Kważi kull utent avvanzat ubuntu huwa interessat li jiżgura s-sigurtà għan-netwerk tiegħu. Barra minn hekk, ħafna jużaw ċerti utilitajiet tan-netwerk li jiffunzjonaw sew biss wara li jagħmlu regoli speċifiċi fil-firewall. Illum irridu nitkellmu dwar il-konfigurazzjoni tal-firewall fuq l-eżempju tal-UFW (firewall mhux ikkumplikat). Dan huwa l-eħfef għodda għall-implimentazzjoni tar-regoli tal-firewall, u għalhekk huwa rakkomandat għall-utenti novizzi u dawk li mhumiex sodisfatti bil-funzjonalità iptables kumplessi wisq. Ejja pass pass, jikkunsidraw il-proċedura setup kollu, disassemble kull pass fl-aktar dettaljata kemm jista 'jkun.
Ikkonfigura l-UFW f'Ubuntu
M'hemmx għalfejn tinstalla UFW fis-sistema operattiva minħabba li hija preżenti hemmhekk awtomatikament. Madankollu, f'forma standard, mhijiex attiva u m'għandha l-ebda regola. L-ewwel, aħna se nittrattaw l-attivazzjoni, u mbagħad nikkunsidraw l-azzjonijiet ewlenin. Madankollu, il-prijorità għandha tiġi eżaminata bis-sintassi, u ġeneralment tikkonċerna dawk l-utenti li qed jippjanaw li jużaw dan il-firewall fuq bażi kontinwa.Pass 1: Studju Sintassi
Kif tafu, UFW hija utilità console, li jfisser li dan jitwettaq permezz tal-istandard "terminal" jew kwalunkwe utent ieħor. L-interazzjoni ta 'dan it-tip issir bl-għajnuna ta' kmandi installati apposta. Kollha kemm huma dejjem fid-dokumentazzjoni, iżda ma jagħmilx sens li taqra mazz kbir ta 'materjali, speċjalment fil-każ ta' l-istrument tal-lum. Il-prinċipju tal-input jidher bħal dan: Parametri ta 'Azzjoni ta' l-Għażliet ta 'Sudo UFW. Sudo huwa responsabbli biex jaħdem f'isem is-Superser, l-UFW huwa argument standard li jindika l-programm imsejjaħ, u l-frażijiet li fadal u jiddefinixxi r-regoli installati. Huwa għalihom li rridu nieqaf f'aktar dettall.
- Jippermettu huwa parametru standard responsabbli mit-tidwir fuq il-firewall. F'dan il-każ, jiġi miżjud awtomatikament mal-autoload.
- Itfi - tiddiżattiva l-UFW u tneħħiha mill-autoload.
- Reload - użat biex jerġa 'jibda l-firewall. Speċjalment relevanti wara li jiġu installati regoli ġodda.
- Default - tindika li l-għażla li jmiss se tkun installata awtomatikament.
- Logging - jattiva l-ħolqien ta 'log fajls li fihom informazzjoni bażika kollha dwar l-azzjoni tal-firewall se tkun maħżuna.
- Irrisettja - Irrisettja l-issettjar kollu sa standard.
- Status - użat biex jara l-istat attwali.
- Uri - Veduta malajr tar-rapporti tal-firewall. Għażliet addizzjonali huma applikabbli għal dan il-parametru, imma aħna se nitkellmu dwarhom fi stadju separat.
- Ħalli jkun involut meta jiżdiedu regoli permissivi.
- Iċ-ċaħda hija l-istess, imma applikata biex tipprojbixxi.
- Irrifjuta - żżid ir-regola tar-rimi.
- - installazzjoni tar - regoli li jillimitaw. \ T
- Ħassar - ineħħi r-regola speċifika.
- Daħħal - inserzjonijiet ir-regola.
Kif tistgħu taraw, m'hemmx ħafna timijiet. Huma preċiż inqas minn firewalls oħra disponibbli, u tista 'tiftakar is-sintassi wara diversi tentattivi biex tinteraġixxi ma' l-UFW. Jibqa 'biss li jittrattaw eżempju ta' konfigurazzjoni, li l-passi li ġejjin tal-materjal tal-lum se jkunu ddedikati.
Pass 2: Enable / Itfi s-settings / reset
Aħna iddeċieda li jenfasizzaw diversi mumenti ta 'konfigurazzjoni fi stadju wieħed, peress li huma parzjalment interkonnessi u simili għall-implimentazzjoni. Kif diġà taf, l-UFW inizjalment fi stat skonnettjat, allura ejja jattivawha billi tapplika kmand wieħed biss.
- Iftaħ il-panel bl-applikazzjonijiet u ħalli t- "terminal". Tista 'tiftaħ il-console u mod ieħor konvenjenti għalik.
- Qabel ma tagħmel l-attivazzjoni, iċċekkja, forsi aktar kmienik jew applikazzjoni oħra diġà attivat il-firewall. Dan isir billi tiddaħħal il-kmand tal-istatus ta 'Sudo UFW.
- Daħħal il-password biex tikseb id-drittijiet tas-superuser u agħfas Enter. Innota li fl-istess ħin, il-karattri tal-metodu tal-input ma jintwerewx fir-ringiela tas-sigurtà.
- Fil-linja l-ġdida tirċievi informazzjoni dwar l-istat attwali tal-UFW.
- L-attivazzjoni tal-firewall titwettaq permezz tal-parametru diġà msemmi hawn fuq, u l-kmand kollu jidher bħal dan: Sudo UFW jippermettu.
- Inti ser tinnotifika li l-firewall huwa attivat u se jimxu flimkien mas-sistema operattiva.
- Uża Sudo UFW Itfi biex Itfi.
- Id-diżattivazzjoni tinnotifika kważi l-istess messaġġ.
- Fil-futur, jekk ikollok bżonn issettja r-regoli jew għandek bżonn tagħmel dan issa, daħħal il-kmand tas-Sudo UFW reset u agħfas il-buttuna Enter.
- Ikkonferma l-issettjar mill-ġdid billi tagħżel it-tweġiba xierqa.
- Tara sitt ringieli differenti b'indirizzi backup. Tista 'tiċċaqlaq fi kwalunkwe ħin għal dan il-post biex terġa' tibda l-parametri.
Issa taf x'tip ta 'timijiet huma responsabbli għall-immaniġġjar tal-imġiba ġenerali tal-firewall taħt konsiderazzjoni. Il-passi l-oħra kollha se jiffukaw biss fuq il-konfigurazzjoni, u l-parametri nfushom jingħataw bħala eżempju, jiġifieri, trid tibdelhom, tirrepeti mill-bżonnijiet tiegħek.
Pass 3: L-iffissar tar-regoli default
Fil obbligatorji, applika r-regoli default li għandhom x'jaqsmu mal-komposti kollha li deħlin u ħerġin mhux imsemmija separatament. Dan ifisser li l-konnessjonijiet kollha li deħlin li mhumiex indikati minn manwalment jiġu mblukkati, u l-ħerġin jirnexxu. L-iskema kollha hija implimentata kif ġej:
- Mexxi s-sessjoni l-ġdida tal-console u ikteb il-Sudo UFW default tikkontesta kmand deħlin. Attivaha billi tagħfas iċ-ċavetta Enter. Jekk diġà tiffamiljarizza ruħek mar-regoli tas-sintassi speċifikati hawn fuq, taf li dan ifisser li timblokka l-konnessjonijiet kollha li deħlin.
- Fil-mandatorju, ser ikollok bżonn tidħol password tas-superuser. Inti tispeċifikaha kull darba meta tibda sessjoni ta 'console ġdida.
- Wara li tapplika l-kmand, inti tiġi nnotifikat li r-regola default daħal fis-seħħ.
- Għaldaqstant, ser ikollok bżonn tissettja t-tieni kmand li ssolvi komposti ħerġin. Jidher bħal dan: Sudo UfW default jippermettu ħerġin.
- Għal darb'oħra messaġġ jidher fuq l-applikazzjoni tar-regola.
Issa ma tistax tinkwieta dwar il-fatt li kwalunkwe tentattiv ta 'konnessjoni li deħlin mhux magħruf ikunu ta' suċċess u xi ħadd ikun jista 'jkollu aċċess għan-netwerk tiegħek. Jekk m'intix se timblokka assolutament kull tentattiv ta 'konnessjoni li deħlin, aqbeż ir-regola ta' hawn fuq u ċċaqlaq għall-ħolqien tiegħek, wara li studjat il-pass li jmiss fid-dettall.
Pass 4: Iż-żieda tar-regoli tiegħek tal-firewall
Regoli tal-Firewall - L-għażla aġġustabbli ewlenija li għaliha utenti u jużaw l-UFW. Aħna se tikkunsidra eżempju ta 'permess mill-aċċess, kif ukoll ma ninsewx dwar l-imblukkar mill-portijiet issa, ħares lejn l-għodda Openssh. Biex tibda, għandek tiftakar kmandi addizzjonali tas-sintassi responsabbli għaż-żieda tar-regoli:
- UFW Allow_Name_
- UFW Ħalli Port
- UFW Ħalli Port / Protokoll
Wara dan, tista 'tibda l-ħolqien ta' regoli permissivi jew projbittivi. Ejja nittrattaw kull tip ta 'politikant fl-ordni.
- Uża Sudo UFW Ħalli l-OpenSSH jiftaħ aċċess għall-portijiet tas-servizz.
- Inti tiġi nnotifikat li r-regoli ġew aġġornati.
- Tista 'tiftaħ aċċess billi tispeċifika l-port, mhux l-isem ta' l-isem tas-servizz, li jidher bħal dan: Sudo UFW Ħalli 22.
- L-istess ħaġa jiġri permezz tal-Port / Protokoll - Sudo UFW Ħalli 22 / TCP.
- Wara li tagħmel ir-regoli, iċċekkja l-lista ta 'applikazzjonijiet disponibbli billi ddaħħal il-lista tal-app sudo UFW. Jekk kollox ġie applikat b'suċċess, is-servizz meħtieġ jidher f'waħda mil-linji li ġejjin.
- Fir-rigward tal-permessi u jipprojbixxu t-trasmissjoni tat-traffiku fuq il-portijiet, dan isir billi ddaħħal l-UFW jippermetti d-direzzjoni tas-sintassi. Fil-screenshot, inti mbagħad tara eżempju tar-riżoluzzjoni ta 'traffiku ħerġin fuq il-port (sudo UFW jippermettu out 80 / TCP), kif ukoll tipprojbixxi politiki għall-istess direzzjoni (sudo UFW jiċħad fi 80 / TCP).
- Jekk inti interessat fl-eżempju li żżid politika billi ddaħħal denominazzjoni ta 'sintassi usa', uża l-UFW Ħalli Protokoll tal-Protokoll tal-Protoku minn IP_ Software għal IP_Nage Port_Name.
Pass 5: Installazzjoni ta 'regoli tal-limitu
Aħna ressqet is-suġġett tal-installazzjoni tar-regoli tal-limitu fi stadju separat, peress li se jkun meħtieġ li nitkellmu aktar dwar dan. Din ir-regola tillimita n-numru ta 'indirizzi IP konnessi ma' port wieħed. L-iktar użu ovvju ta 'dan il-parametru huwa li tipproteġi kontra attakki li bi ħsiebhom għal passwords. Installazzjoni ta 'politiki standard bħal din:
- Fil-console, sudo UFW limitu SSH / TCP u ikklikkja fuq Enter.
- Daħħal il-password mill-kont tas-superuser tiegħek.
- Inti tiġi nnotifikat li l-aġġornament tar-regoli għaddiet b'suċċess.
Bl-istess mod, huma stabbiliti politiki ta 'restrizzjonijiet u applikazzjonijiet oħra. Użu għal dan l-isem tas-servizz, port jew port / protokoll.
Pass 6: Ara l-istatus UFW
Kultant ikollok bżonn tara l-istatus attwali tal-firewall mhux biss f'termini ta 'attività, iżda wkoll regoli stabbiliti. Għal dan, hemm tim separat li għidna qabel, u issa se nikkunsidrawha f'aktar dettall.
- Il-Ħadd SUDO UFW istatus biex tikseb informazzjoni standard.
- Linji ġodda juru l-politiki kollha stabbiliti għall-indirizzi, il-protokolli u l-ismijiet tas-servizzi. Fuq il-lemin turi azzjonijiet u direzzjonijiet.
- Informazzjoni aktar dettaljata hija murija meta jintuża argument addizzjonali, u l-kmand takkwista t-tip ta 'sudo UFW istatus verbose.
- Il-lista tar-regoli kollha inkomprensibbli għal dawk li jibdew mill-utent hija murija permezz tas-sudo UFW juru nej.
Hemm għażliet oħra li juri ċerta informazzjoni dwar ir-regoli eżistenti u l-istat tal-firewall. Ejja nimxu fil-qosor fuq kull wieħed minnhom:
- Raw - juri r-regoli attivi kollha li jużaw il-format ta 'sottomissjoni iptables.
- Bini - jinkludi biss ir-regoli miżjuda bħala default.
- Qabel ir-regoli - juri politiki mwettqa qabel ma taċċetta pakkett minn sors estern.
- Ir-regoli tal-utent - rispettivament, turi l-politika miżjuda mill-utent.
- Wara r-regoli huwa l-istess bħal qabel, iżda jinkludi biss dawk ir-regoli li diġà huma attivati wara li jagħmlu pakketti.
- Ir-regoli tal-qtugħ tas-siġar - juri informazzjoni dwar l-avvenimenti li huma illoggjati.
- Is-smigħ - użat biex jara portijiet attivi (mismugħ).
- Miżjud - involut meta wieħed jara regoli miżjuda reċentement.
Fil-ħin li għandek bżonn għalik, tista 'tuża kwalunkwe waħda minn dawn l-għażliet biex tikseb l-informazzjoni mixtieqa u tużah għall-iskopijiet tiegħek.
Pass 7: Ħassar ir-regoli eżistenti
Xi utenti, wara li rċivew l-informazzjoni meħtieġa dwar ir-regoli eżistenti, jixtiequ jħassru uħud minnhom biex jistabbilixxu konnessjoni jew jistabbilixxu politiki ġodda. Il-firewall ffaċċjat jippermettilek li tagħmel dan fi kwalunkwe mument disponibbli, li jitwettaq bħal dan:
- Daħħal is-sudo UFW Ħassar Ħalli l-kmand 80 / TCP. Huwa awtomatikament iħassar ir-regola li tippermetti konnessjonijiet ħerġin permezz tal-port / Protokoll 80 / TCP.
- Inti tiġi nnotifikat li l-politika titneħħa b'suċċess kemm għall-IPv4 kif ukoll għall-IPv6.
- L-istess japplika għall-konnessjonijiet projbittivi, per eżempju, Sudo UFW Ħassar jiċħad fi 80 / TCP.
Uża l-istatus View għażliet biex tikkopja r-regoli meħtieġa u tħassarhom bl-istess mod kif muri fl-eżempju.
Pass 8: Tidwir fuq il-qtugħ
L-aħħar stadju tal-artiklu tal-lum jimplika attivazzjoni tal-għażla li awtomatikament se tiffranka l-informazzjoni dwar l-imġiba UFW f'fajl separat. Huwa neċessarju li mhux l-utenti kollha, iżda japplika bħal din:
- Ikteb sudo UFW qtugħ fuq u agħfas Enter.
- Stenna għall-avviż li l-ġurnal issa se jiġi ffrankat.
- Tista 'tapplika għażla oħra, pereżempju, sudo UFW qtugħ medju. Għad hemm baxx (jiffranka informazzjoni biss dwar pakketti imblukkati) u għolja (jiffranka l-informazzjoni kollha). L-għażla medja tikteb fil-magażin msakkra u permessi pakketti.
Fuq inti studjat kemm tmien passi, li huma użati biex jiġi kkonfigurat il-firewall UFW fis-sistema operattiva Ubuntu. Kif tistgħu taraw, dan huwa firewall sempliċi ħafna, li huwa saħansitra adattat għall-utenti novizzi minħabba l-faċilità ta 'l-esplorazzjoni tas-sintassi. L-UFW xorta jista 'jkun aktar kuraġġuż biex iċempel iptables standard ta' sostituzzjoni tajba jekk ma tkunx adattata għalik.