Página principal / Artigos /

Configuração UFW no Ubuntu

Anonim

Configuração UFW no Ubuntu

Quase todo usuário avançado o Ubuntu está interessado em garantir a segurança para sua rede. Além disso, muitos usam determinados utilitários de rede que funcionarão corretamente somente depois de fazer regras específicas no firewall. Hoje queremos falar sobre configurar o firewall no exemplo do UFW (Firewall descomplicado). Esta é a ferramenta mais fácil de implementar as regras do firewall, por isso é recomendado para usuários novatos e aqueles que não estão satisfeitos com a funcionalidade iptables muito complexa. Vamos passo a passo, considerar todo o procedimento de configuração, desmontar cada passo do mais detalhado possível.

Configurar UFW no Ubuntu

Você não precisa instalar o UFW no sistema operacional porque está presente por padrão. No entanto, em uma forma padrão, é inativo e não tem nenhuma regra. Primeiro, vamos lidar com a ativação e, em seguida, consideraremos as principais ações. No entanto, a prioridade deve ser examinada pela sintaxe, e geralmente diz respeito aos usuários que planejam usar este firewall em uma base contínua.

Etapa 1: Estudando a sintaxe

Como você sabe, o UFW é um utilitário de console, o que significa que é realizado através do padrão "terminal" ou qualquer outro usuário. A interação desse tipo é feita com a ajuda de comandos especialmente instalados. Todos eles estão sempre na documentação, mas não faz sentido ler um enorme monte de materiais, especialmente no caso do instrumento de hoje. O princípio da entrada se parece com isso: parâmetros de ação Opções sudo UFW. O sudo é responsável por executar em nome do superusuário, o UFW é um argumento padrão denotando o programa chamado e as restantes frases e definem as regras instaladas. É para eles que queremos parar com mais detalhes.

  • Ativar é um parâmetro padrão responsável por ligar o firewall. Nesse caso, será automaticamente adicionado ao AutoLoad.
  • Desativar - desativa o UFW e remove-o da Autoload.
  • Recarregue - usado para reiniciar o firewall. Especialmente relevante após a instalação de novas regras.
  • O padrão - indica que a próxima opção será instalada por padrão.
  • Logging - Ativa a criação de arquivos de log na qual todas as informações básicas sobre a ação do firewall serão armazenadas.
  • Redefinir - redefine todas as configurações até o padrão.
  • Status - usado para visualizar o estado atual.
  • Show - Visão rápida dos relatórios do firewall. Opções adicionais são aplicáveis ​​a este parâmetro, mas falaremos sobre eles em um passo separado.
  • Permitir está envolvido ao adicionar regras permissivas.
  • Negar é o mesmo, mas aplicado para proibir.
  • Rejeitar - adiciona a regra de descarte.
  • Limite - Instalando as regras limitantes.
  • Excluir - remove a regra especificada.
  • Inserir - insere a regra.

Como você pode ver, não há muitas equipes. Eles são precisamente menos do que em outros firewalls disponíveis, e você pode se lembrar da sintaxe após várias tentativas para interagir com o UFW. Ele permanece apenas para lidar com um exemplo de uma configuração, que os seguintes passos do material de hoje serão dedicados.

Etapa 2: Ativar / Desativar / Redefinir configurações

Decidimos destacar vários momentos de configuração em um estágio, uma vez que eles estão parcialmente interconectados e semelhantes à implementação. Como você já sabe, o UFW é inicialmente em um estado desconectado, então vamos ativá-lo aplicando apenas um comando.

  1. Abra o painel com aplicativos e execute o "terminal". Você pode abrir o console e outro caminho conveniente para você.

    2. Vá para o terminal para uma configuração adicional do firewall UFW no Ubuntu

  2. Antes de executar a ativação, verifique, talvez mais cedo você ou outro aplicativo já ativou o firewall. Isso é feito digitando o comando Sudo UFW Status.

    3. Um comando para verificar o status atual do Firewall UFW no Ubuntu

  3. Digite a senha para obter os direitos do superusuário e pressione ENTER. Observe que, ao mesmo tempo, os caracteres do método de entrada não são exibidos na linha de segurança.

    4. Digite a senha do superusuário ao interagir com o UFW no Ubuntu

  4. Na nova linha, você receberá informações sobre o estado atual do UFW.

    5. Ver informações sobre o estado atual do Firewall UFW no Ubuntu

  5. A ativação do firewall é realizada através do parâmetro já mencionado acima, e todo o comando se parece com isso: sudo ufw ativar.

    6. Digite o comando para ativar o Firewall UFW no Ubuntu

  6. Você notificará que o firewall está ativado e será executado junto com o sistema operacional.

    7. Informações sobre a ativação bem sucedida do Firewall do UFW no Ubuntu

  7. Use sudo ufw desativar para desligar.

    8. Equipe para desativar o funcionamento do Firewall do UFW no Ubuntu

  8. A desativação notificará quase a mesma mensagem.

    9. Notificação de sucesso desativar o Firewall UFW no Ubuntu

  9. No futuro, se você precisar redefinir as regras ou precisar fazer isso agora, insira o comando sudo ufw reset e pressione a tecla ENTER.

    10. O comando para redefinir as configurações atuais do Firewall do UFW no Ubuntu

  10. Confirme a redefinição selecionando a resposta apropriada.

    11. Confirmação de regras redefinidas ao restaurar parâmetros padrão UFW no Ubuntu

  11. Você verá seis linhas diferentes com endereços de backup. Você pode se mover a qualquer momento para este local para restaurar os parâmetros.

    12. Informações sobre como criar backup ufw no Ubuntu

Agora você sabe que tipo de equipes é responsável por gerenciar o comportamento geral do firewall em consideração. Todas as outras etapas se concentrarão apenas na configuração, e os próprios parâmetros são dados como um exemplo, ou seja, você deve alterá-los, repulscing de suas necessidades.

Etapa 3: definindo as regras padrão

Em obrigatório, aplique as regras padrão que se relacionarão com todos os compostos de entrada e saída não mencionados separadamente. Isso significa que todas as conexões recebidas que não são indicadas manualmente serão bloqueadas e as exibições são bem-sucedidas. Todo o esquema é implementado da seguinte forma:

  1. Execute a nova sessão do console e insira o comando de entrada padrão do sudo ufw negligenciado. Ativá-lo pressionando a tecla ENTER. Se você já se familiarizou com as regras de sintaxe especificadas acima, sabe que isso significa bloquear todas as conexões recebidas.

    2. Digite o comando para instalar regras padrão padrão para conexões UFW recebidas no Ubuntu

  2. Em obrigatório, você precisará inserir uma senha do superusuário. Você especificará todas as vezes quando iniciar uma nova sessão de console.

    3. Inserindo uma senha do superusuário ao fazer alterações UFW no Ubuntu

  3. Depois de aplicar o comando, você será notificado de que a regra padrão inserida em vigor.

    4. Notificação de sucesso fazendo alterações nos parâmetros padrão de conexões UFW recebidas no Ubuntu

  4. Assim, você precisará definir o segundo comando que resolverá compostos de saída. Parece que isto: o padrão sudo ufw permite saída.

    5. Digite o comando para instalar as regras padrão para conexões de saída no UFW no Ubuntu

  5. Mais uma vez, uma mensagem aparece na aplicação da regra.

    6. Informações sobre o uso de regras padrão para conexões de saída no UFW no Ubuntu

Agora você não pode se preocupar com o fato de que qualquer tentativa de conexão recebida desconhecida será bem-sucedida e alguém poderá acessar sua rede. Se você não vai bloquear absolutamente todas as tentativas de conexão recebidas, pule a regra acima e mude para a criação própria, tendo estudado o próximo passo em detalhes.

Etapa 4: adicionando suas próprias regras do firewall

Regras de firewall - a opção principal ajustável para a qual os usuários e usam o UFW. Vamos considerar um exemplo de permissão do acesso, bem como não se esqueça do bloqueio por portas agora, olhe para a ferramenta OpenSSH. Para começar, você precisa lembrar comandos adicionais de sintaxe responsáveis ​​por adicionar regras:

  • Ufw permitido_name_
  • UFW permite a porta
  • UFW permite porta / protocolo

Depois disso, você pode começar com segurança a criar regras permissivas ou proibitivas. Vamos lidar com cada tipo de político em ordem.

  1. Use o sudo UFW Permitir openssh para abrir o acesso às portas de serviço.

    2. Definindo as regras de conexão para o serviço através do seu nome no UFW no Ubuntu

  2. Você será notificado de que as regras foram atualizadas.

    3. Informações sobre a aplicação das alterações introduzidas para UFW no Ubuntu

  3. Você pode abrir o acesso especificando a porta, não o nome do nome do serviço, que se parece com isso: sudo ufw permitir 22.

    4. Digite o comando para fazer regras pelo número da porta no UFW no Ubuntu

  4. A mesma coisa acontece através do porto / protocolo - sudo ufw permite 22 / tcp.

    5. Inserindo um comando para fazer regras por número de porta e protocolo no UFW no Ubuntu

  5. Depois de fazer as regras, verifique a lista de aplicativos disponíveis, inserindo a lista de aplicativos sudo UFW. Se tudo foi aplicado com sucesso, o serviço necessário aparecerá em uma das seguintes linhas.

    6. Veja a lista de serviços adicionados no firewall UFW no Ubuntu

  6. Quanto às permissões e proibir a transmissão de tráfego sobre as portas, isso é feito digitando o UFW Permitir a direção da sintaxe. Na captura de tela, você verá um exemplo da resolução do tráfego de saída na porta (sudo ufw permite 80 / TCP), bem como proibir políticas para a mesma direção na peça (sudo ufw negar em 80 / tcp).

    7. Instalando regras para a direção do tráfego no UFW no Ubuntu

  7. Se você estiver interessado em um exemplo de adicionar uma política inserindo uma designação de sintaxe mais ampla, use o Protocolo de Exemplo de Proto UFW Permitir Proto do Software IP_ para Port_name.

    8. Instalando regras com a sintaxe avançada no UFW no Ubuntu

Etapa 5: Instalando as regras do limite

Trouxemos o tema da instalação das regras limite em um estágio separado, uma vez que será necessário falar mais sobre isso. Esta regra limita o número de endereços IP conectados a uma porta. O uso mais óbvio deste parâmetro é proteger contra ataques que pretendem senhas. Instalação de políticas padrão como esta:

  1. No console, Sudo UFW Limite SSH / TCP e clique em Enter.

    2. Instalando restrições para a porta ao configurar o firewall do UFW no Ubuntu

  2. Digite a senha da sua conta do Superuser.

    3. Digite uma senha para instalar limites para se conectar à porta UFW no Ubuntu

  3. Você será notificado de que a atualização das regras passou com sucesso.

    4. Informações sobre como atualizar regras para limites no UFW no Ubuntu

Da mesma forma, as políticas de restrições e outras aplicações são estabelecidas. Use para este nome de serviço, porta ou porta / protocolo.

Passo 6: Ver status UFW

Às vezes, você precisa assistir ao status atual do firewall não apenas em termos de atividade, mas também estabeleceu regras. Para isso, há uma equipe separada que dissemos anteriormente, e agora vamos considerá-lo em mais detalhes.

  1. Domingo sudo ufw status para obter informações padrão.

    2. Um comando para verificar o status de trabalho atual da tela UFW no Ubuntu

  2. Novas linhas exibirão todas as políticas definidas para endereços, protocolos e nomes de serviços. À direita, mostra ações e direções.

    3. Exibindo as regras básicas ao visualizar o status da tela UFW no Ubuntu

  3. Informações mais detalhadas são exibidas ao usar um argumento adicional, e o comando adquire o tipo de status do sudo UFW.

    4. Veja detalhes sobre regras existentes no UFW no Ubuntu

  4. A lista de todas as regras em incompreensíveis para iniciantes do usuário é exibida através do ShoT UFW Show Raw.

    5. Veja todas as regras no estado implantado no UFW no Ubuntu

Existem outras opções que exibem determinadas informações sobre as regras e estado existentes do firewall. Vamos correr brevemente todos eles:

  • RAW - mostra todas as regras ativas usando o formato de envio do iptables.
  • BUSTINS - Inclui apenas as regras adicionadas como padrão.
  • Antes Regras - exibe políticas realizadas antes de aceitar um pacote de uma fonte externa.
  • Regras de usuário - respectivamente, mostra a política adicionada pelo usuário.
  • After-regras é a mesma que as regras anteriores, mas incluem apenas as regras ativadas já depois de fazer pacotes.
  • Regras de registro - Exibe informações sobre os eventos que estão conectados.
  • Ouvindo - usado para visualizar portas ativas (escutadas).
  • Adicionado - envolvido ao visualizar regras recentemente adicionadas.

No tempo que você precisa para você, você pode usar qualquer uma dessas opções para obter as informações desejadas e usá-lo para seus próprios fins.

Etapa 7: Excluir regras existentes

Alguns usuários, tendo recebido as informações necessárias sobre as regras existentes, desejam excluir algumas delas para estabelecer uma conexão ou definir novas políticas. O firewall enfrentado permite que você faça isso em qualquer momento disponível, que é realizado assim:

  1. Insira o comando SUTO UFW Delete deixe o comando 80 / tcp. Ele excluirá automaticamente a regra que permite conexões de saída via porta / protocolo 80 / TCP.

    2. Excluir regras de conexão de saída no UFW no Ubuntu

  2. Você será notificado de que a política é removida com sucesso tanto para IPv4 quanto para IPv6.

    3. Informações sobre a exclusão bem-sucedida da regra do composto de saída UFW no Ubuntu

  3. O mesmo se aplica a conexões proibitivas, por exemplo, sudo ufw excluir negar em 80 / tcp.

    4. Excluir regras para bloquear as portas recebidas por porta no UFW no Ubuntu

Use as opções de exibição de status para copiar as regras necessárias e excluí-las da mesma forma que demonstrou no exemplo.

Etapa 8: Ligando o registro

O último estágio do artigo de hoje implica uma ativação da opção que automaticamente salvará as informações de comportamento UFW em um arquivo separado. É necessário para nem todos os usuários, mas se aplica assim:

  1. Escreva um loging ufw do sudo e pressione ENTER.

    2. O comando para ativar o log de eventos UFW no Ubuntu

  2. Aguarde o aviso de que o log será salvo agora.

    3. Notificação de ativação bem sucedida Log de eventos UFW Guardar no Ubuntu

  3. Você pode aplicar outra opção, por exemplo, médio de log do sudo ufw. Ainda há um baixo (economiza informações apenas sobre pacotes bloqueados) e alta (salva todas as informações). A opção média escreve no revista bloqueado e pacotes permitidos.

    4. Selecione a opção para ativar o log no Firewall do UFW no Ubuntu

Acima você estudou tanto quanto oito etapas, que são usadas para configurar o firewall UFW no sistema operacional do Ubuntu. Como você pode ver, este é um firewall muito simples, que é mesmo adequado para usuários novatos devido à facilidade de exploração da sintaxe. A UFW ainda pode ser mais ousada para ligar para um bom padrão de substituição iptables se ele não combina com você.

Consulte Mais informação

Como habilitar o MMS no iPhone
MMS é uma maneira desatualizada de enviar arquivos de mídia do telefone. No entanto, de repente e pode ser útil para o usuário do iPhone, por exemplo,...
Programas para cortar o chipboard
A otimização do corte de vários materiais de folha é feita em programas especiais, o que ajuda a fazer tudo corretamente e economizar uma grande quantidade...
Como montar vídeo online
A edição de vídeo é a maioria das muitas vezes uma conexão de vários arquivos em um com a subseqüente imposição de efeitos e música de fundo. Você pode...
Como converter vídeo para MP4
O formato MP4 acomoda o fluxo de dados digitais de áudio e vídeo. É um dos formatos de vídeo mais populares e exigidos em todo o mundo. Das vantagens,...
Saída AMD HDMI - não conectada o que fazer
A saída AMD HDMI é o nome da conexão de áudio através do cabo HDMI para a TV, quando o computador é executado com base no processador de núcleo e AMD...
Como remover grandes lacunas na palavra
Grandes lacunas entre palavras em MS Word - o problema é bastante comum. As razões pelas quais eles surgem são um pouco, mas todos eles reduzem a formatação...
Queijo para hambúrgueres, que melhor
Raças de carne de ovelhas: os melhores nomes e suas características, os maiores tipos
Tipos de tecidos - Quais são os tecidos, sua classificação, nome, composição
Fotos vertiginadas que você nunca esquecerá
10 Problemas do novo Renault Arkana, que os compradores não adivinham
E420 sorbitol, xarope de sorbitone - ação sobre saúde, benefício e dano, descrição
Kabarga: Anjo cheiro, Demon Presides
Informações interessantes sobre sexo tântrico, suas regras
Contato de cocaína pode ser determinado pela impressão digital
Tudo sobre Dühs - Cereja e Cherry Hybrids
As patas traseiras de um cão cedem e dispersam: o que fazer | porque, razões
23 razões para se preocupar com o aniversário de Jennifer Lawrence
O melhor estilo de rua dos dias 5 e 6 da Semana da Moda de Paris
Jennifer Aniston fotos | Estilo Jennifer Aniston | Jennifer Aniston fotos
O Tratado de Verdun
Costeletas de porco à moda vietnamita com salada de ervas frescas
Hobby Lobby entrega mais de 5.500 artefatos importados ilegalmente
Para que serve a porta USB no Nest Hello?
Receita inteligente de batatas e queijo defumado | Muito poucos ingredientes para um prato superior
As melhores locadoras de móveis de 2022
Qual é a hora azul?
Kim Kardashian já teve medo de que ela "nunca mais faria sexo"
Soho Loft com clarabóia em favo de mel finalmente é vendido por US $ 2,15 milhões após 6 meses no mercado
Astronauta da NASA fala sobre voltar para casa da vida no espaço
Como cozinhar deliciosamente arroz cozido no vapor / Em uma panela, fogão lento, microondas - um artigo da seção "Como cozinhar" no site
Prevenge entrega uma grande história de terror sobre o terror da maternidade iminente
Como pintar as unhas no inverno: cores e técnicas para mostrar
Como Neurocomic entra em sua cabeça
Mulheres famosas com TDAH que aprenderam a brilhar
Samuel L. Jackson defende o uso da 'palavra com N' por Quentin Tarantino
Cuidado com os usuários do Firefox: o CCleaner limpa as configurações de extensão do Firefox por padrão
Rihanna manda mensagem sobre beleza com fotos do site mostrando as cicatrizes da modelo
Além dos Beatles: as conexões inesperadas de George Harrison com a SFF
7 características impressionantes do caminhão elétrico Ford F-150 Lightning
Fique em contato de maneira inteligente com o Whatsapp - Envie e receba mensagens gratuitamente
'O Milagre': Como o Queen se uniu para criar um clássico

© 2024 Conserto de computador
Computadores e Smartphones - Como trabalhar e reparar, dicas úteis

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu