestel word dat die verstek reël van krag geword.
- Gevolglik sal jy nodig het om die tweede gebod wat uitgaande verbindings sal oplos stel. Dit lyk soos volg: sudo UFW Standaard Laat uitgaande.
- Weereens 'n boodskap verskyn op die toepassing van die reël.
Nou kan jy nie bekommerd wees oor die feit dat enige onbekende inkomende verbinding pogings suksesvol sal wees en iemand toegang tot jou netwerk sal wees. As jy nie van plan om absoluut te sluit alle inkomende verbinding pogings, slaan die bokant reël en skuif na die skepping van jou eie, is die volgende stap in detail bestudeer.
Stap 4: Voeg jou eie reëls van die firewall
Firewall reëls - die hoof verstelbare opsie waarvoor gebruikers en gebruik UFW. Ons sal 'n voorbeeld van toestemming oorweeg van toegang, sowel as nie nou vergeet van die blokkering deur hawens, kyk na die OpenSSH instrument. Om mee te begin, moet jy bykomende sintaksis opdragte wat verantwoordelik is vir die toevoeging van reëls onthou:
- UFW ALLOW_name_
- UFW Laat Port
- UFW Laat Port / protokol
Daarna kan jy veilig begin met die skep permissiewe of verbod reëls. Let's deal met elke tipe politikus in orde.
- Gebruik Sudo UFW Laat OpenSSH om oop toegang tot die diens hawens.
- Jy sal in kennis gestel word dat die reëls is opgedateer.
- Jy kan toegang oopmaak deur die spesifiseer van die hawe, nie die naam van die naam diens, wat lyk soos volg: sudo Ufw Laat 22.
- Dieselfde ding gebeur deur die hawe / protokol - Sudo UFW Laat 22 / TCP.
- Na die maak van die reëls, gaan die lys van beskikbare programme deur die invoer van die Sudo UFW App Lys. As alles suksesvol toegepas is, sal die vereiste diens verskyn in een van die volgende lyne.
- Soos vir regte en transmissie verkeer oor hawens verbied, word dit gedoen deur die invoer van die UFW Laat sintaksis rigting. In die kiekie, dan sien jy 'n voorbeeld van die resolusie van die uitgaande verkeer op die hawe (Sudo UFW LAAT UIT 80 / TCP), sowel as 'n verbod beleid vir dieselfde rigting in die deel (Sudo UFW verloën 80 / TCP).
- As jy belangstel in 'n voorbeeld van die toevoeging van 'n beleid deur 'n wyer sintaksis aanwysing, gebruik die UFW Laat Proto voorbeeld protokol van IP_ Sagteware IP_NAGE port_name.
Stap 5: Die installering van perk Reëls
Ons het die onderwerp van die installasie van die perk reëls in 'n aparte stadium, aangesien dit nodig sal wees om meer te praat oor hierdie. Hierdie reël beperk die aantal gekoppelde IP-adresse om 'n hawe. Die mees ooglopende gebruik van hierdie parameter is om te beskerm teen aanvalle wat van plan is om wagwoorde. Installasie van standaard beleid soos volg:
- In die konsole, sudo UFW perk SSH / TCP en klik op Enter.
- Verskaf die wagwoord van jou super rekening.
- Jy sal in kennis gestel word dat die werk van die reëls suksesvol geslaag het.
Op dieselfde wyse, is die beleid van beperkings en ander programme gestig. Gebruik vir hierdie diens naam, poort of hawe / protokol.
Stap 6: Kyk UFW status
Soms is dit nodig om die huidige status van die firewall nie net in terme van die aktiwiteit, maar ook gevestigde reëls kyk. Vir hierdie, daar is 'n aparte span wat ons vroeër gesê het, en nou sal ons dit oorweeg in meer detail.
- Sondag sudo UFW Status standaard inligting te kry.
- Nuwe lyne sal al stel beleide om adresse, protokolle en diens name vertoon. Op die regte programme aksies en aanwysings.
- Meer inligting word vertoon wanneer die gebruik van 'n bykomende argument, en die opdrag verkry die tipe Sudo UFW Status woordryke.
- Die lys van al die reëls in onverstaanbaar vir beginners van die gebruiker vertoon deur die sudo UFW Wys Raw.
Daar is ander opsies wat vertoon sekere inligting oor die bestaande reëls en toestand van die firewall. Kom ons loop kortliks op almal van hulle:
- RAW - wys al aktief reëls met behulp van die iptables voorlegging formaat.
- Builtins - sluit slegs die reëls bygevoeg as standaard.
- Voor-Reëls - Uitstallings beleid uitgevoer word voordat 'n pakket te aanvaar van 'n eksterne bron.
- Gebruiker-Reëls - onderskeidelik, shows die beleid deur die gebruiker bygevoeg.
- Na-reëls is dieselfde as voor-reëls, maar sluit slegs daardie reëls wat reeds na die maak van pakkette geaktiveer.
- Meld-Reëls - gee inligting oor die gebeure wat aangemeld is.
- Luister - Word gebruik om aktief (geluister) hawens besigtig.
- Bygevoeg - betrokke by die lees van onlangs bygevoeg reëls.
In die tyd wat jy nodig het vir jou, kan jy enige van hierdie opsies te gebruik om die verlangde inligting te kry en gebruik dit vir jou eie doeleindes.
Stap 7: Delete bestaande reëls
Sommige gebruikers, die nodige inligting oor bestaande reëls ontvang het, wil 'n paar van hulle te verwyder om 'n verband of 'n stel nuwe beleid te vestig. Die gesig firewall kan jy dit doen op enige beskikbare oomblik, wat uit soos dit gedra:
- Voeg die Sudo UFW Verwyder Laat Out 80 / TCP opdrag. Dit sal outomaties die reël sodat uitgaande verbindings via hawe / protokol 80 / TCP verwyder.
- Jy sal in kennis gestel word dat die beleid suksesvol beide verwyder vir IPv4 en IPv6.
- Dieselfde geld vir verbod verbindings, byvoorbeeld, Sudo UFW Verwyder verloën 80 / TCP.
Gebruik die status vertoning opsies om die nodige reëls in die dieselfde manier kopieer en verwyder hulle soos getoon in die voorbeeld.
Stap 8: Draai op Teken in
Die laaste fase van vandag se artikel impliseer 'n aktivering van die opsie wat outomaties die UFW gedrag inligting in 'n aparte lêer sal red. Dit is noodsaaklik dat nie alle gebruikers, maar geld soos volg:
- Skryf 'n sudo UFW meld op en druk enter.
- Wag vir die kennisgewing wat die log nou sal gered word.
- Jy kan 'n ander opsie van toepassing, byvoorbeeld, Sudo Ufw Teken Medium. Daar is nog 'n Lae (spaar inligting slegs sowat geblokkeer pakkette) en Hoë (red al die inligting). Die gemiddelde opsie skryf in die tydskrif toegesluit en toegelaat pakkies.
Bo jy bestudeer soveel as agt stappe, wat gebruik word om die UFW firewall instel in die Ubuntu bedryfstelsel. Soos jy kan sien, is dit 'n baie eenvoudige firewall, wat is selfs geskik vir onervare gebruikers te danke aan die gemak van eksplorasie van sintaksis. UFW kan nog vetter na 'n goeie plaasvervanger noem standaard iptables wees as dit jou nie pas.