Glavna stranica / Članci /

Ufw setup u ubuntu

Anonim

Ufw setup u ubuntu

Gotovo svaki napredni korisnik Ubuntu zainteresiran je za osiguranje sigurnosti za svoju mrežu. Pored toga, mnogi koriste određene mrežne komunalije koje će ispravno funkcionirati tek nakon davanja određenih pravila u vatrozidu. Danas želimo razgovarati o konfiguriranju vatrozida na primjeru UFW-a (nekomplicirani vatrozid). Ovo je najlakši alat za implementaciju pravila vatrozida, tako da se preporučuje za korisnike novaka i one koji nisu zadovoljni previše složenim funkcionalnošću Iptables. Krenimo po korak, razmotrite cjelokupni postupak postavljanja, rastavite svaki korak u najopćenitijim.

Konfigurišite UFW u Ubuntu

Ne morate instalirati UFW u operativni sistem jer je tamo prisutna prema zadanim postavkama. Međutim, u standardnom obliku je neaktivan i nema nikakvih pravila. Prvo ćemo se baviti aktivacijom, a zatim razmotriti glavne akcije. Međutim, prioritet treba ispitati sintakse, a obično se tiče onih korisnika koji planiraju da ovaj vatrozid koriste u toku.

Korak 1: Studij sintakse

Kao što znate, UFW je uslužni program konzole, što znači da se provodi kroz standardni "terminal" ili bilo koji drugi korisnik. Interakcija ove vrste vrši se uz pomoć posebno instaliranih naredbi. Svi su uvijek u dokumentaciji, ali nema smisla čitati ogromnu gomilu materijala, posebno u slučaju današnjeg instrumenta. Načelo unosa izgleda ovako: sudo ufw optivni akcijski parametri. Sudo je odgovoran za trčanje u ime SuperUsera, UFW je standardni argument koji označava program koji se zove i preostale fraze i definiraju postavljena pravila. Za njih je želimo da detaljnijemo zaustavimo.

  • Omogući je standardni parametar odgovoran za uključivanje vatrozida. U ovom slučaju će se automatski dodati u Autoload.
  • Onemogući - onemogućuje UFW i uklanja ga iz Autoload.
  • Učitajte - koristi se za ponovno pokretanje vatrozida. Posebno relevantno nakon instaliranja novih pravila.
  • Zadano - označava da će sljedeća opcija biti instalirana prema zadanim postavkama.
  • Prijavljivanje - Aktivira izradu datoteka dnevnika u kojima će se sačuvati sve osnovne informacije o djelovanju vatrozida.
  • Resetiranje - resetira sve postavke do standardnog.
  • Status - koristi se za pregled trenutnog stanja.
  • Prikaži - Brzi pregled izvještaja o zaštitnoj zidu. Dodatne opcije su primjenjive na ovaj parametar, ali o njima ćemo razgovarati u zasebnom koraku.
  • Dozvoli je uključen prilikom dodavanja dozvoljenih pravila.
  • Negiranje je isto, ali se primjenjuje na zabranu.
  • Odbijanje - dodaje pravilo odbacivanja.
  • Ograničenje - Instaliranje ograničavajućih pravila.
  • Izbriši - uklanja navedeno pravilo.
  • Umetanje - ubacuje pravilo.

Kao što vidite, nema puno timova. Oni su tačno manje nego u ostalim dostupnim vatrozidom, a možete se sjetiti sintakse nakon nekoliko pokušaja da komunicirate sa UFW-om. Ostaje samo za rješavanje primjera konfiguracije, što će biti posvećeni sljedeći koraci današnjeg materijala.

Korak 2: Omogući / onemogući / resetira postavke

Odlučili smo istaknuti nekoliko trenutaka konfiguracije u jednu fazu, jer su djelomično međusobno povezani i slični implementaciji. Kao što već znate, UFW je u početku u nepovezanom stanju, tako da ga aktiviramo primjenom samo jedne naredbe.

  1. Otvorite ploču sa aplikacijama i pokrenite "terminal". Možete otvoriti konzolu i drugi način zgodan za vas.

    2. Idite na terminal za dalju konfiguraciju zaštitnog zida UFW u Ubuntu

  2. Prije izvođenja aktivacije, provjerite, možda ranije vi ili druga aplikacija već je aktivirala vatrozid. To se vrši unosom naredbe Status Status Sudo UFW.

    3. Naredba za provjeru trenutnog stanja zaštitnog zida UFW-a u Ubuntu

  3. Unesite lozinku za dobivanje prava superusera i pritisnite Enter. Imajte na umu da se istovremeno, znakovi za unos ne prikazuju u sigurnosnoj retku.

    4. Unesite lozinku Superusera prilikom interakcije sa UFW-om u Ubuntu

  4. U novoj liniji dobit ćete informacije o trenutnom stanju UFW-a.

    5. Pogledajte informacije o trenutnom stanju zaštitnog zida UFW-a u Ubuntu

  5. Aktivacija vatrozida vrši se kroz gore navedeni parametar, a cijela naredba izgleda ovako: sudo ufw omogućiti.

    6. Unesite naredbu da biste aktivirali UFW vatrozid u Ubuntu

  6. Obavijestit ćete da je zaštitni zid omogućen i pokrenut će se zajedno s operativnim sistemom.

    7. Informacije o uspješnoj aktiviranju UFW vatrozida u Ubuntu

  7. Koristite sudo ufw onemogući za isključivanje.

    8. Tim za onemogućavanje funkcioniranja zaštitnog zida UFW-a u Ubuntu

  8. Deaktivacija će obavijestiti gotovo istu poruku.

    9. Obavijest o uspješnom onemogućivanju zaštitnog zida UFW-a u Ubuntu

  9. Ubuduće, ako trebate resetirati pravila ili to trebate učiniti sada, umetnite naredbu sudo ufw resetirajte i pritisnite tipku Enter.

    10. Naredba za resetiranje trenutne postavke zaštitnog zida UFW u Ubuntu

  10. Potvrdite resetiranje odabirom odgovarajućeg odgovora.

    11. Potvrda pravila resetiranja prilikom vraćanja standardnih UFW parametara u Ubuntu

  11. Vidjet ćete šest različitih reda sa sigurnosnim adresama. Možete se premjestiti u bilo kojem trenutku na ovu lokaciju da biste vratili parametre.

    12. Informacije o kreiranju sigurnosnih kopija UFW u Ubuntu

Sada znate kakve su vrste ekipe odgovorni za upravljanje opštem ponašanju vatrozida koji se razmatra. Svi ostali koraci fokusirat će se isključivo na konfiguraciju, a sami parametri su dani kao primjer, odnosno, morate ih promijeniti, odbojni iz vaših potreba.

Korak 3: Postavljanje zadanih pravila

U obaveznom, primijenite zadana pravila koja će se odnositi na sve dolazne i odlazne jedinjete koje se ne spominju odvojeno. To znači da će sve dolazne veze koje nisu naznačene ručno blokiraju, a odlazni su uspješni. Čitava šema se provodi na sljedeći način:

  1. Pokrenite novu sesiju konzole i unesite sudo UFW zadanu naredbu za zadanu naredbu. Aktivirajte ga pritiskom na tipku Enter. Ako ste se već upoznali sa gore navedenim pravilima sintakse, znate da to znači blokiranje svih dolaznih veza.

    2. Unesite naredbu za instaliranje standardnih zadanih pravila za dolazne UFW veze u Ubuntu

  2. U obaveznom ćete morati unijeti lozinku za superuser. Svaki put ćete odrediti kad pokrenete novu sesiju konzole.

    3. Unošenje lozinke za superuser prilikom pravljenja UFW promjena u Ubuntu

  3. Nakon primjene naredbe, bit ćete obaviješteni da se zadano pravilo stupilo na snagu.

    4. Obavijest o uspješnoj izmjeni u standardnim parametrima dolaznih UFW veza u Ubuntu

  4. U skladu s tim, morat ćete postaviti drugu naredbu koja će riješiti izlazne spojeve. Izgleda ovako: sudo ufw zadano dopuštaju odlasku.

    5. Unesite naredbu da biste instalirali zadana pravila za odlazne veze u UFW-u u Ubuntu

  5. Još jednom se pojavljuje poruka na primjeni pravila.

    6. Informacije o korištenju zadanih pravila za odlazne veze u UFW-u u Ubuntu

Sada se ne možete brinuti zbog činjenice da će bilo koji nepoznati pokušaji prilaza biti uspješni i neko će moći pristupiti vašoj mreži. Ako nećete blokirati apsolutno sve pokušaje dolazni priključivanja, preskočite gore navedeno pravilo i pređite na stvaranje vlastite, što ste detaljno proučavali sljedeći korak.

Korak 4: Dodavanje vlastitih pravila vatrozida

Pravila vatrozida - glavna podesiva opcija za koju korisnici i koriste UFW. Razmotrit ćemo primjer dozvole iz pristupa, kao i ne zaboravite na blokiranje po lukama, pogledajte Openssh alat. Za početak, morate se sjetiti dodatnih sintaksa odgovornih odgovornih za dodavanje pravila:

  • Ufw dopušta_name_
  • UFW Dozvoli port
  • UFW Dozvoli port / protokol

Nakon toga, možete sigurno započeti stvaranje dozvoljenih ili zabrambenih pravila. Hajde da se pozabavimo svakom tipom političara.

  1. Koristite sudo ufw dozvolite OpenSsh da otvorite pristup uslužnim portovima.

    2. Postavljanje pravila veze za uslugu putem njegovog imena u UFW-u u Ubuntu

  2. Bit ćete obaviješteni da su pravila ažurirana.

    3. Informacije o primjeni uvedenih promjena u UFW u Ubuntu

  3. Možete otvoriti pristup specificirajući port, a ne naziv naziva usluge, koji izgleda ovako: sudo ufw dozvoljavaju 22.

    4. Unesite naredbu da pravila pravite portnim brojem u UFW-u u Ubuntu

  4. Ista stvar se događa kroz luku / protokol - sudo ufw dozvoljava 22 / TCP.

    5. Unos naredbe za pravljenje pravila po portu i protokolu u UFW-u u Ubuntu

  5. Nakon izvršenja pravila, provjerite listu dostupnih aplikacija unosom sudo UFW liste aplikacija. Ako se sve uspješno primjenjivalo, potrebna usluga će se pojaviti u jednoj od sljedećih linija.

    6. Pogledajte listu dodanih usluga u zaštitnom zidu UFW u Ubuntu

  6. Što se tiče dozvola i zabranjuje prenos saobraćaja preko portova, to se radi unosom UFW-a Dozvoli sintaksu. U snimku zaslona vidite primjer rezolucije odlaznog prometa na luci (Sudo UFW dozvoljava 80 / TCP), kao i zabranjivanje politika za isti smjer u dijelu (sudo ufw negira u 80 / TCP).

    7. Instaliranje pravila za smjer prometa u UFW-u u Ubuntu

  7. Ako ste zainteresirani za primjer dodavanja politike unošenjem šireg oznaka sintakse, koristite UFW Dopusti Protoprol Protocol iz IP_ softvera na IP_nage port_name.

    8. Instaliranje pravila sa naprednom sintaksom u UFW-u u Ubuntu

Korak 5: Instaliranje graničnih pravila

Donijeli smo temu ugradnje graničnih pravila u zasebnu fazu, jer će biti potrebno razgovarati više o ovome. Ovo pravilo ograničava broj povezanih IP adresa na jedan port. Najočitija upotreba ovog parametra je zaštita od napada koji namjeravaju lozinke. Instalacija standardnih politika poput ovog:

  1. U konzoli, sudo ufw limit ssh / tcp i kliknite na enter.

    2. Instaliranje ograničenja za port prilikom konfiguriranja zaštitnog zida UFW u Ubuntu

  2. Unesite lozinku sa svog superser računa.

    3. Unesite lozinku za instaliranje ograničenja za povezivanje s UFW portom u Ubuntu

  3. Bit ćete obaviješteni da je ažuriranje pravila uspješno prošlo.

    4. Informacije o ažuriranju pravila za ograničenja u UFW-u u Ubuntu

Na isti način uspostavljaju se politike ograničenja i drugih aplikacija. Koristite za ovaj naziv usluge, luku ili luku / protokol.

Korak 6: Pogledajte status UFW-a

Ponekad trebate gledati trenutni status vatrozida ne samo u pogledu aktivnosti, već i uspostavljena pravila. Za to postoji poseban tim koji smo rekli ranije, a sada ćemo to detaljnije razmotriti.

  1. Nedjelja Sudo UFW status za dobivanje standardnih informacija.

    2. Naredba za provjeru trenutnog stanja rada UFW ekrana u Ubuntu

  2. Nove linije će prikazati sve postavljene politike na adrese, protokole i imena usluga. S desne strane akcije i upute.

    3. Prikazivanje osnovnih pravila prilikom gledanja statusa UFW ekrana u Ubuntu

  3. Detaljnije informacije prikazuju se kada koristite dodatni argument, a naredba dobije vrstu sudo ufw statusa.

    4. Pogledajte detalje o postojećim pravilima u UFW-u u Ubuntu

  4. Popis svih pravila u nerazumljivom za početnike korisnika prikazan je putem sudo ufw show sirovog.

    5. Pogledajte sva pravila u raspoređenom stanju u UFW-u u Ubuntu

Postoje i druge opcije koje prikazuju određene informacije o postojećim pravilima i stanju vatrozida. Ukratko se trčimo na sve njih:

  • Sirow - prikazuje sva aktivna pravila koristeći Iptables Format slanja.
  • Ugrađeni - uključuje samo pravila koja su dodana kao zadana.
  • Prije pravila - prikazuje politike izvedene prije prihvaćanja paketa iz vanjskog izvora.
  • Pravila korisnika - respektivno, pokazuje politiku koju je korisnik dodao.
  • Pravila je ista kao i prije pravila, ali uključuje samo one pravila koja su aktivirana već nakon izrade paketa.
  • Pravila za prijavu - Prikazuje informacije o događajima koji su prijavljeni.
  • Slušanje - koristi se za pregled aktivnih (slušanih) portova.
  • Dodano - uključeno je prilikom gledanja nedavno dodanih pravila.

U vrijeme koje vam treba za vas možete koristiti bilo koju od ovih opcija da biste dobili željene informacije i iskoristite ga u vlastite svrhe.

Korak 7: Izbrišite postojeća pravila

Neki korisnici, koji su primili potrebne informacije o postojećim pravilima, žele izbrisati neke od njih da uspostave vezu ili postave nove politike. Opremljen firewall omogućava vam da to učinite u bilo kojem raspoloživom trenutku, koji se izvodi ovako:

  1. Umetnite Sudo UFW Delete Dopustite oznaku 80 / TCP naredbe. Automatski će izbrisati pravilo koje omogućava odlazne veze putem luke / protokola 80 / TCP.

    2. Izbrišite pravila odlazne veze u UFW-u u Ubuntu

  2. Bit ćete obaviješteni da se politika uspješno ukloni i za IPv4 i IPv6.

    3. Informacije o uspješnom brisanju pravila odlaznog sloja UFW-a u Ubuntu

  3. Isto se odnosi na zabrambene veze, na primjer, sudo ufw izbrisati zabranu u 80 / TCP.

    4. Izbrišite pravila za blokiranje dolaznih portova po luci u UFW-u u Ubuntu

Upotrijebite opcije prikaza statusa za kopiranje potrebnih pravila i izbrisali ih na isti način kao što su pokazali u primjeru.

Korak 8: Uključivanje zapisivanja

Posljednja faza današnjeg članka podrazumijeva aktiviranje opcije koja će automatski uštedjeti podatke o ponašanju UFW-a u zasebnoj datoteci. Neophodno je da nisu svi korisnici, već se primjenjuje ovako:

  1. Napišite sudo UFW prijavu i pritisnite Enter.

    2. Naredba za aktiviranje UFW dnevnika događaja u Ubuntu

  2. Pričekajte obavijest da će se dnevnik sada sačuvati.

    3. Obavijest o uspješnom aktiviranju UFW dnevnika događaja Sačuvaj u Ubuntu

  3. Možete primijeniti drugu opciju, na primjer, sudo ufw evident medij. Još uvijek postoji niska (štedi informacije samo o blokiranim paketima) i visokim (štedi sve informacije). Prosječna opcija piše u magazin zaključani i dozvoljeni paketi.

    4. Odaberite opciju da biste omogućili prijavu u zaštitnom zidu UFW u Ubuntu

Iznad ste proučavali čak osam koraka koji se koriste za konfiguriranje zaštitnog zida UFW-a u Ubuntu operativnom sistemu. Kao što vidite, ovo je vrlo jednostavan zaštitni zid, koji je čak pogodan za novak korisnika zbog lakoće istraživanja sintakse. UFW još uvijek može biti hrabriji da biste pozvali dobar zamjenski standardni Iptables ako vam ne odgovara.

Čitaj više

Kako unijeti postavke Huawei router
Huawei routera nakon spajanja na računalo također mora biti konfiguriran za pružanje ispravan priključak na Internet od provajdera. Svi parametri koji...
Kako mogu ažurirati Skype
Sada Skype je jedan od najpopularnijih programa u svijetu za glas i tekstualnu komunikaciju. Najviše korisnika instalirati na racunaru i laptop ga....
Kako pokrenuti uslužnu politiku dijagnostike u sustavu Windows 7
Tokom bilo kojeg događaja na računarima korisnika, ispostavilo se "usluga dijagnostike politike". Zbog toga nije moguće pokrenuti ugrađeni alat kreiran...
Preuzimanje Avast za android besplatno na ruskom
Besplatni anti-virus rješenje iz Avast je jedan od najpopularnijih Windows porodice Windowsa. Naravno, programeri nisu mogli pomoći, ali pažnju platiti...
Kako promijeniti jezik u Riječ: detaljne upute
Kada korisnici pitaju kako promijeniti jezik u programu Word, u 99,9% slučajeva ne radi se o promjene rasporeda tastature. Ovaj drugi, kao što je poznato,...
Greška unarc.dll i ISDone.dll - kako to škripac
Situacija je sasvim uobičajeno: ISDone.dll greška, ona «unarc.dll vratila kod greške" se pojavljuje nakon preuzimanja fajla ili kada pokušate instalirati...
Sir za burgere, šta je bolje
Pasmice za ovce: Najbolja imena i njihove karakteristike, najveće vrste
Vrste tkanina - Koje su tkanine, njihova klasifikacija, ime, sastav
Vrtove fotografije koje nikad nećete zaboraviti
10 problema sa novim Renault Arkanom, koji kupci ne pogodi
E420 sorbitol, sorbitone sirup - akcija na zdravlje, korist i štetu, opis
Kabarga: Angel mirisa, Demon Fangs
Zanimljive podatke o tantrički seks, svojim pravilima
Kokain kontakt može se odrediti otisak prsta
Sve o Dühs - hibridi trešnje i trešnje
Stražnje noge psa popuštaju i rasipaju se: šta učiniti | zašto, razlozi
23 razloga da brinete o rođendanu Jennifer Lawrence
Najbolji ulični stilovi 5. i 6. dana Pariske sedmice mode
Jennifer Aniston Fotografije | Jennifer Aniston stil | Slike Jennifer Aniston
Verdunski ugovor
Svinjski kotleti na vijetnamski način sa salatom od svježeg bilja
Hobi Lobi predaje preko 5.500 ilegalno uvezenih artefakata
Za šta se koristi USB port na Nest Hello-u?
Pametan recept za krompir i dimljeni sir | Vrlo malo sastojaka za gornji prilog
Najbolje kompanije za iznajmljivanje namještaja 2022
Šta je plavi sat?
Kim Kardashian je jednom bila prestravljena da je 'nikada više neće imati seks'
Soho potkrovlje sa krovnim prozorom u obliku saća konačno prodat za 2,15 miliona dolara nakon 6 mjeseci na tržištu
NASA-in astronaut govori o povratku kući iz svemirskog života
Kako ukusno kuhati pirinač na pari / U loncu, spori šporet, mikrovalna pećnica - članak iz odjeljka "Kako kuhati" na web stranici
Prevenge donosi veliku horor priču o teroru predstojećeg majčinstva
Kako farbati nokte zimi: boje i tehnike za pokazivanje
Kako vam Neurocomic ulazi u glavu
Poznate žene sa ADHD-om koje su naučile da sijaju
Samuel L. Jackson brani upotrebu riječi "N" od strane Quentina Tarantina
Korisnici Firefoxa oprez: CCleaner briše postavke proširenja Firefoxa prema zadanim postavkama
Rihanna šalje poruku o ljepoti s fotografijama na kojima se vide manekenkini ožiljci
Beyond the Beatles: Neočekivane veze Georgea Harrisona sa SFF-om
7 nevjerovatnih Ford F-150 Lightning električnih kamiona
Ostanite u kontaktu na pametan način uz Whatsapp – besplatno šaljite i primajte poruke
'Čudo': Kako se kraljica udružila da bi stvorila klasik

© 2024 Popravak računara
Računari i pametni telefoni - Kako raditi i popraviti, korisne savjete

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu