Pagina principal / Artículos /

UFW SETUP EN UBUNTU

Anonim

UFW SETUP EN UBUNTU

Casi todos los usuarios avanzados, Ubuntu, está interesado en garantizar la seguridad de su red. Además, muchos usan ciertas utilidades de red que funcionarán correctamente solo después de realizar reglas específicas en el firewall. Hoy queremos hablar de configurar el firewall en el ejemplo de UFW (firewall sin complicaciones). Esta es la herramienta más fácil para implementar las reglas del firewall, por lo que se recomienda para los usuarios novatos y aquellos que no están satisfechos con la funcionalidad de iptables demasiado complejas. Paso a paso, considere todo el procedimiento de configuración, desmonte cada paso de lo más detallado posible.

Configure UFW en Ubuntu

No necesita instalar UFW en el sistema operativo porque está presente allí de forma predeterminada. Sin embargo, en una forma estándar, está inactiva y no tiene ninguna regla. Primero, nos ocuparemos de la activación, y luego consideraremos las acciones principales. Sin embargo, la prioridad debe ser examinada por sintaxis, y generalmente se refiere a los usuarios que planean usar este firewall de manera continua.

Paso 1: Estudiar Sintaxis

Como saben, UFW es una utilidad de consola, lo que significa que se lleva a cabo a través del "Terminal" estándar o de cualquier otro usuario. La interacción de este tipo se realiza con la ayuda de comandos especialmente instalados. Todos ellos están siempre en la documentación, pero no tiene sentido leer un gran montón de materiales, especialmente en el caso del instrumento de hoy. El principio de entrada se ve así: los parámetros de acción de Sudo UFW Options. Sudo es responsable de ejecutar en nombre del superusuario, UFW es un argumento estándar que denota el programa llamado, y las frases restantes y definen las reglas instaladas. Es para ellos que queremos detenernos con más detalle.

  • Habilitar es un parámetro estándar responsable de encender el firewall. En este caso, se agregará automáticamente a la carga automática.
  • Desactivar: deshabilita la UFW y lo elimina de AutoLoad.
  • Recarga: se utiliza para reiniciar el firewall. Especialmente relevante después de instalar nuevas reglas.
  • Predeterminado: denota que la siguiente opción se instalará de forma predeterminada.
  • Registro: activa la creación de archivos de registro en los que se almacenará toda la información básica sobre la acción del firewall.
  • Restablecer: restablece todas las configuraciones hasta Estándar.
  • Estado: se utiliza para ver el estado actual.
  • Mostrar - Vista rápida de los informes de firewall. Las opciones adicionales son aplicables a este parámetro, pero hablaremos de ellos en un paso separado.
  • Permitir que esté involucrado al agregar reglas permisivas.
  • Negar es el mismo, pero se aplica a prohibir.
  • Rechazar: agrega la regla de descarte.
  • Límite - Instalación de las reglas de limitación.
  • Eliminar: elimina la regla especificada.
  • Insertar: inserta la regla.

Como puedes ver, no hay muchos equipos. Son precisamente menos que en otros firewalls disponibles, y puede recordar la sintaxis después de varios intentos de interactuar con UFW. Sólo sigue siendo un ejemplo de una configuración, que se dedicarán los siguientes pasos del material de hoy.

Paso 2: Habilitar / deshabilitar / restablecer la configuración

Decidimos resaltar varios momentos de configuración en una etapa, ya que están parcialmente interconectados y similares a la implementación. Como ya saben, UFW está inicialmente en un estado desconectado, así que vamos a activarlo aplicando solo un comando.

  1. Abra el panel con las aplicaciones y ejecute el "Terminal". Puede abrir la consola y otra manera conveniente para usted.

    2. Ir a la terminal para una configuración adicional del firewall de UFW en Ubuntu

  2. Antes de realizar la activación, verifique, quizás anteriormente usted u otra aplicación ya ha activado el firewall. Esto se hace ingresando al comando de estado de sudo UFW.

    3. Un comando para verificar el estado actual del Firewall UFW en Ubuntu

  3. Ingrese la contraseña para obtener los derechos del superusuario y presione ENTER. Tenga en cuenta que al mismo tiempo, los caracteres del método de entrada no se muestran en la fila de seguridad.

    4. Ingrese la contraseña del superusuario al interactuar con UFW en Ubuntu

  4. En la nueva línea, recibirá información sobre el estado actual de UFW.

    5. Ver información sobre el estado actual del Firewall UFW en Ubuntu

  5. La activación del firewall se realiza a través del parámetro ya mencionado anteriormente, y todo el comando se ve así: Sudo OFW habilitado.

    6. Ingrese el comando para activar el firewall de UFW en Ubuntu

  6. Notificará que el firewall está habilitado y se ejecutará junto con el sistema operativo.

    7. Información sobre la activación exitosa del Firewall UFW en Ubuntu

  7. Use sudo UFW deshabilite para apagar.

    8. Equipo para deshabilitar el funcionamiento del Firewall UFW en Ubuntu

  8. La desactivación notificará casi el mismo mensaje.

    9. Notificación de Desactivación exitosa de Firewall UFW en Ubuntu

  9. En el futuro, si necesita restablecer las reglas o debe hacerlo ahora, inserte el comando sudo UFW RESET y presione la tecla ENTER.

    10. El comando para restablecer la configuración actual de firewall de UFW en Ubuntu

  10. Confirme el reinicio seleccionando la respuesta apropiada.

    11. Confirmación de reglas restablecidas al restaurar los parámetros estándar de UFW en Ubuntu

  11. Verá seis filas diferentes con direcciones de respaldo. Puede moverse en cualquier momento a esta ubicación para restaurar los parámetros.

    12. Información sobre la creación de copia de seguridad UFW en Ubuntu

Ahora sabes qué tipo de equipos son responsables de administrar el comportamiento general del firewall en consideración. Todos los demás pasos se centrarán únicamente en la configuración, y los parámetros se dan a sí mismos como ejemplo, es decir, debe cambiarlos, repultos de sus necesidades.

Paso 3: Configuración de las reglas predeterminadas

En obligatorio, aplique las reglas predeterminadas que se relacionarán con todos los compuestos entrantes y salientes que no se mencionan por separado. Esto significa que todas las conexiones entrantes que no están indicadas manualmente se bloquearán, y los salientes tienen éxito. Todo el esquema se implementa de la siguiente manera:

  1. Ejecute la nueva sesión de la consola e ingrese al Sudo UFW predeterminado denegar el comando entrante. Activarlo presionando la tecla ENTER. Si ya se ha familiarizado con las reglas de sintaxis especificadas anteriormente, sabe que esto significa bloquear todas las conexiones entrantes.

    2. Ingrese el comando para instalar reglas predeterminadas estándar para conexiones de UFW entrantes en Ubuntu

  2. En obligatorio, deberá ingresar una contraseña de superusuario. Lo especificará cada vez que inicie una nueva sesión de consola.

    3. Ingresando una contraseña de superusuario al hacer los cambios de UFW en Ubuntu

  3. Después de aplicar el comando, se le notificará que la regla predeterminada entró en vigor.

    4. Notificación de cambios exitosos en los parámetros estándar de las conexiones de UFW entrantes en Ubuntu

  4. En consecuencia, deberá establecer el segundo comando que resolverá los compuestos salientes. Parece esto: Sudo OFW Predeterminado Permitir que salga.

    5. Ingrese el comando para instalar las reglas predeterminadas para las conexiones salientes en UFW en Ubuntu

  5. Una vez más aparece un mensaje en la aplicación de la regla.

    6. Información sobre el uso de reglas predeterminadas para conexiones salientes en UFW en Ubuntu

Ahora no puede preocuparse por el hecho de que cualquier intento de conexión entrante desconocido tendrá éxito y alguien podrá acceder a su red. Si no va a bloquear absolutamente todos los intentos de conexión entrantes, saltiga la regla anterior y se mude a la creación propia, después de haber estudiado el siguiente paso en detalle.

Paso 4: Agregar tus propias reglas del firewall

Reglas de firewall: la principal opción ajustable para la cual los usuarios y usan UFW. Consideraremos un ejemplo de permiso del acceso, así como no se olvide del bloqueo de los puertos ahora, mira la herramienta OpenSSH. Para empezar, debe recordar comandos de sintaxis adicionales responsables de agregar reglas:

  • Ufw permitir_name_
  • UFW Permitir puerto
  • UFW Permitir puerto / protocolo

Después de eso, puede comenzar a crear reglas permisivas o prohibitivas. Tradicemos con cada tipo de político en orden.

  1. Use SUDO UFW Permita que OpenSSH abra el acceso a los puertos de servicio.

    2. Configuración de las reglas de conexión para el servicio a través de su nombre en UFW en Ubuntu

  2. Se le notificará que las reglas se han actualizado.

    3. Información sobre la aplicación de los cambios introducidos a UFW en Ubuntu

  3. Puede abrir el acceso especificando el puerto, no el nombre del nombre del servicio, que se parece a esto: sudo UFW permite 22.

    4. Ingrese el comando para hacer reglas por número de puerto en UFW en Ubuntu

  4. Lo mismo sucede a través del puerto / protocolo: sudo UFW permite 22 / TCP.

    5. Ingresando un comando para hacer reglas por número de puerto y protocolo en UFW en Ubuntu

  5. Después de realizar las reglas, verifique la lista de aplicaciones disponibles ingresando la lista de aplicaciones SUDO UFW. Si todo se aplicó con éxito, el servicio requerido aparecerá en una de las siguientes líneas.

    6. Ver la lista de servicios agregados en el firewall de UFW en Ubuntu

  6. En cuanto a los permisos y prohíbe la transmisión de tráfico sobre los puertos, esto se realiza ingresando la dirección de sintaxis de Permitir UFW. En la captura de pantalla, luego verá un ejemplo de la resolución del tráfico saliente en el puerto (sudo UFW permite 80 / TCP), así como prohibir las políticas para la misma dirección en la parte (sudo UFW denegación en 80 / TCP).

    7. Instalación de reglas para la dirección del tráfico en UFW en Ubuntu

  7. Si está interesado en un ejemplo de agregar una política ingresando una designación de sintaxis más amplia, use el Protocolo de ejemplo de PROPO de PROPO de UFW de IP_ Software a IP_NAGE PORT_NAME.

    8. Instalación de reglas con sintaxis avanzada en UFW en Ubuntu

Paso 5: Instalación de reglas de límite

Trajimos el tema de la instalación de las reglas de límite en una etapa separada, ya que será necesario hablar más sobre esto. Esta regla limita el número de direcciones IP conectadas a un puerto. El uso más obvio de este parámetro es proteger contra ataques que pretenden contraseñas. Instalación de políticas estándar como esta:

  1. En la consola, SUDO UFW LIMITE SSH / TCP y haga clic en Enter.

    2. Instalación de restricciones para el puerto al configurar el firewall de UFW en Ubuntu

  2. Ingrese la contraseña de su cuenta de SuperUser.

    3. Ingrese una contraseña para instalar límites para conectarse al puerto UFW en Ubuntu

  3. Se le notificará que la actualización de las reglas ha pasado con éxito.

    4. Información sobre la actualización de reglas para los límites en UFW en Ubuntu

De la misma manera, se establecen políticas de restricciones y otras aplicaciones. Utilice para este nombre de servicio, puerto o puerto / protocolo.

Paso 6: Ver el estado de UFW

A veces, debe ver el estado actual del firewall no solo en términos de actividad, sino también en las reglas establecidas. Para esto, hay un equipo separado que hemos dicho anteriormente, y ahora lo consideraremos con más detalle.

  1. Sunday Sudo UFW Estado para obtener información estándar.

    2. Un comando para verificar el estado de trabajo actual de la pantalla UFW en Ubuntu

  2. Las nuevas líneas mostrarán todas las políticas establecidas a las direcciones, protocolos y nombres de servicio. A la derecha muestra acciones y direcciones.

    3. Visualización de las reglas básicas al ver el estado de la pantalla UFW en Ubuntu

  3. Se muestra más información detallada cuando se usa un argumento adicional, y el comando adquiere el tipo de estado de sudo UFW verboso.

    4. Ver detalles sobre las reglas existentes en UFW en Ubuntu

  4. La lista de todas las reglas en incomprensible para los principiantes del usuario se muestra a través del Sumo UFW Show RAW.

    5. Ver todas las reglas en el estado desplegado en UFW en Ubuntu

Hay otras opciones que muestran cierta información sobre las reglas y estado existentes del firewall. Vamos a correr brevemente a todos ellos:

  • RAW: muestra todas las reglas activas utilizando el formato de envío de IPTables.
  • BURTININS: incluye solo las reglas agregadas como predeterminadas.
  • Antes de las reglas: muestra las políticas realizadas antes de aceptar un paquete de una fuente externa.
  • Reglas de usuario: respectivamente, muestra la política agregada por el usuario.
  • Las reglas posteriores son las mismas que las reglas antes, pero incluyen solo las reglas que se activan ya después de hacer paquetes.
  • Reglas de registro: muestra información sobre los eventos que están iniciando sesión.
  • Escuchar - Se utiliza para ver los puertos activos (escuchados).
  • Agregado, involucrado al ver las reglas recientemente agregadas.

En el tiempo que necesita para usted, puede usar cualquiera de estas opciones para obtener la información deseada y usarla para sus propios fines.

Paso 7: Eliminar las reglas existentes

Algunos usuarios, habiendo recibido la información necesaria sobre las reglas existentes, desean eliminar algunas de ellas para establecer una conexión o establecer nuevas políticas. El firewall de cara le permite hacer esto en cualquier momento disponible, que se lleva a cabo así:

  1. Inserte el sudo UFW Eliminar Permitir el comando 80 / TCP. Eliminará automáticamente la regla que permite conexiones salientes a través del puerto / protocolo 80 / TCP.

    2. Eliminar las reglas de conexión salientes en UFW en Ubuntu

  2. Se le notificará que la política se elimina con éxito tanto para IPv4 como para IPv6.

    3. Información sobre la eliminación exitosa de la regla compuesta de OFW saliente en Ubuntu

  3. Lo mismo se aplica a las conexiones prohibitivas, por ejemplo, Sudo UFW elimine denegar en 80 / TCP.

    4. Eliminar reglas para bloquear los puertos entrantes por puerto en UFW en Ubuntu

Use las opciones de vista de estado para copiar las reglas requeridas y eliminarlas de la misma manera que se demuestre en el ejemplo.

Paso 8: Encendiendo el registro

La última etapa del artículo de hoy implica una activación de la opción que ahorrará automáticamente la información de comportamiento de UFW en un archivo separado. Es necesario para no todos los usuarios, pero se aplica así:

  1. Escriba un sudo UFW iniciando sesión y presione ENTER.

    2. El comando para activar el registro de eventos de UFW en Ubuntu

  2. Espere la notificación de que el registro ahora se guardará.

    3. Notificación de la activación exitosa del registro de eventos UFW Guardar en Ubuntu

  3. Puede aplicar otra opción, por ejemplo, Medio de registro Sudo UFW. Todavía hay un bajo (ahorra información solo sobre paquetes bloqueados) y alta (ahorra toda la información). La opción promedio escribe en los paquetes bloqueados y permitidos de la revista.

    4. Seleccione la opción para habilitar el registro en el firewall de UFW en Ubuntu

A lo largo, estudió hasta ocho pasos, que se utilizan para configurar el firewall de UFW en el sistema operativo Ubuntu. Como puede ver, este es un firewall muy simple, que es incluso adecuado para usuarios novatos debido a la facilidad de exploración de la sintaxis. La UFW aún puede ser más audaz para llamar a un buen estándar de reemplazo iptables si no le conviene.

Lee mas

Cómo reiniciar Vatsap en el teléfono
Androide El reinicio de WhatsApp para Android no se implementará, no el único método y, en general, es posible decir que cuando ocurra esta tarea, el...
¿Por qué no visibles los suscriptores de Vkontakte?
En el sitio web de las redes sociales, así como los suscriptores de Vkontakte, así como los amigos se muestran en una sección especial. Su número también...
Cómo hacer un fondo oscuro en YouTube
Después de una de las actualizaciones de alojamiento de video más grandes, YouTube logró cambiar del tema clásico de diseño blanco en la oscuridad....
Fuente cambiada en el navegador. Cómo devolver el viejo
Cada navegador tiene fuentes que están instaladas de forma predeterminada en ella. Cambiar las fuentes estándar no solo puede estropear la apariencia...
Cómo abrir el archivo STP
STP es un formato universal por el cual el modelo 3D se intercambia entre dichos programas para el diseño de ingeniería como brújula, autocadus y otros.Programas...
Cómo hacer una unidad flash USB de la bota
Recientemente, en los comentarios, a menudo recibo una pregunta: cómo hacer una unidad flash ordinaria desde la bota, por ejemplo, después de que se...
Queso para Hamburguesas, ¿qué mejor?
Las razas de carne de oveja: los mejores nombres y sus características, los tipos más grandes
Tipos de tejidos: ¿cuáles son las telas, su clasificación, nombre, composición?
Fotos vertederas que nunca olvidarás.
10 problemas de la nueva Renault Arkana, que los compradores no adivinan
E420 Sorbitol, Surgone Syrup - Acción sobre salud, beneficio y daño, descripción
Kabarga: Angel Oll, Demon Fangs
Información interesante sobre el sexo tántrico, sus reglas.
El contacto de cocaína puede ser determinado por huella digital.
Todo sobre Dühs - Híbridos de cerezo y cereza
Las patas traseras de un perro ceden y se dispersan: qué hacer | porque, razones
23 razones para preocuparse por el cumpleaños de Jennifer Lawrence
Los mejores looks de street style de los días 5 y 6 de la Semana de la Moda de París
Fotos de Jennifer Aniston | Estilo Jennifer Aniston | fotos de jennifer aniston
El Tratado de Verdún
Chuletas De Cerdo Al Estilo Vietnamita Con Ensalada De Hierbas Frescas
Hobby Lobby entrega 5500 artefactos importados ilegalmente
¿Para qué se usa el puerto USB en Nest Hello?
Receta inteligente de patatas y queso ahumado | Muy pocos ingredientes para un plato superior
Las mejores empresas de alquiler de muebles de 2022
What is the blue hour?
Kim Kardashian una vez estuvo aterrorizada de que "nunca volvería a tener sexo"
Soho Loft con tragaluz tipo panal finalmente se vende por $ 2.15 millones después de 6 meses en el mercado
Astronauta de la NASA habla sobre el regreso a casa de la vida en el espacio
Cómo cocinar deliciosamente arroz al vapor / En una cacerola, olla de cocción lenta, microondas: un artículo de la sección "Cómo cocinar" en el sitio
Prevenge ofrece una gran historia de terror sobre el terror de la maternidad inminente
How to paint your nails in winter: colors and techniques to show off
Cómo se te mete la neurocomic en la cabeza
Mujeres famosas con TDAH que aprendieron a brillar
Samuel L. Jackson defiende el uso de Quentin Tarantino de la 'N-word'
Cuidado con los usuarios de Firefox: CCleaner borra la configuración de la extensión de Firefox de forma predeterminada
Rihanna envía un mensaje sobre la belleza con fotos del sitio web que muestran las cicatrices de la modelo
Más allá de los Beatles: las conexiones inesperadas de George Harrison con SFF
7 increíbles características de la camioneta eléctrica Ford F-150 Lightning
Manténgase en contacto de manera inteligente con Whatsapp: envíe y reciba mensajes gratis
‘The Miracle’: Cómo Queen se unió para crear un clásico

© 2024 Reparación de ordenador
Computadoras y teléfonos inteligentes - Cómo trabajar y reparar, consejos útiles

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu