UFW Setup f'Ubuntu

Kważi kull utent avvanzat ubuntu huwa interessat li jiżgura s-sigurtà għan-netwerk tiegħu. Barra minn hekk, ħafna jużaw ċerti utilitajiet tan-netwerk li jiffunzjonaw sew biss wara li jagħmlu regoli speċifiċi fil-firewall. Illum irridu nitkellmu dwar il-konfigurazzjoni tal-firewall fuq l-eżempju tal-UFW (firewall mhux ikkumplikat). Dan huwa l-eħfef għodda għall-implimentazzjoni tar-regoli tal-firewall, u għalhekk huwa rakkomandat għall-utenti novizzi u dawk li mhumiex sodisfatti bil-funzjonalità iptables kumplessi wisq. Ejja pass pass, jikkunsidraw il-proċedura setup kollu, disassemble kull pass fl-aktar dettaljata kemm jista 'jkun.

Ikkonfigura l-UFW f'Ubuntu

M'hemmx għalfejn tinstalla UFW fis-sistema operattiva minħabba li hija preżenti hemmhekk awtomatikament. Madankollu, f'forma standard, mhijiex attiva u m'għandha l-ebda regola. L-ewwel, aħna se nittrattaw l-attivazzjoni, u mbagħad nikkunsidraw l-azzjonijiet ewlenin. Madankollu, il-prijorità għandha tiġi eżaminata bis-sintassi, u ġeneralment tikkonċerna dawk l-utenti li qed jippjanaw li jużaw dan il-firewall fuq bażi kontinwa.

Pass 1: Studju Sintassi

Kif tafu, UFW hija utilità console, li jfisser li dan jitwettaq permezz tal-istandard "terminal" jew kwalunkwe utent ieħor. L-interazzjoni ta 'dan it-tip issir bl-għajnuna ta' kmandi installati apposta. Kollha kemm huma dejjem fid-dokumentazzjoni, iżda ma jagħmilx sens li taqra mazz kbir ta 'materjali, speċjalment fil-każ ta' l-istrument tal-lum. Il-prinċipju tal-input jidher bħal dan: Parametri ta 'Azzjoni ta' l-Għażliet ta 'Sudo UFW. Sudo huwa responsabbli biex jaħdem f'isem is-Superser, l-UFW huwa argument standard li jindika l-programm imsejjaħ, u l-frażijiet li fadal u jiddefinixxi r-regoli installati. Huwa għalihom li rridu nieqaf f'aktar dettall.

• Jippermettu huwa parametru standard responsabbli mit-tidwir fuq il-firewall. F'dan il-każ, jiġi miżjud awtomatikament mal-autoload.
• Itfi - tiddiżattiva l-UFW u tneħħiha mill-autoload.
• Reload - użat biex jerġa 'jibda l-firewall. Speċjalment relevanti wara li jiġu installati regoli ġodda.
• Default - tindika li l-għażla li jmiss se tkun installata awtomatikament.
• Logging - jattiva l-ħolqien ta 'log fajls li fihom informazzjoni bażika kollha dwar l-azzjoni tal-firewall se tkun maħżuna.
• Irrisettja - Irrisettja l-issettjar kollu sa standard.
• Status - użat biex jara l-istat attwali.
• Uri - Veduta malajr tar-rapporti tal-firewall. Għażliet addizzjonali huma applikabbli għal dan il-parametru, imma aħna se nitkellmu dwarhom fi stadju separat.
• Ħalli jkun involut meta jiżdiedu regoli permissivi.
• Iċ-ċaħda hija l-istess, imma applikata biex tipprojbixxi.
• Irrifjuta - żżid ir-regola tar-rimi.
• - installazzjoni tar - regoli li jillimitaw. \ T
• Ħassar - ineħħi r-regola speċifika.
• Daħħal - inserzjonijiet ir-regola.

Kif tistgħu taraw, m'hemmx ħafna timijiet. Huma preċiż inqas minn firewalls oħra disponibbli, u tista 'tiftakar is-sintassi wara diversi tentattivi biex tinteraġixxi ma' l-UFW. Jibqa 'biss li jittrattaw eżempju ta' konfigurazzjoni, li l-passi li ġejjin tal-materjal tal-lum se jkunu ddedikati.

Pass 2: Enable / Itfi s-settings / reset

Aħna iddeċieda li jenfasizzaw diversi mumenti ta 'konfigurazzjoni fi stadju wieħed, peress li huma parzjalment interkonnessi u simili għall-implimentazzjoni. Kif diġà taf, l-UFW inizjalment fi stat skonnettjat, allura ejja jattivawha billi tapplika kmand wieħed biss.

1. Iftaħ il-panel bl-applikazzjonijiet u ħalli t- "terminal". Tista 'tiftaħ il-console u mod ieħor konvenjenti għalik.



2. Qabel ma tagħmel l-attivazzjoni, iċċekkja, forsi aktar kmienik jew applikazzjoni oħra diġà attivat il-firewall. Dan isir billi tiddaħħal il-kmand tal-istatus ta 'Sudo UFW.



3. Daħħal il-password biex tikseb id-drittijiet tas-superuser u agħfas Enter. Innota li fl-istess ħin, il-karattri tal-metodu tal-input ma jintwerewx fir-ringiela tas-sigurtà.



4. Fil-linja l-ġdida tirċievi informazzjoni dwar l-istat attwali tal-UFW.



5. L-attivazzjoni tal-firewall titwettaq permezz tal-parametru diġà msemmi hawn fuq, u l-kmand kollu jidher bħal dan: Sudo UFW jippermettu.



6. Inti ser tinnotifika li l-firewall huwa attivat u se jimxu flimkien mas-sistema operattiva.



7. Uża Sudo UFW Itfi biex Itfi.



8. Id-diżattivazzjoni tinnotifika kważi l-istess messaġġ.



9. Fil-futur, jekk ikollok bżonn issettja r-regoli jew għandek bżonn tagħmel dan issa, daħħal il-kmand tas-Sudo UFW reset u agħfas il-buttuna Enter.



10. Ikkonferma l-issettjar mill-ġdid billi tagħżel it-tweġiba xierqa.



11. Tara sitt ringieli differenti b'indirizzi backup. Tista 'tiċċaqlaq fi kwalunkwe ħin għal dan il-post biex terġa' tibda l-parametri.

Issa taf x'tip ta 'timijiet huma responsabbli għall-immaniġġjar tal-imġiba ġenerali tal-firewall taħt konsiderazzjoni. Il-passi l-oħra kollha se jiffukaw biss fuq il-konfigurazzjoni, u l-parametri nfushom jingħataw bħala eżempju, jiġifieri, trid tibdelhom, tirrepeti mill-bżonnijiet tiegħek.

Pass 3: L-iffissar tar-regoli default

Fil obbligatorji, applika r-regoli default li għandhom x'jaqsmu mal-komposti kollha li deħlin u ħerġin mhux imsemmija separatament. Dan ifisser li l-konnessjonijiet kollha li deħlin li mhumiex indikati minn manwalment jiġu mblukkati, u l-ħerġin jirnexxu. L-iskema kollha hija implimentata kif ġej:

1. Mexxi s-sessjoni l-ġdida tal-console u ikteb il-Sudo UFW default tikkontesta kmand deħlin. Attivaha billi tagħfas iċ-ċavetta Enter. Jekk diġà tiffamiljarizza ruħek mar-regoli tas-sintassi speċifikati hawn fuq, taf li dan ifisser li timblokka l-konnessjonijiet kollha li deħlin.



2. Fil-mandatorju, ser ikollok bżonn tidħol password tas-superuser. Inti tispeċifikaha kull darba meta tibda sessjoni ta 'console ġdida.



3. Wara li tapplika l-kmand, inti tiġi nnotifikat li r-regola default daħal fis-seħħ.



4. Għaldaqstant, ser ikollok bżonn tissettja t-tieni kmand li ssolvi komposti ħerġin. Jidher bħal dan: Sudo UfW default jippermettu ħerġin.



5. Għal darb'oħra messaġġ jidher fuq l-applikazzjoni tar-regola.

Issa ma tistax tinkwieta dwar il-fatt li kwalunkwe tentattiv ta 'konnessjoni li deħlin mhux magħruf ikunu ta' suċċess u xi ħadd ikun jista 'jkollu aċċess għan-netwerk tiegħek. Jekk m'intix se timblokka assolutament kull tentattiv ta 'konnessjoni li deħlin, aqbeż ir-regola ta' hawn fuq u ċċaqlaq għall-ħolqien tiegħek, wara li studjat il-pass li jmiss fid-dettall.

Pass 4: Iż-żieda tar-regoli tiegħek tal-firewall

Regoli tal-Firewall - L-għażla aġġustabbli ewlenija li għaliha utenti u jużaw l-UFW. Aħna se tikkunsidra eżempju ta 'permess mill-aċċess, kif ukoll ma ninsewx dwar l-imblukkar mill-portijiet issa, ħares lejn l-għodda Openssh. Biex tibda, għandek tiftakar kmandi addizzjonali tas-sintassi responsabbli għaż-żieda tar-regoli:

• UFW Allow_Name_
• UFW Ħalli Port
• UFW Ħalli Port / Protokoll

Wara dan, tista 'tibda l-ħolqien ta' regoli permissivi jew projbittivi. Ejja nittrattaw kull tip ta 'politikant fl-ordni.

1. Uża Sudo UFW Ħalli l-OpenSSH jiftaħ aċċess għall-portijiet tas-servizz.



2. Inti tiġi nnotifikat li r-regoli ġew aġġornati.



3. Tista 'tiftaħ aċċess billi tispeċifika l-port, mhux l-isem ta' l-isem tas-servizz, li jidher bħal dan: Sudo UFW Ħalli 22.



4. L-istess ħaġa jiġri permezz tal-Port / Protokoll - Sudo UFW Ħalli 22 / TCP.



5. Wara li tagħmel ir-regoli, iċċekkja l-lista ta 'applikazzjonijiet disponibbli billi ddaħħal il-lista tal-app sudo UFW. Jekk kollox ġie applikat b'suċċess, is-servizz meħtieġ jidher f'waħda mil-linji li ġejjin.



6. Fir-rigward tal-permessi u jipprojbixxu t-trasmissjoni tat-traffiku fuq il-portijiet, dan isir billi ddaħħal l-UFW jippermetti d-direzzjoni tas-sintassi. Fil-screenshot, inti mbagħad tara eżempju tar-riżoluzzjoni ta 'traffiku ħerġin fuq il-port (sudo UFW jippermettu out 80 / TCP), kif ukoll tipprojbixxi politiki għall-istess direzzjoni (sudo UFW jiċħad fi 80 / TCP).



7. Jekk inti interessat fl-eżempju li żżid politika billi ddaħħal denominazzjoni ta 'sintassi usa', uża l-UFW Ħalli Protokoll tal-Protokoll tal-Protoku minn IP_ Software għal IP_Nage Port_Name.

Pass 5: Installazzjoni ta 'regoli tal-limitu

Aħna ressqet is-suġġett tal-installazzjoni tar-regoli tal-limitu fi stadju separat, peress li se jkun meħtieġ li nitkellmu aktar dwar dan. Din ir-regola tillimita n-numru ta 'indirizzi IP konnessi ma' port wieħed. L-iktar użu ovvju ta 'dan il-parametru huwa li tipproteġi kontra attakki li bi ħsiebhom għal passwords. Installazzjoni ta 'politiki standard bħal din:

1. Fil-console, sudo UFW limitu SSH / TCP u ikklikkja fuq Enter.



2. Daħħal il-password mill-kont tas-superuser tiegħek.



3. Inti tiġi nnotifikat li l-aġġornament tar-regoli għaddiet b'suċċess.

Bl-istess mod, huma stabbiliti politiki ta 'restrizzjonijiet u applikazzjonijiet oħra. Użu għal dan l-isem tas-servizz, port jew port / protokoll.

Pass 6: Ara l-istatus UFW

Kultant ikollok bżonn tara l-istatus attwali tal-firewall mhux biss f'termini ta 'attività, iżda wkoll regoli stabbiliti. Għal dan, hemm tim separat li għidna qabel, u issa se nikkunsidrawha f'aktar dettall.

1. Il-Ħadd SUDO UFW istatus biex tikseb informazzjoni standard.



2. Linji ġodda juru l-politiki kollha stabbiliti għall-indirizzi, il-protokolli u l-ismijiet tas-servizzi. Fuq il-lemin turi azzjonijiet u direzzjonijiet.



3. Informazzjoni aktar dettaljata hija murija meta jintuża argument addizzjonali, u l-kmand takkwista t-tip ta 'sudo UFW istatus verbose.



4. Il-lista tar-regoli kollha inkomprensibbli għal dawk li jibdew mill-utent hija murija permezz tas-sudo UFW juru nej.

Hemm għażliet oħra li juri ċerta informazzjoni dwar ir-regoli eżistenti u l-istat tal-firewall. Ejja nimxu fil-qosor fuq kull wieħed minnhom:

• Raw - juri r-regoli attivi kollha li jużaw il-format ta 'sottomissjoni iptables.
• Bini - jinkludi biss ir-regoli miżjuda bħala default.
• Qabel ir-regoli - juri politiki mwettqa qabel ma taċċetta pakkett minn sors estern.
• Ir-regoli tal-utent - rispettivament, turi l-politika miżjuda mill-utent.
• Wara r-regoli huwa l-istess bħal qabel, iżda jinkludi biss dawk ir-regoli li diġà huma attivati ​​wara li jagħmlu pakketti.
• Ir-regoli tal-qtugħ tas-siġar - juri informazzjoni dwar l-avvenimenti li huma illoggjati.
• Is-smigħ - użat biex jara portijiet attivi (mismugħ).
• Miżjud - involut meta wieħed jara regoli miżjuda reċentement.

Fil-ħin li għandek bżonn għalik, tista 'tuża kwalunkwe waħda minn dawn l-għażliet biex tikseb l-informazzjoni mixtieqa u tużah għall-iskopijiet tiegħek.

Pass 7: Ħassar ir-regoli eżistenti

Xi utenti, wara li rċivew l-informazzjoni meħtieġa dwar ir-regoli eżistenti, jixtiequ jħassru uħud minnhom biex jistabbilixxu konnessjoni jew jistabbilixxu politiki ġodda. Il-firewall ffaċċjat jippermettilek li tagħmel dan fi kwalunkwe mument disponibbli, li jitwettaq bħal dan:

1. Daħħal is-sudo UFW Ħassar Ħalli l-kmand 80 / TCP. Huwa awtomatikament iħassar ir-regola li tippermetti konnessjonijiet ħerġin permezz tal-port / Protokoll 80 / TCP.



2. Inti tiġi nnotifikat li l-politika titneħħa b'suċċess kemm għall-IPv4 kif ukoll għall-IPv6.



3. L-istess japplika għall-konnessjonijiet projbittivi, per eżempju, Sudo UFW Ħassar jiċħad fi 80 / TCP.

Uża l-istatus View għażliet biex tikkopja r-regoli meħtieġa u tħassarhom bl-istess mod kif muri fl-eżempju.

Pass 8: Tidwir fuq il-qtugħ

L-aħħar stadju tal-artiklu tal-lum jimplika attivazzjoni tal-għażla li awtomatikament se tiffranka l-informazzjoni dwar l-imġiba UFW f'fajl separat. Huwa neċessarju li mhux l-utenti kollha, iżda japplika bħal din:

1. Ikteb sudo UFW qtugħ fuq u agħfas Enter.



2. Stenna għall-avviż li l-ġurnal issa se jiġi ffrankat.



3. Tista 'tapplika għażla oħra, pereżempju, sudo UFW qtugħ medju. Għad hemm baxx (jiffranka informazzjoni biss dwar pakketti imblukkati) u għolja (jiffranka l-informazzjoni kollha). L-għażla medja tikteb fil-magażin msakkra u permessi pakketti.

Fuq inti studjat kemm tmien passi, li huma użati biex jiġi kkonfigurat il-firewall UFW fis-sistema operattiva Ubuntu. Kif tistgħu taraw, dan huwa firewall sempliċi ħafna, li huwa saħansitra adattat għall-utenti novizzi minħabba l-faċilità ta 'l-esplorazzjoni tas-sintassi. L-UFW xorta jista 'jkun aktar kuraġġuż biex iċempel iptables standard ta' sostituzzjoni tajba jekk ma tkunx adattata għalik.