Mainpage / Atik /

Enstalasyon UFW nan Ubuntu

Anonim

Enstalasyon UFW nan Ubuntu

Prèske chak itilizatè avanse Ubuntu ki enterese nan asire sekirite pou rezo li yo. Anplis de sa, anpil itilize sèten sèvis piblik rezo ki pral fonksyone kòrèkteman sèlman apre yo fin fè règleman espesifik nan firewall la. Jodi a nou vle pale sou konfigirasyon firewall la sou egzanp lan nan UFW (senp firewall). Sa a se zouti ki pi fasil pou mete ann aplikasyon règleman yo nan firewall la, kidonk li rekòmande pou itilizatè inisyasyon ak moun ki pa satisfè ak twò konplèks iptables fonctionnalités. Se pou nou etap pa etap, konsidere pwosedi a konfigirasyon tout antye, demont chak etap nan pi detaye a ke posib.

Configured UFW nan Ubuntu

Ou pa bezwen enstale UFW nan sistèm nan fonksyone paske li se prezan gen pa default. Sepandan, nan yon fòm estanda, li se inaktif epi yo pa gen okenn règleman nan tout. Premyèman, nou pral fè fas ak deklanchman, ak Lè sa konsidere aksyon prensipal yo. Sepandan, yo ta dwe priyorite a egzamine pa sentaks, epi li anjeneral enkyetid sa yo itilizatè ki fè plan yo sèvi ak firewall sa a sou yon baz kontinyèl.

Etap 1: Etidye Sentaks

Kòm ou konnen, UFW se yon sèvis piblik konsole, ki vle di ke li se te pote soti nan estanda "tèminal la" oswa nenpòt ki lòt itilizatè. Entèraksyon an nan kalite sa a se fè avèk èd nan kòmande espesyalman enstale. Tout moun nan yo yo toujou nan dokiman an, men li pa fè sans li yon pakèt gwo nan materyèl, espesyalman nan ka a nan enstriman jodi a. Prensip la opinyon sanble tankou sa a: sudo ufw opsyon paramèt aksyon. Sudo ki responsab pou kouri sou non a Superuser a, UFW se yon agiman estanda ki endike pwogram nan rele, ak fraz ki rete yo ak defini règleman yo enstale. Li se pou yo ke nou vle sispann nan plis detay.

  • Pèmèt se yon paramèt estanda ki responsab pou vire sou firewall la. Nan ka sa a, li pral otomatikman ajoute nan autoload la.
  • Enfim - désactivée ufw ak retire li nan men Autoload.
  • Reload - itilize pou rekòmanse firewall la. Espesyalman enpòtan apre enstale nouvo règleman yo.
  • Default - vle di ke yo pral opsyon nan pwochen te dwe enstale pa default.
  • Antre - aktive kreyasyon an nan dosye boutèy demi lit nan ki pral tout enfòmasyon debaz sou aksyon an nan pare-feu lan dwe estoke.
  • Reyajiste - retabli tout anviwònman jiska estanda.
  • Estati - itilize yo wè eta aktyèl la.
  • Montre - View rapid nan rapò firewall. Opsyon Lòt yo aplikab a paramèt sa a, men nou pral pale sou yo nan yon etap apa.
  • Pèmèt patisipe lè ajoute règ toleran.
  • Refize se menm bagay la, men aplike nan entèdi.
  • Rejte - ajoute règ la jete.
  • Limite - enstale règleman yo limite.
  • Efase - Retire règ la espesifye.
  • Antre - foure règ la.

Kòm ou ka wè, pa gen yon anpil nan ekip. Yo se avèk presizyon mwens pase nan lòt firewall ki disponib, epi ou ka sonje sentaks la apre plizyè tantativ yo kominike avèk UFW. Li rete sèlman fè fas ak yon egzanp nan yon konfigirasyon, ki etap sa yo nan materyèl jodi a pral konsakre.

Etap 2: Pèmèt / Enfim / Reyajiste Anviwònman

Nou te deside mete aksan sou plizyè moman konfigirasyon nan yon sèl etap, depi yo pasyèlman konekte ak menm jan ak aplikasyon. Kòm ou deja konnen, UFW se okòmansman nan yon eta dekonekte, kidonk kite a aktive li pa aplike sèlman yon lòd.

  1. Louvri panèl la ak aplikasyon pou epi kouri "tèminal la". Ou ka louvri konsole a ak yon lòt fason pratik pou ou.

    2. Ale nan tèminal la pou plis konfigirasyon nan firewall UFW nan Ubuntu

  2. Anvan fè deklanchman, tcheke, petèt pi bonè ou oswa yon lòt aplikasyon deja aktive firewall la. Sa a se fè pa k ap antre nan Sudo UFW lòd la estati.

    3. Yon lòd pou tcheke estati aktyèl la nan Firewall UFW nan Ubuntu

  3. Antre modpas la yo ka resevwa dwa yo Superuser ak laprès Antre. Remake byen ke an menm tan an, karaktè yo metòd opinyon yo pa parèt nan ranje a sekirite.

    4. Antre modpas Superuser lè kominike avèk UFW nan Ubuntu

  4. Nan liy lan nouvo ou pral resevwa enfòmasyon sou eta aktyèl la nan UFW.

    5. View enfòmasyon sou eta aktyèl la nan firewall la UFW nan Ubuntu

  5. Se deklanchman an nan firewall la fèt nan paramèt la deja mansyone pi wo a, ak lòd la tout antye sanble tankou sa a: sudo ufw pèmèt.

    6. Antre nan lòd la aktive Firewall UFW nan Ubuntu

  6. Ou pral avize ke se firewall la pèmèt epi yo pral kouri ansanm ak sistèm nan fonksyone.

    7. Enfòmasyon sou deklanchman siksè nan firewall UFW nan Ubuntu

  7. Sèvi ak sudo ufw enfim fèmen.

    8. Ekip pou enfim fonksyone nan Firewall UFW nan Ubuntu

  8. Dezetann pral fè prèske menm mesaj la.

    9. Notifikasyon nan siksè Enfim UFW firewall nan Ubuntu

  9. Nan lavni a, si ou bezwen Reyajiste règleman yo oswa ou bezwen fè sa a kounye a, insert Sudo UFW Reyajiste lòd la ak peze kle a Antre nan.

    10. Kòmandman an pou retabli aktyèl anviwònman yo firewall firewall nan Ubuntu

  10. Konfime Reyajiste a pa chwazi repons ki apwopriye a.

    11. Konfimasyon nan règ Reyajiste lè restore paramèt ufw estanda nan Ubuntu

  11. Ou pral wè sis ranje diferan ak adrès backup. Ou ka deplase nan nenpòt ki lè nan kote sa a retabli paramèt yo.

    12. Enfòmasyon sou kreye backup ufw nan ubuntu

Koulye a, ou konnen ki kalite ekip yo responsab pou jere konpòtman an jeneral nan firewall la anba konsiderasyon. Tout lòt etap pral konsantre sèlman sou konfigirasyon an, ak paramèt yo tèt yo yo bay kòm yon egzanp, se sa ki, ou dwe chanje yo, repulse soti nan bezwen ou yo.

Etap 3: Mete règleman yo default

Nan obligatwa, aplike règ yo default ki pral gen rapò ak tout konpoze fèk ap rantre ak sortan pa mansyone separeman. Sa vle di ke tout koneksyon fèk ap rantre ki pa endike nan manyèlman yo pral bloke, ak sortan yo gen siksè. Se konplo a tout antye aplike jan sa a:

  1. Kouri sesyon an nouvo nan konsole a ak antre nan Default a sudo UFW Deny lòd fèk ap rantre. Aktive li pa peze kle a antre nan. Si ou te deja familyarize tèt ou ak règ yo sentaks espesifye pi wo a, ou konnen ke sa vle di bloke tout koneksyon fèk ap rantre.

    2. Antre nan lòd la enstale règ default estanda pou koneksyon UFW fèk ap rantre nan Ubuntu

  2. Nan obligatwa, ou pral bezwen antre nan yon modpas superuser. Ou pral presize li chak fwa lè ou kòmanse yon nouvo sesyon konsole.

    3. K ap antre nan yon modpas Superuser lè w ap fè UFW chanjman nan Ubuntu

  3. Apre k ap aplike lòd la, ou pral avize ke règ la default antre nan fòs.

    4. Notifikasyon sou fè chanjman siksè nan paramèt yo estanda nan koneksyon UFW fèk ap rantre nan Ubuntu

  4. An konsekans, ou pral bezwen yo mete lòd nan dezyèm ki pral rezoud konpoze sortan. Li sanble tankou sa a: sudo ufw default pèmèt sortan.

    5. Antre nan lòd la enstale règleman yo default pou koneksyon sortan nan UFW nan Ubuntu

  5. Yon fwa ankò yon mesaj parèt sou aplikasyon an nan règ la.

    6. Enfòmasyon sou itilize nan règ default pou koneksyon sortan nan UFW nan Ubuntu

Koulye a, ou pa ka enkyete sou lefèt ke nenpòt tantativ koneksyon enkoni fèk ap rantre pral gen siksè ak yon moun yo pral kapab jwenn aksè nan rezo ou. Si ou pa yo ale nan bloke absoliman tout tantativ koneksyon fèk ap rantre, sote règ la pi wo a yo epi li deplase nan kreyasyon an nan pwòp ou a, li te gen etidye pwochen etap la an detay.

Etap 4: Ajoute pwòp règleman ou nan firewall la

Règ Firewall - prensipal opsyon nan reglabl pou ki itilizatè yo ak sèvi ak UFW. Nou pral konsidere yon egzanp pèmisyon nan aksè, osi byen ke pa bliye sou bloke la pa pò kounye a, gade nan zouti nan OpenSSH. Pou kòmanse ak, ou bezwen sonje adisyonèl kòmandman sentaks responsab pou ajoute règleman:

  • Ufw aspir_name_
  • Ufw pèmèt pò
  • UFW pèmèt pò / pwotokòl

Apre sa, ou ka san danje kòmanse kreye règleman permissive oswa entèdi. Se pou nou fè fas ak chak kalite politisyen nan lòd.

  1. Sèvi ak sudo ufw pèmèt OpenSH yo louvri aksè nan pò sèvis yo.

    2. Mete règleman yo nan koneksyon pou sèvis nan non li nan UFW nan Ubuntu

  2. Ou pral fè w konnen ke règleman yo yo te mete ajou.

    3. Enfòmasyon sou aplikasyon an nan chanjman ki te entwodwi nan UFW nan Ubuntu

  3. Ou ka louvri aksè pa espesifye pò a, pa non an nan non an sèvis, ki sanble tankou sa a: sudo ufw pèmèt 22.

    4. Antre nan lòd la fè règleman pa nimewo pò nan UFW nan Ubuntu

  4. Menm bagay la ki k ap pase nan Port / Pwotokòl la - sudo UFW pèmèt 22 / tcp.

    5. K ap antre nan yon lòd pou fè règ pa nimewo pò ak pwotokòl nan UFW nan Ubuntu

  5. Apre yo fin fè règleman yo, tcheke lis la nan aplikasyon pou ki disponib pa k ap antre nan Sudo UFW lis la App. Si tout bagay te aplike avèk siksè, sèvis ki nesesè yo ap parèt nan youn nan liy sa yo.

    6. View lis la nan sèvis te ajoute nan Firewall nan UFW nan Ubuntu

  6. Kòm pou autorisations ak entèdi transmisyon trafik sou pò, sa a se fè pa k ap antre nan UFW a pèmèt sentaks direksyon. Nan D a, ou Lè sa a, wè yon egzanp nan rezolisyon an nan trafik sortan sou pò a (sudo UFW pèmèt soti 80 / tchp), osi byen ke entèdi politik pou menm direksyon an nan pati a (sudo ufw refize nan 80 / tcp).

    7. Enstale règ pou yon direksyon ki nan trafik nan UFW nan Ubuntu

  7. Si w enterese nan yon egzanp pou ajoute yon politik pa k ap antre nan yon deziyasyon sentaks pi laj, sèvi ak UFW a pèmèt PROTO egzanp Pwotokòl soti nan IP_ Software IP_Nage Port_Name.

    8. Enstale règ ak sentaks avanse nan UFW nan Ubuntu

Etap 5: Enstale règleman limit

Nou te pote sijè sa a nan enstalasyon nan règleman yo limit nan yon etap separe, depi li pral nesesè yo pale plis sou sa a. Règleman sa a limite kantite adrès IP konekte nan yon pò. Itilize ki pi evidan nan paramèt sa a se pwoteje tèt ou kont atak ki gen entansyon modpas. Enstalasyon nan règleman estanda tankou sa a:

  1. Nan konsole a, sudo ufw limit ssh / tcp, epi klike sou antre.

    2. Enstale restriksyon pou pò a lè konfigirasyon firewall UFW nan Ubuntu

  2. Antre modpas la nan kont Superuser ou.

    3. Mete yon modpas pou enstale limit pou konekte ak pò UFW nan Ubuntu

  3. Ou pral fè w konnen ki gen aktyalizasyon a nan règleman yo te pase avèk siksè.

    4. Enfòmasyon sou à règleman pou limit nan UFW nan Ubuntu

Nan menm fason an, politik nan restriksyon ak aplikasyon pou lòt yo etabli. Sèvi ak pou non sèvis sa a, pò oswa pò / pwotokòl.

Etap 6: View UFW Status

Pafwa ou bezwen gade estati aktyèl la nan firewall la pa sèlman an tèm de aktivite, men tou, etabli règleman yo. Pou sa, gen yon ekip separe ke nou te di pi bonè, epi kounye a nou pral konsidere li nan plis detay.

  1. Dimanch sudo ufw estati yo ka resevwa enfòmasyon estanda.

    2. Yon lòd pou tcheke estati travay aktyèl la nan ekran an UFW nan Ubuntu

  2. Nouvo liy yo ap montre tout politik mete nan adrès, pwotokòl ak non sèvis. Sou dwa a montre aksyon ak direksyon.

    3. Montre règ debaz yo lè w ap gade estati a nan ekran an UFW nan Ubuntu

  3. Se plis enfòmasyon detaye parèt lè w ap itilize yon agiman adisyonèl, ak lòd la achte ki kalite sudo ufw estati verbose.

    4. View detay sou règleman ki egziste deja nan UFW nan Ubuntu

  4. Lis la nan tout règ nan enkonpreyansib pou débutan nan itilizatè a parèt nan Sudo UFW montre nan anvan tout koreksyon.

    5. Wè tout règleman nan eta deplwaye nan UFW nan Ubuntu

Gen lòt opsyon ki montre sèten enfòmasyon sou règ yo ki deja egziste ak eta de firewall la. Se pou nou yon ti tan kouri sou tout nan yo:

  • Kri - montre tout règleman aktif lè l sèvi avèk fòma a soumèt iptables.
  • Builten - gen ladan sèlman règleman yo te ajoute kòm default.
  • Anvan-règ - montre politik fèt anvan yo aksepte yon pake ki sòti nan yon sous ekstèn.
  • User-règ - respektivman, montre politik la te ajoute ke itilizatè a.
  • Apre règleman yo se menm jan ak anvan-règ yo, men gen ladan sèlman règ sa yo ki aktive deja apre yo fin fè pakè.
  • Logging-Règ - Montre enfòmasyon sou evènman yo ke yo louvri sesyon an.
  • Tande - itilize yo wè aktif (koute) pò.
  • Te ajoute - Patisipe lè gade règ dènyèman te ajoute.

Nan tan an ou bezwen pou ou, ou ka itilize nenpòt nan opsyon sa yo yo ka resevwa enfòmasyon an vle epi sèvi ak li pou rezon pwòp ou yo.

Etap 7: Efase règ ki egziste deja yo

Gen kèk itilizatè yo, li te gen resevwa enfòmasyon ki nesesè sou règ ki egziste deja, vle efase kèk nan yo etabli yon koneksyon oswa mete politik nouvo. Firewall la fè fas pèmèt ou fè sa a nan nenpòt ki moman ki disponib, ki se te pote soti tankou sa a:

  1. Antre sudo ufw a efase pèmèt soti 80 / TCP lòd. Li pral otomatikman efase règ la ki pèmèt koneksyon sortan via Port / Pwotokòl 80 / TCP.

    2. Efase règ koneksyon sortan nan UFW nan Ubuntu

  2. Ou pral fè w konnen ke se politik la avèk siksè retire tou de pou IPv4 ak IPV6.

    3. Enfòmasyon sou sipresyon nan siksè nan UFW règ la konpoze sortan nan Ubuntu

  3. Menm bagay la tou aplike nan koneksyon entèdi, pou egzanp, sudo ufw efase refize nan 80 / tcp.

    4. Efase règleman pou bloke pò fèk ap rantre pa pò nan UFW nan Ubuntu

Sèvi ak opsyon ki disponib nan estati a kapab bay kopi règleman yo mande yo ak efase yo nan menm fason an kòm demontre nan egzanp lan.

Etap 8: Vire sou antre

Etap ki sot pase a nan atik jodi a implique yon deklanchman nan opsyon ki disponib nan ki otomatikman pral delivre enfòmasyon sou konpòtman UFW nan yon dosye apa. Li nesesè pou pa tout itilizatè yo, men aplike tankou sa a:

  1. Ekri yon sudo ufw antre sou ak laprès antre.

    2. Lòd pou aktive boutèy demi lit evènman UFW nan Ubuntu

  2. Rete tann pou avi a ki pral boutèy la kounye a ap sove.

    3. Notifikasyon sou siksè aktive UFW evènman boutèy demi lit sove nan Ubuntu

  3. Ou ka aplike yon lòt opsyon, pou egzanp, sudo ufw mwayen antre. Genyen toujou yon ba (sove enfòmasyon sèlman sou bloke pakè) ak segondè (sove tout enfòmasyon). Opsyon an mwayèn ekri nan magazin an fèmen ak pèmèt pakè.

    4. Chwazi opsyon pou pèmèt antre nan firewall UFW nan Ubuntu

Pi wo pase ou etidye otan ke uit etap, ki yo te itilize nan konfigirasyon firewall la UFW nan sistèm nan fonksyone Ubuntu. Kòm ou ka wè, sa a se yon firewall trè senp, ki se menm apwopriye pou itilizatè inisyasyon akòz fasilite nan eksplorasyon nan sentaks. UFW ka toujou gen odasyeu yo rele yon bon ranplasman estanda iptables si li pa kostim ou.

Li piplis

Ki jan yo transfere Ringtones ak iPhone sou iPhone
Malgre lefèt ke sistèm nan fonksyone iOS bay pou yon seri teste ringtones estanda, anpil divinò prefere download pwòp son yo kòm Melody pou apèl fèk...
Rington Kreyasyon Pwogram
Ringtone se kreye nan yon segman nan kèk chante. Ou ka koupe mizik nan pati nan pwogram espesyal ki apwopriye pa sèlman yo kreye melodi sa yo sou telefòn...
Ki jan yo ale nan BIOS sou HP Laptop
Pou antre nan byografi a sou modèl yo laptop fin vye granmoun ak nouvo soti nan manifakti a HP, kle diferan ak konbinezon yo yo te itilize. Li kapab...
Ki jan yo mete revèy alam sou yon òdinatè ak Windows 7
Si ou dòmi nan chanm nan menm nan ki se òdinatè a ki sitiye (byenke li pa rekòmande), Lè sa a, gen yon opòtinite yo sèvi ak yon PC kòm alam. Sepandan,...
Ki jan yo kache katab la sou Windows 10
Dosye kache ak dosye yo ap opere objè sistèm (OS), ki pa ka wè pa default nan kondiktè a. Nan Windows 10, tankou nan lòt vèsyon nan fanmi sa a nan sistèm...
Siy dyamèt nan AutoCada
Icône dyamèt - yon eleman entegral nan desen estanda konsepsyon. Surprenante, men se pa tout pake CAD gen yon fonksyon nan enstalasyon li yo, ki, nan...
Fwomaj pou anbourger, ki pi bon
Mouton elve vyann: non yo pi byen ak karakteristik yo, pi gwo kalite yo
Kalite twal - ki sa yo twal yo, klasifikasyon yo, non, konpozisyon
Foto vèrtijineuz ke ou p'ap janm bliye
10 Pwoblèm nan New Renault Arkana a, ki achtè pa devine
E420 Sorbitol, Sorbitone Siwo - Aksyon sou Sante, Benefis ak Mal, Deskripsyon
Kabarga: Sant Angel, move lespri sou
Enteresan enfòmasyon sou sèks tantrik, règleman li yo
Kontak kokayin ka detèmine pa anprent
All About Dühs - Cherry ak Cherry Ibrid
Pye dèyè yon chen ap bay fason ak gaye: kisa w dwe fè | poukisa, rezon
23 Rezon pou pran swen Anivèsè Jennifer Lawrence
Pi bon style lari a soti nan jou 5 ak 6 nan Semèn Fashion Paris
Jennifer Aniston Foto | Jennifer Aniston style | Foto Jennifer Aniston
Trete Verdun
Chop vyann kochon style vietnam ak sòs salad zèb fre
Lobby Pastan Men Plis pase 5,500 Afè enpòte ilegalman
Pou ki sa pò USB sou Nest Hello yo itilize pou?
Pòmdetè ak fwomaj fimen resèt entelijan | Trè kèk engredyan pou yon plat bò anwo
Pi bon konpayi lokasyon mèb yo nan 2022
Ki lè ble a?
Yon fwa Kim Kardashian te pè li te 'pa janm pral fè sèks ankò'
Soho Loft ak Honey-Comb Skylight finalman vann pou $ 2.15 milyon apre 6 mwa sou mache a.
Astronot NASA Pale Sou Retounen Lakay Soti Lavi Nan Lespas
Ki jan yo kwit diri vapè bon gou / Nan yon marmite, recho dousman, mikwo ond - yon atik ki soti nan seksyon "Ki jan yo kwit manje" sou sit la.
Prevenge delivre yon gwo istwa laterè sou laterè nan matènite pwochen
Ki jan yo penti klou ou nan sezon fredi: koulè ak teknik yo montre nan
Kijan Neurocomic antre nan tèt ou
Fanm pi popilè ki gen ADHD ki te aprann klere
Samuel L. Jackson defann fason Quentin Tarantino sèvi ak "N-mo" la.
Itilizatè Firefox pran prekosyon: CCleaner efase anviwònman ekstansyon Firefox pa default
Rihanna Voye Yon Mesaj Sou Bote Ak Foto Sit wèb Ki Montre Sikatris Modèl La
Beyond the Beatles: George Harrison's Unexpected Connections to SFF
7 Awesome Ford F-150 Lightning Kamyon Elektrik Karakteristik
Rete an kontak fason entelijan ak Whatsapp - Voye epi resevwa mesaj gratis
'Mirak la': Ki jan Rèn te mete ansanm pou kreye yon klasik

© 2024 Reparasyon òdinatè
Odinatè ak Smartphones - Ki jan yo travay ak reparasyon, konsèy itil

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu