Pääsivu / Artikkelit /

UFW Setup Ubuntu

Anonim

UFW Setup Ubuntu

Lähes jokainen edistynyt käyttäjä Ubuntu on kiinnostunut varmistamaan verkon turvallisuuden. Lisäksi monet käyttävät tiettyjä verkko-apuohjelmia, jotka toimivat oikein vain palomuurin erityisten sääntöjen tekemisen jälkeen. Tänään haluamme puhua palomuurin määrittämisestä UFW: n esimerkissä (yksinkertainen palomuuri). Tämä on helpoin työkalu palomuurin sääntöjen toteuttamiseksi, joten suositellaan aloitteleville käyttäjille ja niille, jotka eivät ole tyytyväisiä liian monimutkaisiin Iptables-toimintoihin. Astu askeleelta, harkitse koko asennusmenettelyä, pura jokainen vaihe yksityiskohtaisimmassa mahdollisimman yksityiskohtaisuudessa.

Määritä UFW ubuntu

Sinun ei tarvitse asentaa UFW käyttöjärjestelmään, koska se on olemassa oletusarvoisesti. Standardimuodossa se ei kuitenkaan ole inaktiivinen eikä sillä ole lainkaan sääntöjä. Ensinnäkin käsittelemme aktivointia ja harkitsemme pääasiallisia toimia. Etusija olisi kuitenkin tutkittava syntaksilla, ja se koskee yleensä niitä käyttäjiä, jotka aikovat käyttää tätä palomuuria jatkuvasti.

Vaihe 1: Syntaksin opiskelu

Kuten tiedätte, UFW on konsoli-apuohjelma, mikä tarkoittaa, että se toteutetaan standardin "terminaalin" tai muun käyttäjän kautta. Tällainen vuorovaikutus tehdään erityisesti asennettujen komentojen avulla. Kaikki ne ovat aina dokumentoinnissa, mutta ei ole järkevää lukea valtava joukko materiaaleja etenkin tämän päivän välineen tapauksessa. Tuloperiaate näyttää tästä: sudo UFW -vaihtoehdot Toimintaparametrit. Sudo vastaa Soveltajan puolesta, UFW on tavallinen argumentti, joka merkitsee ohjelmaa ja jäljellä olevia lauseita ja määritellään asennetut säännöt. Heille haluamme pysähtyä tarkemmin.

  • Ota käyttöön tavanomainen parametri, joka vastaa palomuurin kääntämisestä. Tässä tapauksessa se lisätään automaattisesti autoloadiin.
  • Poista käytöstä - Poista UFW-käytöstä ja poistaa sen autoloadista.
  • Lataa - käytetään uudelleen palomuurin käynnistämiseen. Erityisen tärkeitä uusien sääntöjen asentamisen jälkeen.
  • Oletus - tarkoittaa, että seuraava vaihtoehto asennetaan oletusarvoisesti.
  • Logging - aktivoi lokitiedostojen luomisen, jossa kaikki palomuurin toiminnon perustiedot tallennetaan.
  • Nollaa - Palauta kaikki asetukset standardiin.
  • Tila - Käytetään nykyisen tilan tarkastelemiseen.
  • Näytä - Pikakuva palomuuriraportteista. Lisävaihtoehtoja sovelletaan tähän parametriin, mutta puhumme niistä erillisessä vaiheessa.
  • Salli on mukana, kun lisäät sallivia sääntöjä.
  • Deny on sama, mutta sitä sovelletaan kieltämään.
  • Hylkääminen - lisää hävittämissäännön.
  • Raja - Rajoittavien sääntöjen asentaminen.
  • Poista - poistaa määritetyn säännön.
  • Aseta - lisää sääntö.

Kuten näette, ei ole paljon joukkueita. Ne ovat täsmällisesti vähemmän kuin muissa käytettävissä olevissa palomuureissa, ja voit muistaa syntaksin useiden yritysten vuorovaikutuksessa UFW: n kanssa. Se on edelleen vain käsitellä esimerkkiä konfiguraatiosta, jota seuraavat nykypäivän materiaalin vaiheet on omistettu.

Vaihe 2: Ota käyttöön / poista / palauta asetukset

Päätimme korostaa useita konfigurointimääriä yhteen vaiheeseen, koska ne ovat osittain toisiinsa ja ne ovat samankaltaisia. Kuten jo tiedätte, UFW on aluksi irrotettuun tilaan, joten aktivoi se soveltamalla vain yhtä komentoa.

  1. Avaa paneeli sovelluksella ja suorita "päätelaite". Voit avata konsolin ja toinen tapa kätevästi sinulle.

    2. Siirry terminaaliin UFW-palomuurin lisäämiseen UFUNTU

  2. Ennen aktivoinnin suorittamista tarkista, ehkä aikaisemmin sinä tai toinen sovellus on jo aktivoinut palomuurin. Tämä tehdään syöttämällä sudo UFW Status -komento.

    3. Komento tarkistaa UFW-palomuurin nykyinen tila Ubuntu

  3. Syötä salasana saadaksesi Superuser-oikeudet ja paina Enter. Huomaa, että samanaikaisesti syöttömenetelmämerkit eivät näy suojausrivissä.

    4. Anna Superuser-salasana vuorovaikutuksessa UFW: n kanssa UFW: llä Ubuntu

  4. Uudessa rivillä saat tietoa UFW: n nykytilasta.

    5. Näytä tietoa UFW-palomuurin nykyisestä tilasta Ubuntu

  5. Palomuurin aktivointi suoritetaan edellä mainitulla parametrilla ja koko komento näyttää tältä: sudo ufw käyttöön.

    6. Syötä komento aktivoida UFW-palomuuri Ubuntu

  6. Ilmoitat, että palomuuri on käytössä ja toimii yhdessä käyttöjärjestelmän mukana.

    7. Tietoa UFW-palomuurin onnistuneesta aktivoinnista Ubuntu

  7. Käytä Sudo UFW -laitetta poistaaksesi sammuttaa.

    8. Joukkue poistaa UFW palomuurin toiminnon UFUNTU

  8. Deaktivointi ilmoittaa lähes samasta viestiin.

    9. Ilmoitus onnistuneesta käytöstä UFW-palomuuri UBUNTU

  9. Tulevaisuudessa, jos haluat nollata säännöt tai sinun on tehtävä tämä nyt, aseta sudo UFW Reset -komento ja paina Enter-näppäintä.

    10. Komento nykyisten UFW-palomuurin asetusten nollaamiseksi Ubuntu

  10. Vahvista nollaus valitsemalla sopiva vastaus.

    11. Sääntöjen vahvistaminen Reset Kun palautat Standardin UFW-parametreja Ubuntu

  11. Näet kuusi eri riviä varmuuskopiointipisteillä. Voit siirtyä milloin tahansa tähän paikkaan palauttaa parametrit.

    12. Tietoa varmuuskopioinnin luomisesta UFW Ubuntu

Nyt tiedät, millaisia ​​joukkueita vastaa palomuurin yleisen käyttäytymisen hallinnasta. Kaikki muut vaiheet keskittyvät yksinomaan kokoonpanoon ja itse parametrit annetaan esimerkkinä, eli sinun on vaihdettava ne, repulscing tarpeistasi.

Vaihe 3: Oletussääntöjen asettaminen

Pakollinen soveltaa oletussääntöjä, jotka liittyvät kaikkiin tuleviin ja lähteviin yhdisteisiin, joita ei mainita erikseen. Tämä tarkoittaa, että kaikki tulevat yhteydet, joita ei ole osoitettu manuaalisesti, estetään ja lähtevät ovat onnistuneet. Koko järjestelmä toteutetaan seuraavasti:

  1. Suorita konsolin uusi istunto ja anna sudo ufw oletusarvoinen saapuva käsky. Aktivoi se painamalla Enter-näppäintä. Jos olet jo tutustunut edellä mainittujen syntaksisääntöjen kanssa, tiedät, että tämä tarkoittaa kaikkien tulevien yhteyksien estämistä.

    2. Anna komento asentaa tavalliset oletussäännöt tuleville UFW-yhteyksille Ubuntu

  2. Pakollisessaan sinun on annettava Superuer-salasana. Määrität sen joka kerta, kun aloitat uuden konsolin istunnon.

    3. Superuser-salasanan syöttäminen, kun teet UFW-muutoksia Ubuntuon

  3. Komennon soveltamisen jälkeen ilmoitetaan, että oletussääntö tuli voimaan.

    4. Ilmoitus onnistuneista muutoksista tulevien UFW-yhteyksien vakioparametreihin Ubuntu

  4. Näin ollen sinun on asetettava toinen komento, joka ratkaista lähtevät yhdisteet. Näyttää siltä, ​​että: sudo ufw oletusarvo mahdollistaa lähtevän.

    5. Syötä komento asentaaksesi Outgoing-yhteydet UFW: ssä UFW: ssä UFUN

  5. Jälleen kerran viesti näkyy säännön soveltamisessa.

    6. Tiedot UFW: n lähtevien yhteyksien oletussääntöjen käytöstä UFW: ssä

Nyt et voi huolehtia siitä, että kaikki tuntemattomat saapuvat yhteysyritykset onnistuvat ja joku voi käyttää verkkoasi. Jos et aio estää ehdottoman kaikkia saapuvia yhteysyrityksiä, ohita edellä oleva sääntö ja siirry omaan luomiseen, kun opissi seuraavaan askeleen yksityiskohtaisesti.

Vaihe 4: Kaikkien palomuurin omien sääntöjen lisääminen

Palomuurisäännöt - tärkein säädettävä vaihtoehto, jolle käyttäjät ja käyttö UFW. Tarkastelemme esimerkkiä pääsyn luvasta, samoin kuin porttien estäminen nyt, katso OpenSSH-työkalua. Aluksi sinun on muistettava lisäsyntaksikomentoja, jotka vastaavat sääntöjen lisäämisestä:

  • UFW Allow_name_
  • UFW sallii sataman
  • UFW sallii sataman / protokollan

Tämän jälkeen voit turvallisesti aloittaa sallivan tai kielteisten sääntöjen luomisen. Käsittele jokaisen poliitikon tyyppiä järjestyksessä.

  1. Käytä Sudo UFW Salli OpenSSH avata pääsyn palveluportteihin.

    2. Sääntöjen asettaminen palvelukseen UFW: n nimen kautta UFW: ssä UFUN

  2. Sinulle ilmoitetaan, että säännöt on päivitetty.

    3. Tiedot UFW: n käyttöönotosta UFW: lle UFW: lle

  3. Voit avata pääsyn määrittämällä sataman, ei palvelun nimen nimi, joka näyttää tältä: sudo UFW salli 22.

    4. Syötä komento, jos haluat tehdä sääntöjä sataman numero UFW UFW: ssä Ubuntu

  4. Sama asia tapahtuu sataman / protokollan kautta - sudo UFW salli 22 / TCP.

    5. Sääntöjen tekeminen sääntöjen tekemiseen sataman numero ja protokolla UFW UBW

  5. Sääntöjen tekemisen jälkeen tarkista käytettävissä olevien sovellusten luettelo syöttämällä sudo UFW-sovellusluettelo. Jos kaikki käytettiin onnistuneesti, vaadittu palvelu näkyy jossakin seuraavista riveistä.

    6. Tarkastele lisäpalvelujen luetteloa UFW-palomuurissa Ubuntu

  6. Mitä tulee käyttöoikeuksiin ja kieltämään liikenteen siirto satamissa, tämä tehdään syöttämällä UFW sallimaan syntaksimen suuntaan. Screenshotissa näet sitten esimerkin lähtevän liikenteen resoluutiosta satamassa (sudo UFW sallii 80 / TCP) sekä kieltäytyä samaan suuntaan osaan (sudo UFW deny 80 / TCP).

    7. UFW: n liikennejärjestelmän asentaminen UFW: ssä UFUNT

  7. Jos olet kiinnostunut esimerkkinä politiikan lisäämisestä kirjoittamalla laajemman syntaksin nimityksen, käyttämällä UFW-ohjelmaa IP_-ohjelmistosta IP_NAGE PORT_NAME -ohjelmaan.

    8. Sääntöjen asentaminen Advanced Syntaksi UFW: ssä UFW: ssä UBUNTU

Vaihe 5: Raja-sääntöjen asentaminen

Toteutimme raja-sääntöjen asennuksen erillisessä vaiheessa, koska tästä on tarpeen puhua tästä. Tämä sääntö rajoittaa yhdistettyjen IP-osoitteiden määrää yhdelle portiksi. Tämän parametrin ilmeisin käyttö on suojata salasanojen aikomuksista. Tällaisten vakiopolitiikan asentaminen:

  1. Konsolissa sudo UFW Limit SSH / TCP ja napsauta Enter.

    2. Sataman rajoitusten asentaminen UFW-palomuurin määrittämisessä UFW-palomuurissa Ubuntu

  2. Syötä salasana Superuser-tilistäsi.

    3. Syötä salasana, jolla voit asentaa raja-arvot UFW-porttiin UFW-porttiin Ubuntu

  3. Sinulle ilmoitetaan, että sääntöjen päivitys on läpäissyt onnistuneesti.

    4. Tietoa UFW: n raja-arvojen päivittämisestä UFW: ssä Ubuntu

Samalla tavalla perustetaan rajoituksia ja muita sovelluksia. Käytä tätä palvelun nimi, portti tai portti / protokolla.

Vaihe 6: Näytä UFW-tila

Joskus sinun on katsottava palomuurin nykyistä tilaa paitsi toiminnan kannalta, vaan myös vahvistettuja sääntöjä. Tätä varten on erillinen tiimi, jonka olemme sanoneet aiemmin, ja nyt harkitsemme sitä tarkemmin.

  1. Sunnuntaina sudo UFW tila saadaksesi vakiotietoja.

    2. Komento tarkistaa UFW-näytön nykyinen työtila Ubuntu

  2. Uudet linjat näyttävät kaikki asetetut käytännöt käsittelemään, protokollia ja palvelun nimiä. Oikealla näytöllä toimia ja ohjeita.

    3. Perussääntöjen näyttäminen Kun katselet UFW-näytön tilaa Ubuntu

  3. Yksityiskohtaisempia tietoja näytetään, kun käytetään lisää argumenttia, ja komento hankkii sudo UFW -tilan tyypin.

    4. Tarkastele tietoja UFW: ssä UFW: ssä UFW: ssä

  4. Luettelo kaikkien käsittämättömien sääntöjen käyttäjän aloittelijoille näytetään Sudo UFW: n kautta.

    5. Tarkastele kaikkia UFW: n käyttöönotetusta valtion säännöistä UFUN: ssa

On olemassa muita vaihtoehtoja, joissa on tietyt tiedot palomuurin nykyisistä säännöistä ja tilasta. Käytetään lyhyesti kaikissa niistä:

  • RAW - Näyttää kaikki aktiiviset säännöt käyttäen Iptablesin lähetysmuotoa.
  • Sisäänjäryhmät - Sisältää vain sääntöjä, jotka on lisätty oletuksena.
  • Ennen sääntöjä - näyttää suoritetut toimintatavat ennen paketin hyväksymistä ulkoisesta lähteestä.
  • Käyttäjän säännöt - vastaavat käyttäjän lisätty politiikka.
  • Säännöt ovat samat kuin ennen sääntöjä, mutta sisältää vain sellaiset säännöt, jotka aktivoidaan jo pakettien tekemisen jälkeen.
  • Logging-Säännöt - näyttää tietoja kirjautuneista tapahtumista.
  • Kuuntelu - Käytetään aktiivisten (kuunnettujen) porttien tarkastelemiseen.
  • Lisätty - mukana tarkastelemalla äskettäin lisättyä sääntöjä.

Kun tarvitset sinulle, voit käyttää mitä tahansa näistä vaihtoehdoista saadaksesi haluamasi tiedot ja käyttää sitä omiin tarkoituksiin.

Vaihe 7: Poista olemassa olevat säännöt

Jotkut käyttäjät, jotka ovat saaneet tarvittavat tiedot olemassa olevista säännöistä, haluavat poistaa joitakin niistä muodostaa yhteyden tai asettaa uusia käytäntöjä. Kokonaispalomuurin avulla voit tehdä tämän milloin tahansa käytettävissä olevassa hetkessä, joka toteutetaan näin:

  1. Aseta sudo UFW -katkaisu Salli 80 / TCP-komento. Se poistaa säännöt automaattisesti, jolloin lähtevät yhteydet portin / protokollan 80 / TCP kautta.

    2. Poista lähtevät yhteyden sääntöjä UFW: ssä UFW: ssä UBUNTU

  2. Sinulle ilmoitetaan, että käytäntö poistetaan onnistuneesti sekä IPv4: lle että IPv6: lle.

    3. Tietoa UFW: n lähtevän yhdisteiden onnistuneesta poistamisesta Ubuntuissa

  3. Sama pätee esimerkiksi kiellettyihin yhteyksiin, esimerkiksi sudo ufw poistaa deny 80 / TCP.

    4. Poista säännöt saapuvien porttien estämiseksi satamaan UFW: ssä UFW

Kopioi tarvittavat säännöt ja poista ne samalla tavalla kuin esimerkissä.

Vaihe 8: Kirjautumisen kytkeminen

Nykypäivän artikkelin viimeinen vaihe merkitsee vaihtoehdon aktivointia, joka tallentaa automaattisesti UFW-käyttäytymistiedot erillisessä tiedostossa. Ei ole välttämätöntä kaikille käyttäjille, vaan hakee näin:

  1. Kirjoita sudo ufw-kirjautumisen päälle ja paina Enter.

    2. Komento aktivoida UFW-tapahtuman lokin Ubuntu

  2. Odota, että kirjaus tallennetaan nyt.

    3. Ilmoitus onnistuneesta aktivointi UFW Event log Tallenna Ubuntu

  3. Voit käyttää toista vaihtoehtoa esimerkiksi sudo ufw -kirjamerkkivälineestä. On edelleen alhainen (säästää tietoja vain estetyistä pakkauksista) ja korkeat (tallentaa kaikki tiedot). Keskimääräinen vaihtoehto kirjoittaa lehteä lukittuun ja sallittu pakettien.

    4. Valitse vaihtoehto, jos haluat ottaa kirjautumisen UFW-palomuuriin Ubuntu

Ylhäät opiskelet niin paljon kuin kahdeksan vaihetta, joita käytetään UFW-palomuurin määrittämiseen UBW-käyttöjärjestelmässä. Kuten näette, tämä on hyvin yksinkertainen palomuuri, joka sopii jopa aloitteleville käyttäjille syntaksin etsimisen helpottamiseksi. UFW voi silti olla rohkeampi soittaa hyvä korvaava standardi Iptables, jos se ei sovi sinulle.

Lue lisää

Kuinka nähdä kaikki kommenttisi YouTubessa
Näytä kaikki kommenttisi Google äskettäin on muuttanut käyttäjien suorittamien toimien seurantamenetelmää YouTubessa - nyt jäljellä olevat viestit kirjoittavat...
Miten luoda palvelin ristiriidassa
Vaihtoehto 1: PC-ohjelma Discordin työpöydän version toimivuus on joustavampi palvelimen luomisen ja määrittämisen kannalta, joten on suositeltavaa...
Poista JavaScript käytöstä Yandex.Browserissa
JavaScript vastuussa sivustojen vuorovaikutteesta voidaan poistaa käytöstä millä tahansa selaimella. Nyt tämä tilaisuus ei ole niin paljon ihmisiä,...
Älä lataa kannettavaa tietokonetta Windows 10: llä
Miksi lataa kannettavaa tietokonetta Windows 10: llä Kuten jo ymmärrät, tilanteen syyt voivat olla erilaisia, alkaen yhteistä ja päättyy yksilöön.Ensinnäkin...
Lataa Alpha Bank for Android App
Tähän mennessä Venäjällä Alpha Bank on tämäntyyppinen suurin yksityinen yritys, jonka palveluilla on suuri määrä ihmisiä. Kätevämpää tilien hallintaa...
Kuinka lisätä albumi vkontakte
Sosiaalisessa verkostossa VKontatakte-albumit tekevät tärkeän roolin, joka tarjoaa käyttäjille mahdollisuuden lajitella tietoja eri luokkiin. Seuraavaksi...
Juusto hampurilaisille, mitä parempi
Lampaiden liha-arvot: parhaat nimet ja niiden ominaisuudet, suurimmat tyypit
Kankaat - Mitkä ovat kankaat, niiden luokittelu, nimi, koostumus
Duzzying kuvia, joita et koskaan unohda
10 Uuden Renault Arkanan ongelmia, jotka ostajat eivät arvaa
E420 Sorbitoli, sorbitone-siirappi - terveyden, hyötyjen ja haittojen toiminta, kuvaus
Kabarga: Angel haju, demoni Fangs
Mielenkiintoisia tietoja tantristä sukupuolesta, sen säännöistä
Kokaiinan kontakti voidaan määrittää sormenjälkillä
Kaikki Dühs - kirsikka ja kirsikkahybridit
Koiran takajalat väistyvät ja hajottavat: mitä tehdä | miksi, syistä
23 syytä välittää Jennifer Lawrencen syntymäpäivästä
Parhaat katutyyliset lookit Pariisin muotiviikon päiviltä 5 ja 6
Jennifer Aniston Valokuvat | Jennifer Aniston tyyli | Jennifer Aniston kuvia
Verdunin sopimus
Vietnamilaistyyliset porsaankyljykset tuoreyrttisalaatilla
Hobby Lobby luovuttaa 5 500 laittomasti tuotua esinettä
Mihin Nest Hellon USB-porttia käytetään?
Perunat ja savustettu juusto älykäs resepti | Hyvin vähän aineksia päällimmäiseen lisukkeeseen
Vuoden 2022 parhaat huonekaluvuokraamot
Mikä on sininen tunti?
Kim Kardashian oli kerran kauhuissaan, että hän "ei aio enää koskaan harrastaa seksiä"
Soho Loft hunajakennokattoikkunalla myydään vihdoin 2,15 miljoonalla dollarilla 6 kuukauden markkinoilla
NASAn astronautti puhuu avaruuselämästä kotiin palaamisesta
Kuinka keittää höyrytettyä riisiä herkullisesti / kattilassa, hidas liesi, mikroaaltouuni - artikkeli sivuston "Kuinka keittää" -osiosta
Prevenge tarjoaa suuren kauhutarinan lähestyvän äitiyden terrorista
Kynsien maalaaminen talvella: esitteleviä värejä ja tekniikoita
Kuinka Neurocomic Joutuu Päähäsi
Kuuluisia ADHD-naisia, jotka oppivat loistamaan
Samuel L. Jackson puolustaa Quentin Tarantinon "N-sanan" käyttöä
Firefox-käyttäjät varokaa: CCleaner pyyhkii Firefoxin laajennusasetukset oletuksena
Rihanna lähettää viestin kauneudesta verkkosivuilla, joissa näkyy mallin arpia
Beyond the Beatles: George Harrisonin odottamattomat yhteydet SFF:hen
7 mahtavaa Ford F-150 Lightning -sähköauton ominaisuuksia
Pysy yhteydessä Smart Waylla Whatsappilla – lähetä ja vastaanota viestejä ilmaiseksi
"The Miracle": Kuinka Queen yhtyi luomaan klassikon

© 2024 Tietokone korjaus
Tietokoneet ja älypuhelimet - Miten työskennellä ja korjata, hyödyllisiä vinkkejä

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu