Forside / Artikler /

UFW Setup i Ubuntu

Anonim

UFW Setup i Ubuntu

Næsten hver avanceret bruger Ubuntu er interesseret i at sikre sikkerhed for sit netværk. Derudover bruger mange visse netværksværktøjer, der kun fungerer korrekt efter at have foretaget specifikke regler i firewallen. I dag vil vi snakke om at konfigurere firewallen på eksemplet på UFW (ukompliceret firewall). Dette er det nemmeste værktøj til implementering af firewallens regler, så det anbefales til nybegyndere og dem, der ikke er tilfredse med for komplekse Iptables-funktionalitet. Lad os træde for trin, overveje hele installationsproceduren, demontere hvert trin i de mest detaljerede som muligt.

Konfigurer UFW i Ubuntu

Du behøver ikke at installere UFW i operativsystemet, fordi det er til stede der som standard. Men i en standardformular er den inaktiv og har ingen regler overhovedet. For det første vil vi beskæftige os med aktivering, og derefter overveje de vigtigste handlinger. Prioriteten bør dog undersøges af syntaks, og det vedrører normalt de brugere, der løbende planlægger at bruge denne firewall.

Trin 1: Studerende syntaks

Som du ved, er UFW et konsolværktøj, hvilket betyder, at den udføres gennem standard "terminal" eller en anden bruger. Interaktionen af ​​denne art gøres ved hjælp af specielt installerede kommandoer. Alle er altid i dokumentationen, men det giver ikke mening at læse en stor masse materialer, især i tilfælde af dagens instrument. Input-princippet ser sådan ud: sudo ufw indstillinger handling parametre. Sudo er ansvarlig for at køre på vegne af superbrugeren, UFW er et standard argument, der angiver det kaldede program og de resterende sætninger og definerer de installerede regler. Det er for dem, at vi vil stoppe mere detaljeret.

  • Aktiver er en standardparameter, der er ansvarlig for at tænde for firewallen. I dette tilfælde vil den automatisk blive tilføjet til AutoLoad.
  • Deaktiver - Deaktiverer UFW og fjerner den fra AutoLoad.
  • Genindlæs - bruges til at genstarte firewallen. Særligt relevant efter installation af nye regler.
  • Default - angiver, at den næste indstilling vil blive installeret som standard.
  • Logging - Aktiverer oprettelsen af ​​logfiler, hvor alle grundlæggende oplysninger om firewallens handling vil blive gemt.
  • Nulstil alle indstillinger op til standard.
  • Status - bruges til at se den aktuelle tilstand.
  • Vis - Hurtigvisning af firewallrapporter. Yderligere muligheder gælder for denne parameter, men vi vil tale om dem i et særskilt trin.
  • Tillad er involveret, når du tilføjer tilladte regler.
  • Afvis er det samme, men anvendt til at forbyde.
  • Afvis - tilføjer kasseringsreglen.
  • Begræns - Installation af begrænsningsreglerne.
  • Slet - Fjerner den angivne regel.
  • Indsæt - Indsætter reglen.

Som du kan se, er der ikke mange hold. De er nøjagtigt mindre end i andre tilgængelige firewalls, og du kan huske syntaksen efter flere forsøg på at interagere med UFW. Det forbliver kun at håndtere et eksempel på en konfiguration, som følgende trin i dagens materiale vil blive afsat.

Trin 2: Aktiver / deaktiver / nulstil indstillinger

Vi besluttede at fremhæve flere konfigurationsmomenter i et trin, da de delvis er sammenkoblet og ligner implementeringen. Som du allerede ved, er UFW i første omgang i en frakoblet tilstand, så lad os aktivere det ved at anvende kun en kommando.

  1. Åbn panelet med applikationer og kør "Terminal". Du kan åbne konsollen og en anden måde praktisk for dig.

    2. Gå til terminalen for yderligere konfiguration af UFW Firewall i Ubuntu

  2. Før du udfører aktivering, skal du kontrollere, måske tidligere, at du eller en anden applikation allerede har aktiveret firewallen. Dette gøres ved at indtaste SUDO UFW Status-kommandoen.

    3. En kommando for at kontrollere den aktuelle status for UFW Firewall i Ubuntu

  3. Indtast adgangskoden for at få SuperUser-rettighederne, og tryk på ENTER. Bemærk, at indgangsmetode tegn på samme tid ikke vises i sikkerhedsrække.

    4. Indtast Superuser-adgangskode, når du interagerer med UFW i Ubuntu

  4. I den nye linje modtager du oplysninger om den nuværende tilstand af UFW.

    5. Se oplysninger om den nuværende tilstand af UFW Firewall i Ubuntu

  5. Aktiveringen af ​​firewallen udføres via parameteren, der allerede er nævnt ovenfor, og hele kommandoen ser sådan ud: sudo ufw Aktiver.

    6. Indtast kommandoen for at aktivere UFW Firewall i Ubuntu

  6. Du vil meddele, at firewallen er aktiveret og løber sammen med operativsystemet.

    7. Oplysninger om den vellykkede aktivering af UFW Firewall i Ubuntu

  7. Brug sudo ufw deaktivere for at lukke ned.

    8. Hold for at deaktivere funktionen af ​​UFW Firewall i Ubuntu

  8. Deaktivering vil underrette næsten samme besked.

    9. Meddelelse om vellykket Deaktiver UFW Firewall i Ubuntu

  9. I fremtiden, hvis du skal nulstille reglerne eller du skal gøre dette nu, skal du indsætte SUDO UFW nulstillingskommandoen og trykke på Enter-tasten.

    10. Kommandoen for nulstilling af de nuværende UFW Firewall-indstillinger i Ubuntu

  10. Bekræft nulstillingen ved at vælge det relevante svar.

    11. Bekræftelse af regler nulstilles, når du genopretter standard UFW parametre i Ubuntu

  11. Du vil se seks forskellige rækker med backupadresser. Du kan til enhver tid flytte til dette sted for at gendanne parametrene.

    12. Oplysninger om oprettelse af backup ufw i Ubuntu

Nu ved du, hvilken slags hold der er ansvarlige for at styre den generelle opførsel af den pågældende firewall. Alle andre trin vil udelukkende fokusere på konfigurationen, og parametrene selv gives som et eksempel, det vil sige, at du skal ændre dem, repulserer fra dine behov.

Trin 3: Indstilling af standardreglerne

I obligatorisk anvender de standardregler, der vedrører alle indgående og udgående forbindelser, der ikke er nævnt separat. Det betyder, at alle indgående forbindelser, der ikke er angivet med manuelt, vil blive blokeret, og udgangen er vellykket. Hele ordningen gennemføres som følger:

  1. Kør den nye session af konsollen og indtast SUDO UFW standard nægten indkommende kommando. Aktivér det ved at trykke på ENTER-tasten. Hvis du allerede har kendskab til dig selv med de ovennævnte syntaksregler, ved du, at dette betyder at blokere alle indgående forbindelser.

    2. Indtast kommandoen for at installere standard standard regler for indkommende UFW-forbindelser i Ubuntu

  2. I Obligatorisk skal du indtaste et Superuser-kodeord. Du vil angive det hver gang, når du starter en ny konsolsession.

    3. Indtastning af en superbrugeradgangskode, når du foretager UFW ændringer til Ubuntu

  3. Når du har anvendt kommandoen, vil du blive underrettet om, at standardreglen trådte i kraft.

    4. Meddelelse om succesfulde ændringer i standardparametrene for indkommende UFW-forbindelser i Ubuntu

  4. Derfor skal du indstille den anden kommando, der vil løse udgående forbindelser. Det ser ud til at dette: sudo ufw standard tillade udgående.

    5. Indtast kommandoen for at installere standardreglerne for udgående forbindelser i UFW i Ubuntu

  5. Endnu en gang vises en meddelelse på reglen.

    6. Oplysninger om brugen af ​​standardbestemmelser for udgående forbindelser i UFW i Ubuntu

Nu kan du ikke bekymre dig om, at eventuelle ukendte indgående forbindelsesforsøg vil lykkes, og nogen vil kunne få adgang til dit netværk. Hvis du ikke vil blokere absolut alle indgående forbindelsesforsøg, skal du springe over den ovennævnte regel og flytte til oprettelsen af ​​din egen, idet du har studeret det næste skridt i detaljer.

Trin 4: Tilføjelse af dine egne regler i firewallen

Firewall regler - den vigtigste justerbare mulighed for hvilke brugere og bruger UFW. Vi vil overveje et eksempel på tilladelse fra adgang, såvel som ikke glemme blokering af porte nu, se på OpenSSH-værktøjet. Til at begynde med skal du huske yderligere syntaksekommandoer, der er ansvarlige for at tilføje regler:

  • Ufw tillader_name_
  • UFW Tillad Port.
  • UFW Tillad port / protokol

Derefter kan du sikkert begynde at skabe permissive eller uoverkommelige regler. Lad os håndtere hver type politiker i orden.

  1. Brug sudo ufw tillade OpenSSH at åbne adgangen til serviceportene.

    2. Indstilling af reglerne for forbindelse til service via navnet i UFW i Ubuntu

  2. Du vil blive underrettet om, at reglerne er blevet opdateret.

    3. Oplysninger om anvendelsen af ​​de indførte ændringer i UFW i Ubuntu

  3. Du kan åbne adgang ved at angive porten, ikke navnet på servicenavnet, som ser sådan ud: sudo ufw tillader 22.

    4. Indtast kommandoen for at foretage regler af portnummer i UFW i Ubuntu

  4. Det samme sker gennem havnen / protokollen - sudo ufw tillader 22 / TCP.

    5. Indtastning af en kommando for at foretage regler af portnummer og protokol i UFW i Ubuntu

  5. Når du har lavet reglerne, skal du kontrollere listen over tilgængelige applikationer ved at indtaste Sudo Ufw-applisten. Hvis alt blev anvendt med succes, vises den nødvendige service i en af ​​følgende linjer.

    6. Se listen over tilføjede tjenester i Ufw Firewall i Ubuntu

  6. Hvad angår tilladelser og forbyder trafikoverførsel over porte, gøres dette ved at indtaste UFW Tillad syntaksretning. I screenshoten ser du så et eksempel på opløsningen af ​​udgående trafik på havnen (sudo UFW tillader 80 / TCP) samt forbud mod politikker i samme retning i delen (sudo ufw nægter i 80 / TCP).

    7. Installation af regler for retningen af ​​trafikken i UFW i Ubuntu

  7. Hvis du er interesseret i et eksempel på at tilføje en politik ved at indtaste en bredere syntaks betegnelse, skal du bruge UFW Tillad proto eksempelprotokol fra IP_-software til IP_NAGE PORT_NAME.

    8. Installation af regler med avanceret syntaks i UFW i Ubuntu

Trin 5: Installation af grænseregler

Vi bragte emnet installation af grænsereglerne i et særskilt stadium, da det vil være nødvendigt at tale mere om dette. Denne regel begrænser antallet af tilsluttede IP-adresser til en port. Den mest oplagte brug af denne parameter er at beskytte mod angreb, der har til hensigt at kodeord. Installation af standardpolitikker som denne:

  1. I konsollen begrænser sudo ufw ssh / tcp og klik på Enter.

    2. Installation af begrænsninger for porten, når du konfigurerer UFW Firewall i Ubuntu

  2. Indtast adgangskoden fra din Superuser-konto.

    3. Indtast et kodeord for at installere grænser for at oprette forbindelse til UFW-porten i Ubuntu

  3. Du vil blive underrettet om, at opdateringen af ​​reglerne er gået succesfuldt.

    4. Oplysninger om opdatering af regler for grænser i UFW i Ubuntu

På samme måde etableres politikker for restriktioner og andre ansøgninger. Brug til dette servicenavn, port eller port / protokol.

Trin 6: Se UFW status

Nogle gange skal du se den nuværende status for firewallen ikke kun med hensyn til aktivitet, men også etablerede regler. Til dette er der et særskilt hold, som vi tidligere har sagt, og nu vil vi overveje det mere detaljeret.

  1. Søndag sudo ufw status for at få standard information.

    2. En kommando for at kontrollere den aktuelle arbejdsstatus for UFW-skærmen i Ubuntu

  2. Nye linjer viser alle indstillede politikker til adresser, protokoller og servicenavne. Til højre viser handlinger og retninger.

    3. Visning af de grundlæggende regler, når du ser status for UFW-skærmen i Ubuntu

  3. Mere detaljerede oplysninger vises, når du bruger et ekstra argument, og kommandoen køber typen af ​​sudo ufw status Verbose.

    4. Se detaljer om eksisterende regler i UFW i Ubuntu

  4. Listen over alle regler i uforståelig for brugerens begyndere vises via sudo ufw-showet RAW.

    5. Se alle regler i den implementerede tilstand i UFW i Ubuntu

Der er andre muligheder, der viser visse oplysninger om de eksisterende regler og tilstand af firewallen. Lad os kort køre på dem alle:

  • RAW - Viser alle aktive regler ved hjælp af IPTABLES-indsendelsesformatet.
  • BUSTINS - indeholder kun de regler, der tilføjes som standard.
  • Før-regler - Viser de udførte politikker, før du accepterer en pakke fra en ekstern kilde.
  • Brugerregler - henholdsvis viser den politik, som brugeren har tilføjet.
  • Efter regler er det samme som før-regler, men indeholder kun de regler, der allerede er aktiveret efter pakninger.
  • Logging-regler - Viser oplysninger om de hændelser, der er logget ind.
  • Lytning - bruges til at se aktive (lyttede) porte.
  • Tilføjet - involveret, når du ser for nylig tilføjet regler.

I det tidspunkt, du har brug for for dig, kan du bruge nogen af ​​disse muligheder for at få de ønskede oplysninger og bruge den til dine egne formål.

Trin 7: Slet eksisterende regler

Nogle brugere, der har modtaget de nødvendige oplysninger om eksisterende regler, ønsker at slette nogle af dem for at etablere en forbindelse eller indstille nye politikker. Firewallen giver dig mulighed for at gøre dette på et hvilket som helst ledigt øjeblik, som udføres som dette:

  1. Indsæt sudo ufw Slet Tillad ud 80 / TCP kommando. Det vil automatisk slette reglen, der tillader udgående forbindelser via port / protokol 80 / TCP.

    2. Slet udgående forbindelsesregler i UFW i Ubuntu

  2. Du vil blive underrettet om, at politikken er fjernet både for IPv4 og IPv6.

    3. Oplysninger om vellykket sletning af UFW Udgående sammensatte Rule i Ubuntu

  3. Det samme gælder for uoverkommelige forbindelser, for eksempel SUDO UFW Slet nægten i 80 / TCP.

    4. Slet regler for blokering af indgående porte ved port i UFW i Ubuntu

Brug statusvisningsindstillingerne til at kopiere de nødvendige regler og slette dem på samme måde som vist i eksemplet.

Trin 8: Drejning på logning

Den sidste fase af dagens artikel indebærer en aktivering af den mulighed, der automatisk vil gemme UFW-adfærdsoplysningerne i en separat fil. Det er nødvendigt for ikke alle brugere, men gælder som dette:

  1. Skriv en sudo ufw logging på og tryk på Enter.

    2. Kommandoen til at aktivere UFW-begivenhedsloggen i Ubuntu

  2. Vent til meddelelsen om, at loggen nu vil blive gemt.

    3. Meddelelse om vellykket Aktivering af UFW Event Log Gem i Ubuntu

  3. Du kan anvende en anden mulighed, for eksempel sudo ufw logging medium. Der er stadig en lav (sparer kun oplysninger om blokerede pakker) og høj (gemmer al information). Den gennemsnitlige mulighed skriver ind i magasinet låst og tilladt pakker.

    4. Vælg indstilling for at aktivere logging i UFW Firewall i Ubuntu

Ovenfor studerede du så meget som otte trin, som bruges til at konfigurere UFW-firewallen i Ubuntu-operativsystemet. Som du kan se, er dette en meget enkel firewall, som endda er egnet til nybegyndere på grund af den nemme udforskning af syntaks. UFW kan stadig være stærkere for at ringe til en god udskiftningsstandard iptables, hvis den ikke passer til dig.

Læs mere

Hang spil på Windows 10: Hvad skal man gøre
Generelle anbefalinger. Der er en række generelle anbefalinger til at korrigere spil til frigørende spil i Windows 10-operativsystemet, som skal kontrolleres...
Sådan fremhæver du hele siden i ordet
Aktive brugere af MS Word Office Combine ved sikkert, hvordan i dette program for at fremhæve teksten. Det er bare ikke, at alle ved, hvordan man allokér...
Sådan betaler du for køb gennem en kiwi tegnebog
Betaler for køb i mange onlinebutikker er blevet måske næsten nogen bekvem måde, så de er så populære. Kiwi-systemet står ikke stille og forsøger at...
Sådan gendannes stilkontoen
På trods af at damp er et ekstremt beskyttet system, er der desuden en bindende til computerens hardware og evnen til at godkende ved hjælp af en mobil...
Installation af brugerdefineret opsving på Android
I denne vejledning, trin for trin om, hvordan du installerer brugerdefineret opsving på Android på eksemplet på TWRP eller Team Win Gendannelsesprojektet...
Linux på Dex - Vi arbejder i Ubuntu på Android
Linux på Dex - Udvikling fra Samsung og Canonical, så du kan køre Ubuntu på Galaxy Note 9 og Tab S4, når de er tilsluttet Samsung Dex, dvs. Få næsten...
Ost til burgere, hvad bedre
Fårskød racer: De bedste navne og deres egenskaber, de største typer
Typer af stoffer - hvad er stofferne, deres klassificering, navn, sammensætning
Svimlende fotos, som du aldrig vil glemme
10 problemer i den nye Renault Arkana, hvilke købere ikke gætter
E420 Sorbitol, Sorbitone Sirup - Handling på sundhed, fordel og skade, Beskrivelse
Kabarga: Angel lugt, Demon Fangs
Interessante oplysninger om tantrisk sex, dets regler
Kokainkontakt kan bestemmes af fingeraftryk
Alt om Dühs - Cherry og Cherry Hybrider
En hunds bagben viger og spreder sig: hvad skal man gøre | hvorfor, grunde
23 grunde til at bekymre sig om Jennifer Lawrences fødselsdag
De bedste streetstyle-looks fra dag 5 og 6 i Paris Fashion Week
Jennifer Aniston Billeder | Jennifer Aniston stil | Jennifer Aniston billeder
Verdun-traktaten
Svinekoteletter i vietnamesisk stil med frisk urtesalat
Hobbylobby overrækker 5.500 ulovligt importerede artefakter
Hvad bruges USB-porten på Nest Hello til?
Kartofler og rygeost smart opskrift | Meget få ingredienser til en øverste skål
De bedste møbeludlejningsfirmaer i 2022
Hvad er den blå time?
Kim Kardashian var engang bange for, at hun var 'Never Going To Have Sex Again'
Soho Loft med honningkage ovenlys sælges endelig for 2,15 millioner dollars efter 6 måneder på markedet
NASA-astronaut taler om at vende hjem fra livet i rummet
Sådan laver du lækkert dampet ris / I en gryde, langsom komfur, mikrobølgeovn - en artikel fra afsnittet "Sådan laver du mad" på webstedet
Prevenge leverer en fantastisk gyserhistorie om terroren fra det forestående moderskab
Sådan maler du dine negle om vinteren: farver og teknikker til at vise frem
Hvordan Neurocomic kommer ind i dit hoved
Berømte kvinder med ADHD, der lærte at skinne
Samuel L. Jackson forsvarer Quentin Tarantinos brug af 'N-ordet'
Firefox-brugere pas på: CCleaner sletter Firefox-udvidelsesindstillinger som standard
Rihanna sender en besked om skønhed med webstedsbilleder, der viser modellens ar
Beyond the Beatles: George Harrisons uventede forbindelser til SFF
7 fantastiske Ford F-150 Lightning elektriske lastbilfunktioner
Hold kontakten på den smarte måde med Whatsapp - Send og modtag beskeder gratis
'The Miracle': How Queen gik sammen for at skabe en klassiker

© 2024 Computer reparation
Computere og smartphones - hvordan man arbejder og reparerer, nyttige tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu