Hast elke avansearre brûkers Ubuntu is ynteressearre yn it garandearjen fan feiligens foar har netwurk. Derneist brûke in protte bepaalde netwurkprogramma's dy't korrekt sille funksjonearje allinich nei it meitsjen fan spesifike regels yn 'e firewall. Hjoed wolle wy prate oer it konfigurearjen fan 'e firewall op it foarbyld fan UFW (yngewikkelde Firewall). Dit is it maklikste ark foar it útfieren fan 'e regels fan' e Firewall, dus it wurdt oanrikkemandearre foar Novice-brûkers en dejingen dy't net tefreden binne mei te komplekse iptables-funksjonaliteit. Litte wy stappe mei stap, beskôgje de folsleine opset proseduere, disassemble elke stap yn it meast detaillearre mooglik.
Konfigurearje UFW yn Ubuntu
Jo hoege net te ynstallearjen UFW yn it bestjoeringssysteem, om't it standert is oanwêzich. Yn in standertfoarm is it lykwols ynaktyf en hat hielendal gjin regels. Earst sille wy omgean mei aktivearring, en beskôgje dan de haadaksjes. De prioriteit moat lykwols wurde ûndersocht troch syntakssje, en it giet normaal oan dy brûkers dy't fan plan hawwe om dizze firewall op in oanhâldende basis te brûken.Stap 1: Studearje syntaksis
Sa't jo wite, is UFW in konsole-utility, wat betsjut dat it wurdt útfierd troch de standert "terminal" of in oare brûker. De ynteraksje fan dit soarte wurdt dien mei de help fan spesjaal ynstalleare kommando's. Allegear binne altyd yn 'e dokumintaasje, mar it makket gjin sin om in enoarme protte materialen te lêzen, foaral yn it gefal fan it ynstrumint fan hjoed. It ynfierprinsipe liket d'r sa út: sudo ufw opsjes aksjeparameters. Sudo is ferantwurdelik foar it rinnen fan 'e Superuser, UFW is in standert argumint dat it programma dat wurdt neamd, en de oerbleaune frases en definieare de regels ynstalleare. It is foar har dat wy wolle stopje yn mear detail.
- Ynskakelje is in standert parameter ferantwurdelik foar it draaien fan 'e firewall. Yn dit gefal sil it automatysk wurde tafoege oan 'e autoload.
- Utskeakelje - útskeakelt UFW en ferwideret it út Autolo-lade.
- Reload - brûkt om de firewall opnij te begjinnen. Foaral relevant nei it ynstallearjen fan nije regels.
- Standert - oantsjuttet dat de folgjende opsje standert sil wurde ynstalleare.
- Loggen - aktiveart de skepping fan logbestannen wêryn alle basisynformaasje op 'e aksje fan' e firewall sil wurde opslein.
- Reset - Reset alle ynstellingen op nei standert.
- Status - brûkt om de hjoeddeistige steat te besjen.
- Sjen litte - Quick View of Firewall Reports. Oanfoljende opsjes binne fan tapassing op dizze parameter, mar wy sille oer har prate yn in aparte stap.
- Tastean is belutsen by it tafoegjen fan permissive regels.
- Wegeret itselde, mar tapast om te ferbieden.
- Reject - foeget de fuortkearde regel ta.
- Limyt - de beheinende regels ynstallearje.
- Wiskje - Ferwideret de opjûne regel.
- Ynfoegje - foegje de regel ynsitten.
Sa't jo kinne sjen, binne d'r net in soad teams. Se binne presys minder dan yn oare beskikbere firewalls, en jo kinne de syntaks ûnthâlde nei ferskate besykjen om te ynteraksje mei UFW. It bliuwt allinich om te behanneljen om te behanneljen fan in foarbyld fan in konfiguraasje, dat de folgjende stappen fan it materiaal fan hjoed wurde wijd.
Stap 2: Ynstellings ynskeakelje / ynstelle / weromsette
Wy hawwe besletten om ferskate konfiguraasjemominten yn ien poadium te markearjen, om't se foar in part ynjûn binne en gelyk binne oan ymplementaasje. Lykas jo al witte, is UFW yn it earstoan yn in loskeppele steat, dus litte wy it aktivearje troch allinich ien kommando te tapassen.
- Iepenje it paniel mei applikaasjes en rinne de "terminal". Jo kinne de konsole iepenje en in oare manier handich foar jo.
- Foardat jo aktivaasje útfiere, kontrolearje, kinne jo miskien earder jo as in oare applikaasje de firewall al aktiveare. Dit wurdt dien troch it yn te gean fan it Sudo UFW-status kommando.
- Fier it wachtwurd yn om de superuserrjochten te krijen en op Enter te drukken. Tink derom dat tagelyk, de ynfiermetoade tekens net wurde werjûn yn 'e befeiligingsregel.
- Yn 'e nije line sille jo ynformaasje krije oer de hjoeddeistige steat fan UFW.
- De aktivearring fan 'e Firewall wurdt útfierd fia de hjirboppe neamde parameter, en it heule kommando liket d'r sa út: sudo ufw ynskeakelje.
- Jo sille notearje dat de Firewall ynskeakele is en sil rinne mei it bestjoeringssysteem.
- Brûk sudo ufw útskeakelje om ôf te sluten.
- DEAKTIVING sil hast itselde berjocht ynformearje.
- Yn 'e takomst, as jo de regels moatte resette, of jo moatte dit no dwaan, foegje it sudo UFW weromsette kommando yn en druk dan op de Enter-toets.
- Befêstigje de reset troch it geskikte antwurd te selektearjen.
- Jo sille seis ferskillende rigen sjen mei reservekopy-adressen. Jo kinne op elk momint ferpleatse nei dizze lokaasje om de parameters te herstellen.
No wite jo hokker soarte ploegen ferantwurdelik binne foar it behearjen fan it algemiene gedrach fan 'e Firewall under beskôging. Alle oare stappen sille allinich fokusje op 'e konfiguraasje, en de parameters sels wurde jûn as foarbyld, dat is, jo moatte har feroarje, werombetelje fan jo behoeften.
Stap 3: ynstelle fan de standert regels
Tapasse de standert regels oan dat jo sille relatearje oan alle ynkommende en útgeande ferbiningen dy't apart neamd hawwe. Dit betsjuttet dat alle ynkommende ferbiningen dy't net oanjûn binne troch hânmjittich wurde oanjûn wurde, en it útgeande binne suksesfol. It heule skema wurdt útfierd as folget:
- Rinne de nije sesje fan 'e konsole út en fier de sudo UFW standert wegerje ynkommende kommando ynkommende. Aktivearje it troch te drukken op de Enter-toets. As jo josels al fertroude hawwe mei de hjirboppe spesifisearre Syntax-regels, wite jo dat dit betsjuttet dat dit betsjuttet alle ynkommende ferbiningen te blokkearjen.
- Yn ferplicht, moatte jo in superuser-wachtwurd ynfiere. Jo sille it opjaan elke kear as jo in nije konsole-sesje begjinne.
- Nei it oanbringen fan it kommando sille jo wurde ynformearre dat de standertregel yn krêft kaam.
- Dêrnjonken sille jo it twadde kommando moatte ynstelle dy't útgeande ferbiningen oplosse. It liket derop: Sudo ufw standert tastean útgean.
- Noch ien kear ferskynt in berjocht op 'e tapassing fan' e regel.
No kinne jo gjin soargen meitsje oer it feit dat elke ûnbekende ynkommende ferbiningspogingen suksesfol sille wêze en immen sil tagong kinne ta jo netwurk. As jo gjin pogingen absolút sille blokkearje, oerslaan dan de boppesteande regel en ferpleatse dan nei de skepping fan jo eigen, nei't jo de folgjende stap yn detail studeare.
Stap 4: Jo eigen regels tafoegje fan 'e firewall
Firewall-regels - de wichtichste ferstelbere opsje wêrfoar brûkers en brûk ufw. Wy sille in foarbyld beskôgje fan tastimming fan tagong, en ek net ferjitte oer it blokkearjen fan 'e blokkearing troch havens, sjoch nei it openSSH-ark. Om mei te begjinnen, moatte jo ekstra syntaks-kommando's ûnthâlde ferantwurdelik foar it tafoegjen fan regels:
- UFW TALJOCHT_NAME_
- UFW tastean haven
- UFW tastean haven / protokol
Hjirnei kinne jo feilich begjinne te meitsjen fan permissive as ferbean regels. Litte wy omgean mei elk type politikus yn oarder.
- GEBRUK SUDO UFW Tastean openssh om tagong te iepenjen tagong ta de Service Havens.
- Jo sille wurde notearre dat de regels binne bywurke.
- Jo kinne tagong iepenje troch de poarte te spesifisearjen, net de namme fan 'e tsjinstnamme, dy't d'r sa útsjocht: Sudo UFW tastean 22.
- Itselde bart troch de haven / Protocol - Sudo UFW tastean 22 / TCP.
- Nei it meitsjen fan 'e regels, kontrolearje de list mei beskikbere applikaasjes troch de Sudo UFW-app-app yn te gean. As alles mei súkses tapast waard, sil de fereaske tsjinst ferskine yn ien fan 'e folgjende rigels.
- As foar tagongsrjochten en ferbieden ferkearspreinsjet oerdracht oer havens, wurdt dit dien troch it ynfieren fan 'e UFW tastean syntax-rjochting. Yn 'e skermprint sjogge jo dan in foarbyld fan' e resolúsje fan útgeande ferkear op 'e haven (sudo ufw tastean 80 / TCP), en ek ferbieden foar deselde rjochting yn it diel (sudo UFW ûntkenning yn 80 / TCP).
- As jo ynteressearre binne yn in foarbyld om in belied te foegjen troch in breder Syntax-oantsjutting te gean, brûk dan it UFW-foarbyld Protocol út IP_ Software nei IP_Nage Port_name.
Stap 5: Ynstallearje limytregels
Wy brochten it ûnderwerp fan ynstallaasje fan 'e limytregels yn in apart poadium, om't it nedich sil wêze om mear oer te praten. Dizze regel beheint it oantal oansletten IP-adressen oan ien haven. It meast foar de hân lizzende gebrûk fan dizze parameter is om te beskermjen tsjin oanfallen dy't fan doel binne oan wachtwurden. Ynstallaasje fan standert belied lykas dizze:
- Yn 'e konsole, sudo UFW beheine SSH / TCP en klikje op Enter.
- Fier it wachtwurd yn fan jo Superuser-akkount.
- Jo sille wurde ynformearre dat de fernijing fan 'e regels mei súkses is trochjûn.
Op deselde manier, belied fan beheiningen en oare applikaasjes wurde oprjochte. Brûk foar dizze tsjinstnamme, haven as haven / protokol.
Stap 6: Besjoch UFW-status
Soms moatte jo de hjoeddeistige status fan 'e Firewall besjen net allinich yn termen fan aktiviteit, mar ek oprjochte regels. Hjirfoar is d'r in apart team dat wy earder sein hawwe, en no sille wy it yn mear detail beskôgje.
- Snein sudo ufw status om standert ynformaasje te krijen.
- Nije rigels sille alle SET-belied werjaan oan adressen, protokollen en servicammen. Oan 'e rjochterkant toant aksjes en oanwizings.
- Mear detaillearre ynformaasje wurdt werjûn as jo in ekstra argumint brûke, en it kommando hat it type sudo UFW-status ferbiningen.
- De list mei alle regels yn ûnbegryplik foar begjinners fan 'e brûker wurdt werjûn troch it sudo UFW-show Raw.
D'r binne oare opsjes dy't bepaalde ynformaasje toant oer de besteande regels en steat fan 'e firewall. Litte wy koart op har allegear rinne:
- RAW - Toant alle aktive regels mei it yntsjinjenformaat fan Iptables.
- Builtins - omfettet allinich de regels tafoege as standert.
- Foar-regels - Toant belied útfierd foardat jo in pakket akseptearje fan in eksterne boarne.
- Brûkersregels - respektivelik toant it belied tafoege troch de brûker.
- After-regels is itselde as foarôfgeande regels, mar omfettet allinich dy regels dy't al aktiveare binne nei it meitsjen fan pakketten.
- Loggen-regels - Toant ynformaasje oer de eveneminten dy't oanmeld binne.
- Harkje - brûkt om aktyf te besjen (harke) haven.
- Tafoege - belutsen by it besjen fan koartlyn tafoege regels.
Yn 'e tiid dat jo nedich binne foar jo, kinne jo ien fan dizze opsjes brûke om de winske ynformaasje te krijen en it te brûken foar jo eigen doelen.
Stap 7: Besteande regels wiskje
Guon brûkers, nei de nedige ynformaasje krigen oer besteande regels, winskje guon fan har te wiskjen om in ferbining te meitsjen of nije belied yn te stellen. De firewall lit jo dit dwaan op elk beskikbere momint, dat wurdt útfierd lykas dizze:
- Foegje de sudo UFW ynleverje Wiskjen fan 80 / TCP-kommando. It sil automatysk de regel wiskje dy't útgeande ferbiningen tastean fia Port / Protocol 80 / TCP.
- Jo sille wurde notearre dat it belied sawol is mei súkses wurde ferwidere foar IPV4 en IPV6.
- Itselde jildt foar ferbean ferbiningen, bygelyks, bygelyks Sudo UFW wiskje wegerje yn 80 / TCP.
Brûk de opsjes foar werjefte fan 'e status Besjoch om de fereaske regels te kopiearjen en te wiskjen op deselde manier op deselde manier as oantoand yn it foarbyld.
Stap 8: Ynloggen draaie
It lêste stadium fan it artikel fan hjoed impliseart in aktivearring fan 'e opsje dy't automatysk de UFW-gedrachynformaasje sil rêde yn in apart bestân. It is nedich foar net alle brûkers, mar jildt sa:
- Skriuw in sudo ufw oanmelden en druk op Enter.
- Wachtsje op de meidieling dat it log no sil wurde opslein.
- Jo kinne in oare opsje tapasse, bygelyks Sudo UFW Logging Medium. D'r is noch in leech (besparret ynformaasje allinich oer blokkeare pakketten) en heech (besparret alle ynformaasje). De gemiddelde opsje skriuwt yn it tydskrift Locked en tastien pakketten.
Boppe binne jo studearre as acht stappen, dy't wurde brûkt om it UFW Firewall yn it Ubuntu-bestjoeringssysteem te konfigurearjen. Sa't jo kinne sjen, is dit in heul ienfâldige firewall, dat sels geskikt is foar begryp fanwegen it maklik fan ferkenning fan syntaks. UFW kin noch wêze wurde bolder om in goede ferfangende standert iptables te neamen as it net by jo past.