Hoofblad / Artikels /

UFW Setup in Ubuntu

Anonim

UFW Setup in Ubuntu

Byna elke gevorderde gebruiker Ubuntu belangstel in die versekering van veiligheid vir sy netwerk. Daarbenewens het baie gebruik sekere netwerk nuts wat korrek net nadat spesifieke reëls in die firewall sal funksioneer. Vandag wil ons praat oor die instel van die firewall op die voorbeeld van UFW (Ongekompliseerde Firewall). Dit is die maklikste instrument vir die uitvoering van die reëls van die firewall, en dit word aanbeveel vir onervare gebruikers en diegene wat nie tevrede is met te kompleks iptables funksionaliteit. Let's stap vir stap, oorweeg die hele setup procedure, demontage elke stap in die mees gedetailleerde as moontlik.

UFW instel in Ubuntu

Jy hoef nie te UFW installeer in die bedryfstelsel omdat dit daar teenwoordig by verstek is. Maar in 'n standaard vorm, dit onaktief is en nie enige reëls te hê. In die eerste plek sal ons gaan met aktivering, en dan kyk na die belangrikste aksies. Daar moet egter die prioriteit ondersoek deur sintaksis, en dit het betrekking op gewoonlik die gebruikers wat beplan om hierdie firewall gebruik op 'n deurlopende basis.

Stap 1: Die bestudering van Syntax

Soos u weet, UFW is 'n konsole nut, wat beteken dat dit uit deur die standaard "terminale" of enige ander gebruiker gedra. Die interaksie van hierdie soort is gedoen met die hulp van spesiaal geïnstalleer bevele. Almal van hulle is altyd in die dokumentasie, maar dit maak nie sin nie 'n groot klomp van die materiaal te lees, veral in die geval van vandag se instrument. Die insette beginsel lyk soos volg: Sudo UFW Options Aksie Parameters. Sudo is verantwoordelik vir die bestuur van namens die supergebruiker, UFW is 'n standaard argument wat na die program genoem, en die res van die frases en die reëls geïnstalleer definieer. Dit is vir hulle wat ons wil om te stop in meer detail.

  • In staat stel om 'n standaard parameter wat verantwoordelik is vir die draai op die firewall. In hierdie geval, sal dit outomaties bygevoeg word om die autoload.
  • Skakel - Deactiveert UFW en verwyder dit van autoload.
  • Reload - Word gebruik om die Firewall weer te begin. Veral relevant na die installering van nuwe reëls.
  • Standaard - dui dat die volgende opsie sal geïnstalleer word by verstek.
  • Meld - aktiveer die skepping van log files in wat al die basiese inligting oor die optrede van die firewall sal gestoor word.
  • RESET - bring jy al die instellings op standaard.
  • Status - Word gebruik om die huidige stand sien.
  • Wys - Vinnige die lig van firewall verslae. Addisionele opsies is van toepassing op hierdie parameter, maar sal ons praat oor hulle in 'n aparte stap.
  • Laat betrokke wanneer die toevoeging van permissiewe reëls.
  • Ontken is dieselfde, maar toegepas op verbied.
  • Verwerp - voeg die wegdoen reël.
  • Limiet - Die installering van die beperking van reëls.
  • Delete - verwyder die gespesifiseerde reël.
  • INSERT - voeg die reël.

Soos jy kan sien, is daar nie 'n baie spanne. Hulle is akkuraat minder as in ander beskikbare firewalls, en jy kan die sintaksis na verskeie pogings om met UFW onthou. Dit bly net om te gaan met 'n voorbeeld van 'n opset wat die volgende stappe van vandag se materiaal word gewy.

Stap 2: Aktiveer / deaktiveer / Herstel instellings

Ons het besluit om 'n paar verstellings oomblikke in 'n stadium na vore te bring, omdat hulle gedeeltelik met mekaar verbind en soortgelyk aan implementering. Soos u reeds weet, UFW is aanvanklik in 'n onsamehangende staat, so laat ons aktiveer dit deur die toepassing van slegs een opdrag.

  1. Maak die paneel met aansoeke en hardloop die "Terminal". Jy kan die konsole en 'n ander manier gerieflik vir jou oopmaak.

    2. Gaan na die terminale vir verdere opset van die UFW firewall in Ubuntu

  2. Voor die uitvoering van aktivering, kyk, miskien vroeër jy of 'n ander program het reeds die firewall geaktiveer. Dit word gedoen deur die invoer van die Sudo UFW Status opdrag.

    3. 'N opdrag om die huidige status van die UFW firewall in Ubuntu kyk

  3. Tik die wagwoord te kry die supergebruiker regte en druk enter. Let daarop dat op dieselfde tyd, die invoer metode karakters word nie vertoon in die veiligheid ry.

    4. Tik super wagwoord wanneer interaksie met UFW in Ubuntu

  4. In die nuwe lyn vind jy inligting oor die huidige stand van UFW ontvang.

    5. View inligting oor die huidige stand van die UFW firewall in Ubuntu

  5. Die aktivering van die firewall uitgevoer deur die parameter reeds hierbo genoem, en die hele opdrag lyk soos volg: sudo ufw in staat te stel.

    6. Tik die opdrag om die UFW firewall in Ubuntu te aktiveer

  6. Jy sal in kennis stel dat die firewall aangeskakel en sal loop saam met die bedryfstelsel.

    7. Inligting oor die suksesvolle aktivering van die UFW firewall in Ubuntu

  7. Gebruik Sudo UFW afskakel af te sluit.

    8. Span om te skakel die funksionering van die UFW firewall in Ubuntu

  8. Deaktivering sal byna dieselfde boodskap in kennis te stel.

    9. Kennisgewing van 'n suksesvolle afskakel UFW Firewall in Ubuntu

  9. In die toekoms, as jy nodig het om die reëls te herstel of wat jy nodig het om dit nou te doen, plaas die Sudo UFW Herstel opdrag en druk die Enter sleutel.

    10. Die opdrag vir instellings die huidige UFW firewall Herstel in Ubuntu

  10. Bevestig die herstel deur die kies van die toepaslike antwoord.

    11. Bevestiging van reëls te herstel wanneer die herstel van standaard UFW parameters in Ubuntu

  11. Jy sal ses verskillende rye met Friends adresse sien. Jy kan beweeg te eniger tyd na hierdie plek om die parameters te herstel.

    12. Inligting oor die skep van rugsteun UFW in Ubuntu

Nou weet jy watter soort spanne is verantwoordelik vir die bestuur van die algemene gedrag van die Firewall onder oorweging. Alle ander stappe sal fokus uitsluitlik op die opset, en die parameters self word as 'n voorbeeld, dit is, moet jy dit te verander, repulscing van jou behoeftes.

Stap 3: Die opstel van die standaard reëls

In verpligte, toe te pas die standaard reëls wat verband hou met al die inkomende en uitgaande verbindings nie afsonderlik genoem. Dit beteken dat alle inkomende verbindings wat nie aangedui deur die hand sal geblokkeer word, en die uittredende is suksesvol. Die hele skema is soos volg geïmplementeer:

  1. Begin die nuwe sessie van die konsole en betree die Sudo UFW Standaard ontken inkomende opdrag. Aktiveer dit deur te druk op die Enter sleutel. As jy jouself reeds vertroud gemaak met die sintaksis reëls hierbo gespesifiseer, weet jy dat hierdie middel blokkeer alle inkomende verbindings.

    2. Tik die opdrag om die standaard standaard reëls vir inkomende UFW verbindings in Ubuntu te installeer

  2. In verpligte, sal jy nodig het om 'n super wagwoord. Jy sal dit spesifiseer elke keer wanneer jy 'n nuwe konsole sessie begin.

    3. Toetrede tot 'n super wagwoord wanneer UFW veranderinge aan Ubuntu

  3. Na die toepassing van die opdrag, sal jy in kennis gestel word dat die verstek reël van krag geword.

    4. Kennisgewing van 'n suksesvolle veranderinge aan die standaard parameters van inkomende UFW verbindings in Ubuntu

  4. Gevolglik sal jy nodig het om die tweede gebod wat uitgaande verbindings sal oplos stel. Dit lyk soos volg: sudo UFW Standaard Laat uitgaande.

    5. Tik die opdrag om die standaard reëls vir uitgaande verbindings in UFW in Ubuntu te installeer

  5. Weereens 'n boodskap verskyn op die toepassing van die reël.

    6. Inligting oor die gebruik van standaard reëls vir uitgaande verbindings in UFW in Ubuntu

Nou kan jy nie bekommerd wees oor die feit dat enige onbekende inkomende verbinding pogings suksesvol sal wees en iemand toegang tot jou netwerk sal wees. As jy nie van plan om absoluut te sluit alle inkomende verbinding pogings, slaan die bokant reël en skuif na die skepping van jou eie, is die volgende stap in detail bestudeer.

Stap 4: Voeg jou eie reëls van die firewall

Firewall reëls - die hoof verstelbare opsie waarvoor gebruikers en gebruik UFW. Ons sal 'n voorbeeld van toestemming oorweeg van toegang, sowel as nie nou vergeet van die blokkering deur hawens, kyk na die OpenSSH instrument. Om mee te begin, moet jy bykomende sintaksis opdragte wat verantwoordelik is vir die toevoeging van reëls onthou:

  • UFW ALLOW_name_
  • UFW Laat Port
  • UFW Laat Port / protokol

Daarna kan jy veilig begin met die skep permissiewe of verbod reëls. Let's deal met elke tipe politikus in orde.

  1. Gebruik Sudo UFW Laat OpenSSH om oop toegang tot die diens hawens.

    2. die reëls van die verband vir diens opstel deur sy naam in UFW in Ubuntu

  2. Jy sal in kennis gestel word dat die reëls is opgedateer.

    3. Inligting oor die toepassing van die veranderinge aan UFW in Ubuntu

  3. Jy kan toegang oopmaak deur die spesifiseer van die hawe, nie die naam van die naam diens, wat lyk soos volg: sudo Ufw Laat 22.

    4. Tik die opdrag om reëls deur poort nommer in UFW in Ubuntu

  4. Dieselfde ding gebeur deur die hawe / protokol - Sudo UFW Laat 22 / TCP.

    5. 'N bevel in vir die maak van reëls deur poort nommer en protokol in UFW in Ubuntu

  5. Na die maak van die reëls, gaan die lys van beskikbare programme deur die invoer van die Sudo UFW App Lys. As alles suksesvol toegepas is, sal die vereiste diens verskyn in een van die volgende lyne.

    6. Kyk na die lys van dienste met toegevoegde in die UFW firewall in Ubuntu

  6. Soos vir regte en transmissie verkeer oor hawens verbied, word dit gedoen deur die invoer van die UFW Laat sintaksis rigting. In die kiekie, dan sien jy 'n voorbeeld van die resolusie van die uitgaande verkeer op die hawe (Sudo UFW LAAT UIT 80 / TCP), sowel as 'n verbod beleid vir dieselfde rigting in die deel (Sudo UFW verloën 80 / TCP).

    7. Die installering van reëls vir die rigting van die verkeer in UFW in Ubuntu

  7. As jy belangstel in 'n voorbeeld van die toevoeging van 'n beleid deur 'n wyer sintaksis aanwysing, gebruik die UFW Laat Proto voorbeeld protokol van IP_ Sagteware IP_NAGE port_name.

    8. reëls installering met 'n gevorderde sintaksis in UFW in Ubuntu

Stap 5: Die installering van perk Reëls

Ons het die onderwerp van die installasie van die perk reëls in 'n aparte stadium, aangesien dit nodig sal wees om meer te praat oor hierdie. Hierdie reël beperk die aantal gekoppelde IP-adresse om 'n hawe. Die mees ooglopende gebruik van hierdie parameter is om te beskerm teen aanvalle wat van plan is om wagwoorde. Installasie van standaard beleid soos volg:

  1. In die konsole, sudo UFW perk SSH / TCP en klik op Enter.

    2. beperkings installering vir die poort toe die instel van die UFW firewall in Ubuntu

  2. Verskaf die wagwoord van jou super rekening.

    3. 'N wagwoord in om perke te installeer om toegang tot die UFW hawe in Ubuntu

  3. Jy sal in kennis gestel word dat die werk van die reëls suksesvol geslaag het.

    4. Inligting oor die opdatering reëls vir perke in UFW in Ubuntu

Op dieselfde wyse, is die beleid van beperkings en ander programme gestig. Gebruik vir hierdie diens naam, poort of hawe / protokol.

Stap 6: Kyk UFW status

Soms is dit nodig om die huidige status van die firewall nie net in terme van die aktiwiteit, maar ook gevestigde reëls kyk. Vir hierdie, daar is 'n aparte span wat ons vroeër gesê het, en nou sal ons dit oorweeg in meer detail.

  1. Sondag sudo UFW Status standaard inligting te kry.

    2. 'N opdrag om die huidige status werk van die UFW skerm in Ubuntu kyk

  2. Nuwe lyne sal al stel beleide om adresse, protokolle en diens name vertoon. Op die regte programme aksies en aanwysings.

    3. Vertoon die basiese reëls wanneer jy die status van die skerm UFW in Ubuntu

  3. Meer inligting word vertoon wanneer die gebruik van 'n bykomende argument, en die opdrag verkry die tipe Sudo UFW Status woordryke.

    4. View besonderhede oor bestaande reëls in UFW in Ubuntu

  4. Die lys van al die reëls in onverstaanbaar vir beginners van die gebruiker vertoon deur die sudo UFW Wys Raw.

    5. Sien alle reëls in die ontplooi staat in UFW in Ubuntu

Daar is ander opsies wat vertoon sekere inligting oor die bestaande reëls en toestand van die firewall. Kom ons loop kortliks op almal van hulle:

  • RAW - wys al aktief reëls met behulp van die iptables voorlegging formaat.
  • Builtins - sluit slegs die reëls bygevoeg as standaard.
  • Voor-Reëls - Uitstallings beleid uitgevoer word voordat 'n pakket te aanvaar van 'n eksterne bron.
  • Gebruiker-Reëls - onderskeidelik, shows die beleid deur die gebruiker bygevoeg.
  • Na-reëls is dieselfde as voor-reëls, maar sluit slegs daardie reëls wat reeds na die maak van pakkette geaktiveer.
  • Meld-Reëls - gee inligting oor die gebeure wat aangemeld is.
  • Luister - Word gebruik om aktief (geluister) hawens besigtig.
  • Bygevoeg - betrokke by die lees van onlangs bygevoeg reëls.

In die tyd wat jy nodig het vir jou, kan jy enige van hierdie opsies te gebruik om die verlangde inligting te kry en gebruik dit vir jou eie doeleindes.

Stap 7: Delete bestaande reëls

Sommige gebruikers, die nodige inligting oor bestaande reëls ontvang het, wil 'n paar van hulle te verwyder om 'n verband of 'n stel nuwe beleid te vestig. Die gesig firewall kan jy dit doen op enige beskikbare oomblik, wat uit soos dit gedra:

  1. Voeg die Sudo UFW Verwyder Laat Out 80 / TCP opdrag. Dit sal outomaties die reël sodat uitgaande verbindings via hawe / protokol 80 / TCP verwyder.

    2. Delete Outgoing Connection Reëls in UFW in Ubuntu

  2. Jy sal in kennis gestel word dat die beleid suksesvol beide verwyder vir IPv4 en IPv6.

    3. Inligting oor die suksesvolle verwydering van die UFW uitgaande verbinding reël in Ubuntu

  3. Dieselfde geld vir verbod verbindings, byvoorbeeld, Sudo UFW Verwyder verloën 80 / TCP.

    4. Delete Reëls vir die sluit van inkomende hawens deur hawe in UFW in Ubuntu

Gebruik die status vertoning opsies om die nodige reëls in die dieselfde manier kopieer en verwyder hulle soos getoon in die voorbeeld.

Stap 8: Draai op Teken in

Die laaste fase van vandag se artikel impliseer 'n aktivering van die opsie wat outomaties die UFW gedrag inligting in 'n aparte lêer sal red. Dit is noodsaaklik dat nie alle gebruikers, maar geld soos volg:

  1. Skryf 'n sudo UFW meld op en druk enter.

    2. Die opdrag aan die UFW event log in Ubuntu te aktiveer

  2. Wag vir die kennisgewing wat die log nou sal gered word.

    3. Kennisgewing van Suksesvolle Aktivering UFW Gebeurtenis log Save in Ubuntu

  3. Jy kan 'n ander opsie van toepassing, byvoorbeeld, Sudo Ufw Teken Medium. Daar is nog 'n Lae (spaar inligting slegs sowat geblokkeer pakkette) en Hoë (red al die inligting). Die gemiddelde opsie skryf in die tydskrif toegesluit en toegelaat pakkies.

    4. Kies opsie om aan te meld in die UFW firewall in staat te stel in Ubuntu

Bo jy bestudeer soveel as agt stappe, wat gebruik word om die UFW firewall instel in die Ubuntu bedryfstelsel. Soos jy kan sien, is dit 'n baie eenvoudige firewall, wat is selfs geskik vir onervare gebruikers te danke aan die gemak van eksplorasie van sintaksis. UFW kan nog vetter na 'n goeie plaasvervanger noem standaard iptables wees as dit jou nie pas.

Lees meer

Hoe om "Task Manager" noem in Windows
Windows 10. Kom ons begin met die huidige weergawe van die bedryfstelsel, waarin ses verskillende metodes van die launch van die "Task Manager" is beskikbaar....
Hoe om SMS te dra van die iPhone te iPhone
Baie iPhone-gebruikers te stoor hul SMS korrespondensie omdat dit belangrike inligting ingesluit in die foto's en video, asook ander nuttige inligting...
Hoe om 'n fout in Chrome te verwyder: Download onderbreek
Wanneer u met die Google Chrome-blaaier werk, kan gebruikers 'n verskeidenheid probleme hanteer wat inmeng met die normale gebruik van die webblaaier....
Hoe om die eerste letter van kapitaal in Excel maak
In baie gevalle, is dit nodig dat die eerste letter in die tabel van die tafel was getiteld (kapitaal). As die gebruiker aanvanklik verkeerdelik die...
CLOCK_WATCHDOG_TIMEOUT fout in Windows 10
Een van die moeilikste om die redes en die regstelling van foute in Windows 10 bepaal - Blue Screen "op jou rekenaar daar is 'n probleem en dit moet...
Hoe om af te laai bestuurder Intel HD Graphics
As die Intel HD Graphics video adapter op jou laptop of PC (HD 3000 en 4000, HD 620 en 630 en ander) geïnstalleer is, soms is dit moontlik dat die bestuurder...
Kaas vir burgers, wat beter
Skaap vleis rasse: die beste name en hul eienskappe, die grootste tipes
Tipes materiale - wat is die materiale, hul klassifikasie, naam, samestelling
Duiziende foto's wat jy nooit sal vergeet nie
10 probleme van die nuwe Renault Arkana, wat kopers nie raai nie
E420 sorbitol, sorbitone stroop - aksie op gesondheid, voordeel en skade, beskrywing
Kabarga: Angel reuk, Demon Fangs
Interessante inligting oor Tantric seks, sy reëls
Kokaïen kontak kan bepaal word deur vingerafdruk
Alles oor Dühs - Cherry en Cherry Basters
'N Hond se agterpote wyk en versprei: wat om te doen | hoekom, redes
23 redes om om te gee oor Jennifer Lawrence se verjaarsdag
Die beste straatstyl-voorkoms van dae 5 en 6 van Parys-modeweek
Jennifer Aniston Foto's | Jennifer Aniston styl | Jennifer Aniston foto's
Die Verdrag van Verdun
Viëtnamees-styl varktjops met vars kruieslaai
Stokperdjie-lobby oorhandig 5 500 onwettig ingevoerde artefakte
Waarvoor word die USB-poort op die Nest Hello gebruik?
Aartappels en gerookte kaas slim resep | Baie min bestanddele vir 'n bo-bygereg
Die beste meubelverhuringsmaatskappye van 2022
Wat is die blou uur?
Kim Kardashian was een keer bang sy was 'Never Going To Have Seks Again' nie.
Soho Loft Met Heuningkam Dakraam verkoop uiteindelik vir $2,15 miljoen na 6 maande op die mark
NASA Ruimtevaarder praat oor die terugkeer huis toe van die lewe in die ruimte
Hoe om gestoomde rys heerlik te kook / In 'n kastrol, stadige kookplaat, mikrogolfoond - 'n artikel uit die "Hoe om te kook"-afdeling op die webwerf
Prevenge lewer 'n groot gruwelverhaal oor die verskrikking van naderende moederskap
Hoe om jou naels in die winter te verf: kleure en tegnieke om te spog
Hoe Neurocomic in jou kop kom
Bekende vroue met ADHD wat geleer het om te skyn
Samuel L. Jackson verdedig Quentin Tarantino se gebruik van die 'N-woord'
Firefox-gebruikers pasop: CCleaner vee Firefox-uitbreidinginstellings by verstek uit
Rihanna stuur 'n boodskap oor skoonheid met webwerffoto's wat model se littekens wys
Beyond the Beatles: George Harrison se onverwagte verbindings met SFF
7 Awesome Ford F-150 Weerlig elektriese vragmotor kenmerke
Bly op die slim manier in kontak met Whatsapp – Stuur en ontvang gratis boodskappe
'The Miracle': Hoe koningin saamgespan het om 'n klassieke te skep

© 2024 Rekenaar herstel
Rekenaars en slimfone - Hoe om te werk en te herstel, nuttige wenke

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu