Haadside / Artikels /

UFW Ynstelle yn Ubuntu

Anonim

UFW Ynstelle yn Ubuntu

Hast elke avansearre brûkers Ubuntu is ynteressearre yn it garandearjen fan feiligens foar har netwurk. Derneist brûke in protte bepaalde netwurkprogramma's dy't korrekt sille funksjonearje allinich nei it meitsjen fan spesifike regels yn 'e firewall. Hjoed wolle wy prate oer it konfigurearjen fan 'e firewall op it foarbyld fan UFW (yngewikkelde Firewall). Dit is it maklikste ark foar it útfieren fan 'e regels fan' e Firewall, dus it wurdt oanrikkemandearre foar Novice-brûkers en dejingen dy't net tefreden binne mei te komplekse iptables-funksjonaliteit. Litte wy stappe mei stap, beskôgje de folsleine opset proseduere, disassemble elke stap yn it meast detaillearre mooglik.

Konfigurearje UFW yn Ubuntu

Jo hoege net te ynstallearjen UFW yn it bestjoeringssysteem, om't it standert is oanwêzich. Yn in standertfoarm is it lykwols ynaktyf en hat hielendal gjin regels. Earst sille wy omgean mei aktivearring, en beskôgje dan de haadaksjes. De prioriteit moat lykwols wurde ûndersocht troch syntakssje, en it giet normaal oan dy brûkers dy't fan plan hawwe om dizze firewall op in oanhâldende basis te brûken.

Stap 1: Studearje syntaksis

Sa't jo wite, is UFW in konsole-utility, wat betsjut dat it wurdt útfierd troch de standert "terminal" of in oare brûker. De ynteraksje fan dit soarte wurdt dien mei de help fan spesjaal ynstalleare kommando's. Allegear binne altyd yn 'e dokumintaasje, mar it makket gjin sin om in enoarme protte materialen te lêzen, foaral yn it gefal fan it ynstrumint fan hjoed. It ynfierprinsipe liket d'r sa út: sudo ufw opsjes aksjeparameters. Sudo is ferantwurdelik foar it rinnen fan 'e Superuser, UFW is in standert argumint dat it programma dat wurdt neamd, en de oerbleaune frases en definieare de regels ynstalleare. It is foar har dat wy wolle stopje yn mear detail.

  • Ynskakelje is in standert parameter ferantwurdelik foar it draaien fan 'e firewall. Yn dit gefal sil it automatysk wurde tafoege oan 'e autoload.
  • Utskeakelje - útskeakelt UFW en ferwideret it út Autolo-lade.
  • Reload - brûkt om de firewall opnij te begjinnen. Foaral relevant nei it ynstallearjen fan nije regels.
  • Standert - oantsjuttet dat de folgjende opsje standert sil wurde ynstalleare.
  • Loggen - aktiveart de skepping fan logbestannen wêryn alle basisynformaasje op 'e aksje fan' e firewall sil wurde opslein.
  • Reset - Reset alle ynstellingen op nei standert.
  • Status - brûkt om de hjoeddeistige steat te besjen.
  • Sjen litte - Quick View of Firewall Reports. Oanfoljende opsjes binne fan tapassing op dizze parameter, mar wy sille oer har prate yn in aparte stap.
  • Tastean is belutsen by it tafoegjen fan permissive regels.
  • Wegeret itselde, mar tapast om te ferbieden.
  • Reject - foeget de fuortkearde regel ta.
  • Limyt - de beheinende regels ynstallearje.
  • Wiskje - Ferwideret de opjûne regel.
  • Ynfoegje - foegje de regel ynsitten.

Sa't jo kinne sjen, binne d'r net in soad teams. Se binne presys minder dan yn oare beskikbere firewalls, en jo kinne de syntaks ûnthâlde nei ferskate besykjen om te ynteraksje mei UFW. It bliuwt allinich om te behanneljen om te behanneljen fan in foarbyld fan in konfiguraasje, dat de folgjende stappen fan it materiaal fan hjoed wurde wijd.

Stap 2: Ynstellings ynskeakelje / ynstelle / weromsette

Wy hawwe besletten om ferskate konfiguraasjemominten yn ien poadium te markearjen, om't se foar in part ynjûn binne en gelyk binne oan ymplementaasje. Lykas jo al witte, is UFW yn it earstoan yn in loskeppele steat, dus litte wy it aktivearje troch allinich ien kommando te tapassen.

  1. Iepenje it paniel mei applikaasjes en rinne de "terminal". Jo kinne de konsole iepenje en in oare manier handich foar jo.

    2. Gean nei de terminal foar fierdere konfiguraasje fan it UFW Firewall yn Ubuntu

  2. Foardat jo aktivaasje útfiere, kontrolearje, kinne jo miskien earder jo as in oare applikaasje de firewall al aktiveare. Dit wurdt dien troch it yn te gean fan it Sudo UFW-status kommando.

    3. In kommando om de hjoeddeistige status te kontrolearjen fan 'e UFW Firewall yn Ubuntu

  3. Fier it wachtwurd yn om de superuserrjochten te krijen en op Enter te drukken. Tink derom dat tagelyk, de ynfiermetoade tekens net wurde werjûn yn 'e befeiligingsregel.

    4. Fier superuser-wachtwurd yn by ynteraksje mei UFW yn Ubuntu

  4. Yn 'e nije line sille jo ynformaasje krije oer de hjoeddeistige steat fan UFW.

    5. Besjoch ynformaasje oer de hjoeddeistige steat fan it UFW Firewall yn Ubuntu

  5. De aktivearring fan 'e Firewall wurdt útfierd fia de hjirboppe neamde parameter, en it heule kommando liket d'r sa út: sudo ufw ynskeakelje.

    6. Fier it kommando yn om it UFW Firewall yn Ubuntu te aktivearjen

  6. Jo sille notearje dat de Firewall ynskeakele is en sil rinne mei it bestjoeringssysteem.

    7. Ynformaasje oer de suksesfolle aktivearring fan 'e UFW Firewall yn Ubuntu

  7. Brûk sudo ufw útskeakelje om ôf te sluten.

    8. Team om it funksjonearjen fan 'e UFW Firewall yn Ubuntu út te skeakeljen

  8. DEAKTIVING sil hast itselde berjocht ynformearje.

    9. Notifikaasje fan suksesfol útskeakele UFW Firewall yn Ubuntu

  9. Yn 'e takomst, as jo de regels moatte resette, of jo moatte dit no dwaan, foegje it sudo UFW weromsette kommando yn en druk dan op de Enter-toets.

    10. It kommando foar it resetten fan 'e hjoeddeistige UFW Firewall-ynstellingen yn Ubuntu

  10. Befêstigje de reset troch it geskikte antwurd te selektearjen.

    11. Befêstiging fan regels opnij ynstelle by it restaurearjen fan standert UFW-parameters yn Ubuntu

  11. Jo sille seis ferskillende rigen sjen mei reservekopy-adressen. Jo kinne op elk momint ferpleatse nei dizze lokaasje om de parameters te herstellen.

    12. Ynformaasje oer it oanmeitsjen fan backup UFW yn Ubuntu

No wite jo hokker soarte ploegen ferantwurdelik binne foar it behearjen fan it algemiene gedrach fan 'e Firewall under beskôging. Alle oare stappen sille allinich fokusje op 'e konfiguraasje, en de parameters sels wurde jûn as foarbyld, dat is, jo moatte har feroarje, werombetelje fan jo behoeften.

Stap 3: ynstelle fan de standert regels

Tapasse de standert regels oan dat jo sille relatearje oan alle ynkommende en útgeande ferbiningen dy't apart neamd hawwe. Dit betsjuttet dat alle ynkommende ferbiningen dy't net oanjûn binne troch hânmjittich wurde oanjûn wurde, en it útgeande binne suksesfol. It heule skema wurdt útfierd as folget:

  1. Rinne de nije sesje fan 'e konsole út en fier de sudo UFW standert wegerje ynkommende kommando ynkommende. Aktivearje it troch te drukken op de Enter-toets. As jo ​​josels al fertroude hawwe mei de hjirboppe spesifisearre Syntax-regels, wite jo dat dit betsjuttet dat dit betsjuttet alle ynkommende ferbiningen te blokkearjen.

    2. Fier it kommando yn om standert standert regels te ynstallearjen foar ynkommende UFW-ferbiningen yn Ubuntu

  2. Yn ferplicht, moatte jo in superuser-wachtwurd ynfiere. Jo sille it opjaan elke kear as jo in nije konsole-sesje begjinne.

    3. In superuser-wachtwurd ynfiere by it meitsjen fan UFW-feroaringen nei Ubuntu

  3. Nei it oanbringen fan it kommando sille jo wurde ynformearre dat de standertregel yn krêft kaam.

    4. Notifikaasje fan suksesfolle feroarings dy't feroarings makket oan 'e standertparameters fan ynkommende UFW-ferbiningen yn Ubuntu

  4. Dêrnjonken sille jo it twadde kommando moatte ynstelle dy't útgeande ferbiningen oplosse. It liket derop: Sudo ufw standert tastean útgean.

    5. Fier it kommando yn om de standert regels te ynstallearjen foar útgeande ferbiningen yn UFW yn Ubuntu

  5. Noch ien kear ferskynt in berjocht op 'e tapassing fan' e regel.

    6. Ynformaasje oer it brûken fan standert regels foar útgeande ferbiningen yn UFW yn Ubuntu

No kinne jo gjin soargen meitsje oer it feit dat elke ûnbekende ynkommende ferbiningspogingen suksesfol sille wêze en immen sil tagong kinne ta jo netwurk. As jo ​​gjin pogingen absolút sille blokkearje, oerslaan dan de boppesteande regel en ferpleatse dan nei de skepping fan jo eigen, nei't jo de folgjende stap yn detail studeare.

Stap 4: Jo eigen regels tafoegje fan 'e firewall

Firewall-regels - de wichtichste ferstelbere opsje wêrfoar brûkers en brûk ufw. Wy sille in foarbyld beskôgje fan tastimming fan tagong, en ek net ferjitte oer it blokkearjen fan 'e blokkearing troch havens, sjoch nei it openSSH-ark. Om mei te begjinnen, moatte jo ekstra syntaks-kommando's ûnthâlde ferantwurdelik foar it tafoegjen fan regels:

  • UFW TALJOCHT_NAME_
  • UFW tastean haven
  • UFW tastean haven / protokol

Hjirnei kinne jo feilich begjinne te meitsjen fan permissive as ferbean regels. Litte wy omgean mei elk type politikus yn oarder.

  1. GEBRUK SUDO UFW Tastean openssh om tagong te iepenjen tagong ta de Service Havens.

    2. De regels fan ferbining ynstelle foar tsjinst troch syn namme yn UFW yn Ubuntu

  2. Jo sille wurde notearre dat de regels binne bywurke.

    3. Ynformaasje oer de tapassing fan 'e yntrodusearre feroarings oan UFW yn Ubuntu

  3. Jo kinne tagong iepenje troch de poarte te spesifisearjen, net de namme fan 'e tsjinstnamme, dy't d'r sa útsjocht: Sudo UFW tastean 22.

    4. Fier it kommando yn om regels te meitsjen mei Portnûmer yn UFW yn Ubuntu

  4. Itselde bart troch de haven / Protocol - Sudo UFW tastean 22 / TCP.

    5. In kommando ynfiere foar it meitsjen fan regels mei poarte nûmer en protokol yn UFW yn Ubuntu

  5. Nei it meitsjen fan 'e regels, kontrolearje de list mei beskikbere applikaasjes troch de Sudo UFW-app-app yn te gean. As alles mei súkses tapast waard, sil de fereaske tsjinst ferskine yn ien fan 'e folgjende rigels.

    6. Besjoch de list mei tafoege tsjinsten yn 'e UFW Firewall yn Ubuntu

  6. As foar tagongsrjochten en ferbieden ferkearspreinsjet oerdracht oer havens, wurdt dit dien troch it ynfieren fan 'e UFW tastean syntax-rjochting. Yn 'e skermprint sjogge jo dan in foarbyld fan' e resolúsje fan útgeande ferkear op 'e haven (sudo ufw tastean 80 / TCP), en ek ferbieden foar deselde rjochting yn it diel (sudo UFW ûntkenning yn 80 / TCP).

    7. Regels ynstallearje foar de rjochting fan ferkear yn UFW yn Ubuntu

  7. As jo ​​ynteressearre binne yn in foarbyld om in belied te foegjen troch in breder Syntax-oantsjutting te gean, brûk dan it UFW-foarbyld Protocol út IP_ Software nei IP_Nage Port_name.

    8. Regels ynstallearje mei avansearre syntaksis yn ynstallearje yn UFW yn Ubuntu

Stap 5: Ynstallearje limytregels

Wy brochten it ûnderwerp fan ynstallaasje fan 'e limytregels yn in apart poadium, om't it nedich sil wêze om mear oer te praten. Dizze regel beheint it oantal oansletten IP-adressen oan ien haven. It meast foar de hân lizzende gebrûk fan dizze parameter is om te beskermjen tsjin oanfallen dy't fan doel binne oan wachtwurden. Ynstallaasje fan standert belied lykas dizze:

  1. Yn 'e konsole, sudo UFW beheine SSH / TCP en klikje op Enter.

    2. Beheiningen foar de haven ynstallearje by it konfigurearjen fan it UFW Firewall yn Ubuntu

  2. Fier it wachtwurd yn fan jo Superuser-akkount.

    3. Fier in wachtwurd yn om grinzen yn te ynstallearjen om te ferbinen mei de UFW-poarte yn Ubuntu

  3. Jo sille wurde ynformearre dat de fernijing fan 'e regels mei súkses is trochjûn.

    4. Ynformaasje oer it bywurkjen fan regels foar grinzen yn UFW yn Ubuntu

Op deselde manier, belied fan beheiningen en oare applikaasjes wurde oprjochte. Brûk foar dizze tsjinstnamme, haven as haven / protokol.

Stap 6: Besjoch UFW-status

Soms moatte jo de hjoeddeistige status fan 'e Firewall besjen net allinich yn termen fan aktiviteit, mar ek oprjochte regels. Hjirfoar is d'r in apart team dat wy earder sein hawwe, en no sille wy it yn mear detail beskôgje.

  1. Snein sudo ufw status om standert ynformaasje te krijen.

    2. In opdracht om de hjoeddeistige wurkstatus te kontrolearjen fan it UFW-skerm yn Ubuntu

  2. Nije rigels sille alle SET-belied werjaan oan adressen, protokollen en servicammen. Oan 'e rjochterkant toant aksjes en oanwizings.

    3. De basisregels werjaan by it besjen fan 'e status fan it UFW-skerm yn Ubuntu

  3. Mear detaillearre ynformaasje wurdt werjûn as jo in ekstra argumint brûke, en it kommando hat it type sudo UFW-status ferbiningen.

    4. Besjoch details oer besteande regels yn UFW yn Ubuntu

  4. De list mei alle regels yn ûnbegryplik foar begjinners fan 'e brûker wurdt werjûn troch it sudo UFW-show Raw.

    5. Besjoch alle regels yn 'e ynsetsteat yn UFW yn Ubuntu

D'r binne oare opsjes dy't bepaalde ynformaasje toant oer de besteande regels en steat fan 'e firewall. Litte wy koart op har allegear rinne:

  • RAW - Toant alle aktive regels mei it yntsjinjenformaat fan Iptables.
  • Builtins - omfettet allinich de regels tafoege as standert.
  • Foar-regels - Toant belied útfierd foardat jo in pakket akseptearje fan in eksterne boarne.
  • Brûkersregels - respektivelik toant it belied tafoege troch de brûker.
  • After-regels is itselde as foarôfgeande regels, mar omfettet allinich dy regels dy't al aktiveare binne nei it meitsjen fan pakketten.
  • Loggen-regels - Toant ynformaasje oer de eveneminten dy't oanmeld binne.
  • Harkje - brûkt om aktyf te besjen (harke) haven.
  • Tafoege - belutsen by it besjen fan koartlyn tafoege regels.

Yn 'e tiid dat jo nedich binne foar jo, kinne jo ien fan dizze opsjes brûke om de winske ynformaasje te krijen en it te brûken foar jo eigen doelen.

Stap 7: Besteande regels wiskje

Guon brûkers, nei de nedige ynformaasje krigen oer besteande regels, winskje guon fan har te wiskjen om in ferbining te meitsjen of nije belied yn te stellen. De firewall lit jo dit dwaan op elk beskikbere momint, dat wurdt útfierd lykas dizze:

  1. Foegje de sudo UFW ynleverje Wiskjen fan 80 / TCP-kommando. It sil automatysk de regel wiskje dy't útgeande ferbiningen tastean fia Port / Protocol 80 / TCP.

    2. Ferwiderje regels útgeande ferbining yn UFW yn Ubuntu

  2. Jo sille wurde notearre dat it belied sawol is mei súkses wurde ferwidere foar IPV4 en IPV6.

    3. Ynformaasje oer it suksesfolle ferwidering fan 'e UFW útgeande gearstalde regel yn Ubuntu

  3. Itselde jildt foar ferbean ferbiningen, bygelyks, bygelyks Sudo UFW wiskje wegerje yn 80 / TCP.

    4. Ferklearring wiskje foar it blokkearjen fan ynkommende havens troch poarte yn UFW yn Ubuntu

Brûk de opsjes foar werjefte fan 'e status Besjoch om de fereaske regels te kopiearjen en te wiskjen op deselde manier op deselde manier as oantoand yn it foarbyld.

Stap 8: Ynloggen draaie

It lêste stadium fan it artikel fan hjoed impliseart in aktivearring fan 'e opsje dy't automatysk de UFW-gedrachynformaasje sil rêde yn in apart bestân. It is nedich foar net alle brûkers, mar jildt sa:

  1. Skriuw in sudo ufw oanmelden en druk op Enter.

    2. It kommando om it UFW-evenemint ynlogge Ubuntu te aktivearjen

  2. Wachtsje op de meidieling dat it log no sil wurde opslein.

    3. Notifikaasje fan suksesfol aktivearjen UFW ESENT-log Save yn Ubuntu

  3. Jo kinne in oare opsje tapasse, bygelyks Sudo UFW Logging Medium. D'r is noch in leech (besparret ynformaasje allinich oer blokkeare pakketten) en heech (besparret alle ynformaasje). De gemiddelde opsje skriuwt yn it tydskrift Locked en tastien pakketten.

    4. Selektearje opsje om oanmelding ynskeakelje yn it UFW Firewall yn Ubuntu

Boppe binne jo studearre as acht stappen, dy't wurde brûkt om it UFW Firewall yn it Ubuntu-bestjoeringssysteem te konfigurearjen. Sa't jo kinne sjen, is dit in heul ienfâldige firewall, dat sels geskikt is foar begryp fanwegen it maklik fan ferkenning fan syntaks. UFW kin noch wêze wurde bolder om in goede ferfangende standert iptables te neamen as it net by jo past.

Lês mear

Hoe ferwiderje Microsoft Visual C
Metoade 1: Oanfraachmenu (Windows 10) Yn Windows 10 is d'r in "parameters"-tapassing, wêryn hast alle ynstellingen oangeande it bestjoeringssysteem...
Hoe kinne jo SAMSUNG SAMSUNG SAMSUNG SKILLEN
Metoade 1: Skaddend widgets op it "thússkerm" D'r binne ferskate manieren om Samsung Daily-aktiviteit yn it systeem te beheinen. Jo kinne bygelyks de...
Sjauffeurs foar Xerox WorkCentre 5020
Elke printer ferbûn mei in kompjûter op ien of oare manier hat de oanwêzigens fan ynstalleare sjauffeurs nedich, dy't ferantwurdelik binne foar it juste...
Hoe in kompjûter opmaak moatte sûnder Windows 7 te wiskjen
Soms kinne brûkers soms om in hurde skiif moatte formaat. As de proseduere lykas gewoanlik is, sille it OS mei alle brûkersynstellingen ferlern gean....
Hoe kinne jo kontakten besjen yn Google-akkount
In protte brûkers oer de heule wrâld brûke Gmail-e-post en mobile Android mobile apparaten. Sawol de earste as twadde, heart by Google en is diel út...
Hoe kinne jo de browser skjinmeitsje fan jiskefet
Sykje op it ynternet, harkje nei muzyk, fideomateriaal besjen - al dit liedt ta de accumulation fan in grutte hoemannichte jiskefet. As resultaat sil...
Tsiis foar Burgers, wat better
Skiep fleis rassen: de bêste nammen en har skaaimerken, de grutste soarten
Soarten stoffen - wat binne de stoffen, har klassifikaasje, namme, komposysje
Dizzying-foto's dy't jo noait sille ferjitte
10 problemen fan 'e nije Renault Arkana, dy't keapers net riede
E420 SOBBITOL, SORBITONE SIRROP - AKSJE OAN GEENTE, foardiel en skea, beskriuwing
Kabarga: Angel Smur, Demon Fangs
Nijsgjirrige ynformaasje oer Tantric Seks, de regels
Kokaïne-kontakt kin wurde bepaald troch fingerprint
Alles oer Dühs - Cherry en Cherry Hybriden
De efterpoaten fan in hûn jouwe plak en ferspriede: wat te dwaan | wêrom, redenen
23 redenen om te soargjen oer de jierdei fan Jennifer Lawrence
De bêste strjitstyl looks fan dagen 5 en 6 fan Parys Fashion Week
Jennifer Aniston Foto's | Jennifer Aniston styl | Foto fan Jennifer Aniston
It Ferdrach fan Verdun
Fietnameesk-styl Pork Chops mei Fresh Herb Salad
Hobby Lobby hannen oer 5.500 yllegaal ymportearre artefakten
Wêr wurdt de USB-poarte op 'e Nest Hello foar brûkt?
Ierpels en gerookte tsiis smart recipe | Hiel pear yngrediïnten foar in boppekant skûtel
De bêste meubelferhierbedriuwen fan 2022
Wat is it blauwe oere?
Kim Kardashian wie ienris bang dat se 'Never Going To Have Seks Again' wie
Soho Loft mei Honey-Comb Skylight ferkeapet einlings foar $ 2,15 miljoen nei 6 moannen op 'e merke
NASA Astronaut praat oer it weromkommen fan hûs út it libben yn 'e romte
Hoe lekker stoomde rys te koekjen / Yn in pot, stadige cooker, magnetron - in artikel út 'e seksje "Hoe kokje" op 'e side
Prevenge leveret in geweldich horrorferhaal oer de terreur fan 'e driigjende mem
Hoe kinne jo jo nagels yn 'e winter skilderje: kleuren en techniken om te sjen
Hoe Neurocomic yn jo holle komt
Ferneamde froulju mei ADHD dy't learden te skinen
Samuel L. Jackson ferdigenet Quentin Tarantino's gebrûk fan it 'N-wurd'
Firefox-brûkers pas op: CCleaner wisket standertynstellingen foar Firefox-útwreiding
Rihanna stjoert in berjocht oer skientme mei websidefoto's dy't de littekens fan it model sjen litte
Beyond the Beatles: George Harrison's ûnferwachte ferbiningen mei SFF
7 Awesome Ford F-150 Lightning Electric Truck Features
Bliuw yn kontakt op 'e tûke manier mei Whatsapp - Fergees berjochten ferstjoere en ûntfange
'The Miracle': hoe't keninginne gearfoel om in klassiker te meitsjen

© 2024 Kompjûterreparaasje
Kompjûters en smartphones - Hoe kinne jo wurkje en reparearje, nuttige tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu