Lähes jokainen edistynyt käyttäjä Ubuntu on kiinnostunut varmistamaan verkon turvallisuuden. Lisäksi monet käyttävät tiettyjä verkko-apuohjelmia, jotka toimivat oikein vain palomuurin erityisten sääntöjen tekemisen jälkeen. Tänään haluamme puhua palomuurin määrittämisestä UFW: n esimerkissä (yksinkertainen palomuuri). Tämä on helpoin työkalu palomuurin sääntöjen toteuttamiseksi, joten suositellaan aloitteleville käyttäjille ja niille, jotka eivät ole tyytyväisiä liian monimutkaisiin Iptables-toimintoihin. Astu askeleelta, harkitse koko asennusmenettelyä, pura jokainen vaihe yksityiskohtaisimmassa mahdollisimman yksityiskohtaisuudessa.
Määritä UFW ubuntu
Sinun ei tarvitse asentaa UFW käyttöjärjestelmään, koska se on olemassa oletusarvoisesti. Standardimuodossa se ei kuitenkaan ole inaktiivinen eikä sillä ole lainkaan sääntöjä. Ensinnäkin käsittelemme aktivointia ja harkitsemme pääasiallisia toimia. Etusija olisi kuitenkin tutkittava syntaksilla, ja se koskee yleensä niitä käyttäjiä, jotka aikovat käyttää tätä palomuuria jatkuvasti.Vaihe 1: Syntaksin opiskelu
Kuten tiedätte, UFW on konsoli-apuohjelma, mikä tarkoittaa, että se toteutetaan standardin "terminaalin" tai muun käyttäjän kautta. Tällainen vuorovaikutus tehdään erityisesti asennettujen komentojen avulla. Kaikki ne ovat aina dokumentoinnissa, mutta ei ole järkevää lukea valtava joukko materiaaleja etenkin tämän päivän välineen tapauksessa. Tuloperiaate näyttää tästä: sudo UFW -vaihtoehdot Toimintaparametrit. Sudo vastaa Soveltajan puolesta, UFW on tavallinen argumentti, joka merkitsee ohjelmaa ja jäljellä olevia lauseita ja määritellään asennetut säännöt. Heille haluamme pysähtyä tarkemmin.
- Ota käyttöön tavanomainen parametri, joka vastaa palomuurin kääntämisestä. Tässä tapauksessa se lisätään automaattisesti autoloadiin.
- Poista käytöstä - Poista UFW-käytöstä ja poistaa sen autoloadista.
- Lataa - käytetään uudelleen palomuurin käynnistämiseen. Erityisen tärkeitä uusien sääntöjen asentamisen jälkeen.
- Oletus - tarkoittaa, että seuraava vaihtoehto asennetaan oletusarvoisesti.
- Logging - aktivoi lokitiedostojen luomisen, jossa kaikki palomuurin toiminnon perustiedot tallennetaan.
- Nollaa - Palauta kaikki asetukset standardiin.
- Tila - Käytetään nykyisen tilan tarkastelemiseen.
- Näytä - Pikakuva palomuuriraportteista. Lisävaihtoehtoja sovelletaan tähän parametriin, mutta puhumme niistä erillisessä vaiheessa.
- Salli on mukana, kun lisäät sallivia sääntöjä.
- Deny on sama, mutta sitä sovelletaan kieltämään.
- Hylkääminen - lisää hävittämissäännön.
- Raja - Rajoittavien sääntöjen asentaminen.
- Poista - poistaa määritetyn säännön.
- Aseta - lisää sääntö.
Kuten näette, ei ole paljon joukkueita. Ne ovat täsmällisesti vähemmän kuin muissa käytettävissä olevissa palomuureissa, ja voit muistaa syntaksin useiden yritysten vuorovaikutuksessa UFW: n kanssa. Se on edelleen vain käsitellä esimerkkiä konfiguraatiosta, jota seuraavat nykypäivän materiaalin vaiheet on omistettu.
Vaihe 2: Ota käyttöön / poista / palauta asetukset
Päätimme korostaa useita konfigurointimääriä yhteen vaiheeseen, koska ne ovat osittain toisiinsa ja ne ovat samankaltaisia. Kuten jo tiedätte, UFW on aluksi irrotettuun tilaan, joten aktivoi se soveltamalla vain yhtä komentoa.
- Avaa paneeli sovelluksella ja suorita "päätelaite". Voit avata konsolin ja toinen tapa kätevästi sinulle.
- Ennen aktivoinnin suorittamista tarkista, ehkä aikaisemmin sinä tai toinen sovellus on jo aktivoinut palomuurin. Tämä tehdään syöttämällä sudo UFW Status -komento.
- Syötä salasana saadaksesi Superuser-oikeudet ja paina Enter. Huomaa, että samanaikaisesti syöttömenetelmämerkit eivät näy suojausrivissä.
- Uudessa rivillä saat tietoa UFW: n nykytilasta.
- Palomuurin aktivointi suoritetaan edellä mainitulla parametrilla ja koko komento näyttää tältä: sudo ufw käyttöön.
- Ilmoitat, että palomuuri on käytössä ja toimii yhdessä käyttöjärjestelmän mukana.
- Käytä Sudo UFW -laitetta poistaaksesi sammuttaa.
- Deaktivointi ilmoittaa lähes samasta viestiin.
- Tulevaisuudessa, jos haluat nollata säännöt tai sinun on tehtävä tämä nyt, aseta sudo UFW Reset -komento ja paina Enter-näppäintä.
- Vahvista nollaus valitsemalla sopiva vastaus.
- Näet kuusi eri riviä varmuuskopiointipisteillä. Voit siirtyä milloin tahansa tähän paikkaan palauttaa parametrit.
Nyt tiedät, millaisia joukkueita vastaa palomuurin yleisen käyttäytymisen hallinnasta. Kaikki muut vaiheet keskittyvät yksinomaan kokoonpanoon ja itse parametrit annetaan esimerkkinä, eli sinun on vaihdettava ne, repulscing tarpeistasi.
Vaihe 3: Oletussääntöjen asettaminen
Pakollinen soveltaa oletussääntöjä, jotka liittyvät kaikkiin tuleviin ja lähteviin yhdisteisiin, joita ei mainita erikseen. Tämä tarkoittaa, että kaikki tulevat yhteydet, joita ei ole osoitettu manuaalisesti, estetään ja lähtevät ovat onnistuneet. Koko järjestelmä toteutetaan seuraavasti:
- Suorita konsolin uusi istunto ja anna sudo ufw oletusarvoinen saapuva käsky. Aktivoi se painamalla Enter-näppäintä. Jos olet jo tutustunut edellä mainittujen syntaksisääntöjen kanssa, tiedät, että tämä tarkoittaa kaikkien tulevien yhteyksien estämistä.
- Pakollisessaan sinun on annettava Superuer-salasana. Määrität sen joka kerta, kun aloitat uuden konsolin istunnon.
- Komennon soveltamisen jälkeen ilmoitetaan, että oletussääntö tuli voimaan.
- Näin ollen sinun on asetettava toinen komento, joka ratkaista lähtevät yhdisteet. Näyttää siltä, että: sudo ufw oletusarvo mahdollistaa lähtevän.
- Jälleen kerran viesti näkyy säännön soveltamisessa.
Nyt et voi huolehtia siitä, että kaikki tuntemattomat saapuvat yhteysyritykset onnistuvat ja joku voi käyttää verkkoasi. Jos et aio estää ehdottoman kaikkia saapuvia yhteysyrityksiä, ohita edellä oleva sääntö ja siirry omaan luomiseen, kun opissi seuraavaan askeleen yksityiskohtaisesti.
Vaihe 4: Kaikkien palomuurin omien sääntöjen lisääminen
Palomuurisäännöt - tärkein säädettävä vaihtoehto, jolle käyttäjät ja käyttö UFW. Tarkastelemme esimerkkiä pääsyn luvasta, samoin kuin porttien estäminen nyt, katso OpenSSH-työkalua. Aluksi sinun on muistettava lisäsyntaksikomentoja, jotka vastaavat sääntöjen lisäämisestä:
- UFW Allow_name_
- UFW sallii sataman
- UFW sallii sataman / protokollan
Tämän jälkeen voit turvallisesti aloittaa sallivan tai kielteisten sääntöjen luomisen. Käsittele jokaisen poliitikon tyyppiä järjestyksessä.
- Käytä Sudo UFW Salli OpenSSH avata pääsyn palveluportteihin.
- Sinulle ilmoitetaan, että säännöt on päivitetty.
- Voit avata pääsyn määrittämällä sataman, ei palvelun nimen nimi, joka näyttää tältä: sudo UFW salli 22.
- Sama asia tapahtuu sataman / protokollan kautta - sudo UFW salli 22 / TCP.
- Sääntöjen tekemisen jälkeen tarkista käytettävissä olevien sovellusten luettelo syöttämällä sudo UFW-sovellusluettelo. Jos kaikki käytettiin onnistuneesti, vaadittu palvelu näkyy jossakin seuraavista riveistä.
- Mitä tulee käyttöoikeuksiin ja kieltämään liikenteen siirto satamissa, tämä tehdään syöttämällä UFW sallimaan syntaksimen suuntaan. Screenshotissa näet sitten esimerkin lähtevän liikenteen resoluutiosta satamassa (sudo UFW sallii 80 / TCP) sekä kieltäytyä samaan suuntaan osaan (sudo UFW deny 80 / TCP).
- Jos olet kiinnostunut esimerkkinä politiikan lisäämisestä kirjoittamalla laajemman syntaksin nimityksen, käyttämällä UFW-ohjelmaa IP_-ohjelmistosta IP_NAGE PORT_NAME -ohjelmaan.
Vaihe 5: Raja-sääntöjen asentaminen
Toteutimme raja-sääntöjen asennuksen erillisessä vaiheessa, koska tästä on tarpeen puhua tästä. Tämä sääntö rajoittaa yhdistettyjen IP-osoitteiden määrää yhdelle portiksi. Tämän parametrin ilmeisin käyttö on suojata salasanojen aikomuksista. Tällaisten vakiopolitiikan asentaminen:
- Konsolissa sudo UFW Limit SSH / TCP ja napsauta Enter.
- Syötä salasana Superuser-tilistäsi.
- Sinulle ilmoitetaan, että sääntöjen päivitys on läpäissyt onnistuneesti.
Samalla tavalla perustetaan rajoituksia ja muita sovelluksia. Käytä tätä palvelun nimi, portti tai portti / protokolla.
Vaihe 6: Näytä UFW-tila
Joskus sinun on katsottava palomuurin nykyistä tilaa paitsi toiminnan kannalta, vaan myös vahvistettuja sääntöjä. Tätä varten on erillinen tiimi, jonka olemme sanoneet aiemmin, ja nyt harkitsemme sitä tarkemmin.
- Sunnuntaina sudo UFW tila saadaksesi vakiotietoja.
- Uudet linjat näyttävät kaikki asetetut käytännöt käsittelemään, protokollia ja palvelun nimiä. Oikealla näytöllä toimia ja ohjeita.
- Yksityiskohtaisempia tietoja näytetään, kun käytetään lisää argumenttia, ja komento hankkii sudo UFW -tilan tyypin.
- Luettelo kaikkien käsittämättömien sääntöjen käyttäjän aloittelijoille näytetään Sudo UFW: n kautta.
On olemassa muita vaihtoehtoja, joissa on tietyt tiedot palomuurin nykyisistä säännöistä ja tilasta. Käytetään lyhyesti kaikissa niistä:
- RAW - Näyttää kaikki aktiiviset säännöt käyttäen Iptablesin lähetysmuotoa.
- Sisäänjäryhmät - Sisältää vain sääntöjä, jotka on lisätty oletuksena.
- Ennen sääntöjä - näyttää suoritetut toimintatavat ennen paketin hyväksymistä ulkoisesta lähteestä.
- Käyttäjän säännöt - vastaavat käyttäjän lisätty politiikka.
- Säännöt ovat samat kuin ennen sääntöjä, mutta sisältää vain sellaiset säännöt, jotka aktivoidaan jo pakettien tekemisen jälkeen.
- Logging-Säännöt - näyttää tietoja kirjautuneista tapahtumista.
- Kuuntelu - Käytetään aktiivisten (kuunnettujen) porttien tarkastelemiseen.
- Lisätty - mukana tarkastelemalla äskettäin lisättyä sääntöjä.
Kun tarvitset sinulle, voit käyttää mitä tahansa näistä vaihtoehdoista saadaksesi haluamasi tiedot ja käyttää sitä omiin tarkoituksiin.
Vaihe 7: Poista olemassa olevat säännöt
Jotkut käyttäjät, jotka ovat saaneet tarvittavat tiedot olemassa olevista säännöistä, haluavat poistaa joitakin niistä muodostaa yhteyden tai asettaa uusia käytäntöjä. Kokonaispalomuurin avulla voit tehdä tämän milloin tahansa käytettävissä olevassa hetkessä, joka toteutetaan näin:
- Aseta sudo UFW -katkaisu Salli 80 / TCP-komento. Se poistaa säännöt automaattisesti, jolloin lähtevät yhteydet portin / protokollan 80 / TCP kautta.
- Sinulle ilmoitetaan, että käytäntö poistetaan onnistuneesti sekä IPv4: lle että IPv6: lle.
- Sama pätee esimerkiksi kiellettyihin yhteyksiin, esimerkiksi sudo ufw poistaa deny 80 / TCP.
Kopioi tarvittavat säännöt ja poista ne samalla tavalla kuin esimerkissä.
Vaihe 8: Kirjautumisen kytkeminen
Nykypäivän artikkelin viimeinen vaihe merkitsee vaihtoehdon aktivointia, joka tallentaa automaattisesti UFW-käyttäytymistiedot erillisessä tiedostossa. Ei ole välttämätöntä kaikille käyttäjille, vaan hakee näin:
- Kirjoita sudo ufw-kirjautumisen päälle ja paina Enter.
- Odota, että kirjaus tallennetaan nyt.
- Voit käyttää toista vaihtoehtoa esimerkiksi sudo ufw -kirjamerkkivälineestä. On edelleen alhainen (säästää tietoja vain estetyistä pakkauksista) ja korkeat (tallentaa kaikki tiedot). Keskimääräinen vaihtoehto kirjoittaa lehteä lukittuun ja sallittu pakettien.
Ylhäät opiskelet niin paljon kuin kahdeksan vaihetta, joita käytetään UFW-palomuurin määrittämiseen UBW-käyttöjärjestelmässä. Kuten näette, tämä on hyvin yksinkertainen palomuuri, joka sopii jopa aloitteleville käyttäjille syntaksin etsimisen helpottamiseksi. UFW voi silti olla rohkeampi soittaa hyvä korvaava standardi Iptables, jos se ei sovi sinulle.