Pagina principală / Articole /

UFW Setup în Ubuntu

Anonim

UFW Setup în Ubuntu

Aproape fiecare utilizator ubuntu avansat este interesat să asigure securitatea rețelei sale. În plus, mulți utilizează anumite utilități de rețea care vor funcționa corect numai după ce au făcut reguli specifice în paravanul de protecție. Astăzi vrem să vorbim despre configurarea firewall-ului pe exemplul UFW (firewall necomplicat). Acesta este cel mai simplu instrument de implementare a regulilor firewall-ului, deci este recomandat pentru utilizatorii novici și cei care nu sunt mulțumiți de funcția de iptable prea complexă. Să luăm pas cu pas, să luăm în considerare întreaga procedură de configurare, dezasamblați fiecare pas în cele mai detaliate posibil.

Configurați UFW în Ubuntu

Nu este necesar să instalați UFW în sistemul de operare deoarece este prezent acolo în mod implicit. Cu toate acestea, într-o formă standard, este inactivă și nu are nicio regulă deloc. În primul rând, ne vom ocupa de activare și apoi vom lua în considerare principalele acțiuni. Cu toate acestea, prioritatea ar trebui să fie examinată prin sintaxă și, de obicei, se referă la acei utilizatori care intenționează să utilizeze acest firewall în mod continuu.

Pasul 1: Sintaxa de studiu

După cum știți, UFW este o utilitate de consolă, ceea ce înseamnă că este efectuată prin "terminalul" standard sau orice alt utilizator. Interacțiunea de acest tip se face cu ajutorul comenzilor instalate special. Toți sunt întotdeauna în documentație, dar nu are sens să citească o grămadă uriașă de materiale, în special în cazul instrumentului de astăzi. Principiul de intrare arată astfel: parametrii de acțiune de acțiune sudo UFW. Sudo este responsabil pentru rularea în numele SuperUser, UFW este un argument standard care denotă programul numit și frazele rămase și definiți regulile instalate. Este pentru ei că vrem să ne oprim mai detaliat.

  • Activarea este un parametru standard responsabil pentru pornirea firewall-ului. În acest caz, acesta va fi adăugat automat la AutoLoad.
  • Dezactivați - dezactivează UFW și îl elimină de la Autoload.
  • Reîncărcați - folosit pentru a reporni firewall-ul. Mai ales relevante după instalarea de noi reguli.
  • Implicit - denotă că următoarea opțiune va fi instalată în mod implicit.
  • Logging - Activează crearea fișierelor de jurnal în care vor fi stocate toate informațiile de bază privind acțiunea firewall-ului.
  • Resetare - Resetează toate setările până la standard.
  • Status - folosit pentru a vizualiza starea curentă.
  • Afișați - Vizualizare rapidă a rapoartelor de firewall. Opțiunile suplimentare sunt aplicabile acestui parametru, dar vom vorbi despre ele într-un pas separat.
  • Permiteți este implicată atunci când adăugați reguli permisive.
  • Reda este aceeași, dar a fost aplicată pentru a interzice.
  • Respingere - adaugă regula de aruncare.
  • Limită - instalarea regulilor de limitare.
  • Ștergere - Îndepărtează regula specificată.
  • Inserare - Introduce regula.

După cum puteți vedea, nu există multe echipe. Ele sunt cu precizie mai puțin decât în ​​alte firewall-uri disponibile și vă puteți aminti sintaxa după mai multe încercări de a interacționa cu UFW. Rămâne doar să se ocupe de un exemplu de configurație, pe care următorii pași ai materialului de astăzi vor fi devotați.

Pasul 2: Activați / dezactivați / resetați setările

Am decis să subliniem câteva momente de configurare într-o singură etapă, deoarece acestea sunt parțial interconectate și similare cu implementarea. După cum știți deja, UFW este inițial într-o stare deconectată, astfel încât să o activăm prin aplicarea unei singure comenzi.

  1. Deschideți panoul cu aplicații și rulați "terminalul". Puteți deschide consola și un alt mod convenabil pentru dvs.

    2. Mergeți la terminalul pentru configurarea ulterioară a firewall-ului UFW în Ubuntu

  2. Înainte de a efectua activarea, verificați, poate mai devreme sau o altă aplicație a activat deja firewall-ul. Acest lucru se face prin introducerea comenzii Sudo UFW.

    3. O comandă pentru a verifica starea curentă a firewall-ului UFW din Ubuntu

  3. Introduceți parola pentru a obține drepturile superuser și apăsați ENTER. Rețineți că, în același timp, caracterele metodei de intrare nu sunt afișate în rândul de securitate.

    4. Introduceți parola superuser atunci când interacționați cu UFW în Ubuntu

  4. În noua linie veți primi informații despre starea actuală a UFW.

    5. Vizualizați informații despre starea actuală a firewall-ului UFW din Ubuntu

  5. Activarea firewall-ului este efectuată prin parametrul deja menționat mai sus, iar întreaga comandă arată astfel: Activarea UFW sudo.

    6. Introduceți comanda pentru a activa firewall-ul UFW în Ubuntu

  6. Veți notifica că firewall-ul este activat și va funcționa împreună cu sistemul de operare.

    7. Informații despre activarea cu succes a firewall-ului UFW din Ubuntu

  7. Utilizați Dezactivarea sudo UFW pentru a închide.

    8. Echipa pentru a dezactiva funcționarea firewall-ului UFW în Ubuntu

  8. Dezactivarea va notifica aproape același mesaj.

    9. Notificarea de succes Dezactivați firewall-ul UFW în Ubuntu

  9. În viitor, dacă trebuie să resetați regulile sau trebuie să faceți acest lucru acum, introduceți comanda Sudo UFW Reset și apăsați tasta Enter.

    10. Comanda pentru resetarea setărilor actuale de firewall UFW în Ubuntu

  10. Confirmați resetarea selectând răspunsul corespunzător.

    11. Confirmarea regulilor Resetare la restaurarea parametrilor standard de UFW în Ubuntu

  11. Veți vedea șase rânduri diferite cu adrese de backup. Puteți să vă deplasați în orice moment în această locație pentru a restabili parametrii.

    12. Informații despre crearea de backup UFW în Ubuntu

Acum știi ce fel de echipe sunt responsabile pentru gestionarea comportamentului general al firewallului în considerare. Toți ceilalți pași se vor concentra exclusiv pe configurație, iar parametrii înșiși sunt administrați ca un exemplu, adică trebuie să le schimbați, să respingeți de la nevoile dvs.

Pasul 3: Setarea regulilor implicite

În obligatoriu, aplicați regulile implicite care se vor referi la toți compușii care nu sunt menționați separat. Aceasta înseamnă că toate conexiunile primite care nu sunt indicate prin manual vor fi blocate, iar ieșirea are succes. Întreaga schemă este implementată după cum urmează:

  1. Rulați noua sesiune a consolei și introduceți comanda de primire a implicită sudo UFW. Activați-l apăsând tasta Enter. Dacă v-ați familiarizat deja cu regulile de sintaxă specificate mai sus, știți că acest lucru înseamnă blocarea tuturor conexiunilor primite.

    2. Introduceți comanda pentru a instala regulile standard implicite pentru conexiunile UFW primite în Ubuntu

  2. În obligatoriu, va trebui să introduceți o parolă superuser. Veți specifica acest lucru de fiecare dată când începeți o nouă sesiune de consolă.

    3. Introducerea unei parole SuperUser Când faceți modificările UFW la Ubuntu

  3. După aplicarea comenzii, vi se va notifica că regula implicită a intrat în vigoare.

    4. Notificarea de a face schimbări de succes la parametrii standard ai conexiunilor UFW primite în Ubuntu

  4. În consecință, va trebui să setați a doua comandă care să rezolve compușii de ieșire. Se pare că: Suda UFW implicit permit ieșire.

    5. Introduceți comanda pentru a instala regulile implicite pentru conexiunile de ieșire în UFW în Ubuntu

  5. Încă o dată apare un mesaj în aplicarea regulii.

    6. Informații privind utilizarea regulilor implicite pentru conexiunile de ieșire în UFW în Ubuntu

Acum nu vă puteți face griji cu privire la faptul că orice încercare necunoscută de conexiune va avea succes și cineva va putea accesa rețeaua dvs. Dacă nu veți bloca absolut toate încercările de conectare primite, săriți regula de mai sus și treceți la crearea propriei dvs., au studiat următorul pas în detaliu.

Pasul 4: Adăugarea propriilor reguli ale firewall-ului

Reguli de firewall - opțiunea principală ajustabilă pentru care utilizatorii și utilizați UFW. Vom lua în considerare un exemplu de permisiune de la acces, precum și nu uităm de blocarea de porturi acum, uita-te la instrumentul openssh. Pentru a începe, trebuie să vă amintiți comenzile de sintaxă suplimentare responsabile pentru adăugarea regulilor:

  • Ufw permisiune_name_
  • UFW permite portul
  • UFW permite portul / protocolul

După aceasta, puteți începe în siguranță să creați reguli permisive sau prohibitive. Să ne ocupăm de fiecare tip de politician în ordine.

  1. Utilizați Sudo UFW Permite OpenSSH să deschidă accesul la porturile de service.

    2. Setarea regulilor de conectare pentru service prin numele său în UFW în Ubuntu

  2. Veți fi anunțat că regulile au fost actualizate.

    3. Informații privind aplicarea modificărilor introduse către UFW în Ubuntu

  3. Puteți deschide accesul prin specificarea portului, nu numele numelui serviciului, care arată astfel: SUDO UFW permite 22.

    4. Introduceți comanda pentru a face reguli prin numărul portului în UFW în Ubuntu

  4. Același lucru se întâmplă prin portul / protocolul - sudo UFW permite 22 / TCP.

    5. Introducerea unei comenzi pentru a face reguli după numărul portului și protocolul în UFW în Ubuntu

  5. După efectuarea regulilor, verificați lista aplicațiilor disponibile introducând lista de aplicații sudo ufw. Dacă totul a fost aplicat cu succes, serviciul necesar va apărea într-una din următoarele linii.

    6. Vizualizați lista de servicii adăugate în firewall-ul UFW din Ubuntu

  6. În ceea ce privește permisiunile și interzice transmisia de trafic peste porturi, acest lucru se face prin introducerea direcției de sintaxă a UFW. În captura de ecran, consultați apoi un exemplu de rezoluție a traficului de ieșire pe port (sudo UFW permite 80 / TCP), precum și interzicerea politicilor pentru aceeași direcție din partea (sudo ufw neagă în 80 / TCP).

    7. Instalarea regulilor pentru direcția traficului în UBW în Ubuntu

  7. Dacă sunteți interesat de un exemplu de adăugare a unei politici introducând o denumire de sintaxă mai largă, utilizați UFW Permiteți proto-ul Proto exemplu de proto de la IP_ Software la IP_NAGE PORT_NAME.

    8. Instalarea regulilor cu sintaxă avansată în UFW în Ubuntu

Pasul 5: Instalarea regulilor limită

Am adus subiectul instalării regulilor limită într-o etapă separată, deoarece va fi necesar să vorbim mai mult despre acest lucru. Această regulă limitează numărul de adrese IP conectate într-un singur port. Utilizarea cea mai evidentă a acestui parametru este de a proteja împotriva atacurilor care intenționează la parole. Instalarea politicilor standard ca aceasta:

  1. În consola, sudo ufw limit ssh / tcp și faceți clic pe Enter.

    2. Instalarea restricțiilor pentru port atunci când configurați firewall-ul UFW în Ubuntu

  2. Introduceți parola din contul dvs. superuser.

    3. Introduceți o parolă pentru a instala limite pentru a vă conecta la portul UFW din Ubuntu

  3. Veți fi anunțat că actualizarea regulilor a trecut cu succes.

    4. Informații despre actualizarea regulilor pentru limitele în UFW în Ubuntu

În același mod, sunt stabilite politici de restricții și alte aplicații. Utilizați pentru acest nume de serviciu, port sau port / protocol.

Pasul 6: Vizualizați statutul UFW

Uneori trebuie să urmăriți starea actuală a firewall-ului nu numai în ceea ce privește activitatea, ci și reguli stabilite. Pentru aceasta, există o echipă separată pe care am spus-o mai devreme și acum o vom considera mai detaliat.

  1. STATURA Suda UFW pentru a obține informații standard.

    2. O comandă pentru a verifica starea de lucru curentă a ecranului UFW din Ubuntu

  2. Liniile noi vor afișa toate politicile stabilite la adrese, protocoale și nume de servicii. Pe dreapta arată acțiuni și direcții.

    3. Afișarea regulilor de bază la vizualizarea stării ecranului UFW din Ubuntu

  3. Informații mai detaliate sunt afișate atunci când se utilizează un argument suplimentar, iar comanda achiziționează tipul de stare de stat Sudo UFW.

    4. Vizualizați detalii despre regulile existente în UFW în Ubuntu

  4. Lista tuturor regulilor din incomprehensibilitate pentru începătorii utilizatorului este afișată prin Sudo UFW Show Raw.

    5. Vizualizați toate regulile din starea desfășurată în UFW în Ubuntu

Există și alte opțiuni care afișează anumite informații despre regulile și starea de firewall existente. Să fugim pe toate:

  • RAW - Afișează toate regulile active utilizând formatul de depunere a iptabilor.
  • Credite - include numai regulile adăugate ca implicite.
  • Înainte de reguli - afișează politici efectuate înainte de a accepta un pachet dintr-o sursă externă.
  • Regulile utilizatorilor - respectiv, arată politica adăugată de utilizator.
  • După reguli sunt aceleași ca și regulile înainte, dar include numai acele reguli care sunt activate deja după efectuarea pachetelor.
  • Reguli de logare - Afișează informații despre evenimentele înregistrate.
  • Ascultați - folosit pentru a vizualiza porturile active (ascultate).
  • Adăugat - implicat la vizualizarea regulilor adăugate recent.

În momentul în care aveți nevoie de dvs., puteți utiliza oricare dintre aceste opțiuni pentru a obține informațiile dorite și pentru ao folosi în scopurile dvs. proprii.

Pasul 7: Ștergeți regulile existente

Unii utilizatori, care au primit informațiile necesare cu privire la regulile existente, doresc să le ștergem pe unii dintre aceștia să stabilească o conexiune sau să stabilească noi politici. Firewall-ul cu care se confruntă vă permite să faceți acest lucru în orice moment disponibil, care este realizat astfel:

  1. Introduceți Sudo UFW Ștergere Permiteți comanda 80 / TCP. Acesta va șterge automat regula care permite conexiunile de ieșire prin port / protocol 80 / TCP.

    2. Ștergeți regulile de conectare la UFW în Ubuntu

  2. Veți fi anunțat că politica este eliminată cu succes atât pentru IPv4, cât și pentru IPv6.

    3. Informații despre ștergerea cu succes a regulii compusului de ieșire UFW în Ubuntu

  3. Același lucru este valabil și pentru conexiunile prohibitive, de exemplu, SUDO UFW DELETE DENY în 80 / TCP.

    4. Ștergeți regulile pentru blocarea porturilor primite de port în UFW în Ubuntu

Utilizați opțiunile de vizualizare a stării pentru a copia regulile necesare și a le șterge în același mod ca cel demonstrat în exemplul.

Pasul 8: Întoarcerea la logare

Ultima etapă a articolului de astăzi implică o activare a opțiunii care va salva automat informațiile despre comportamentul UFW într-un fișier separat. Este necesar ca toți utilizatorii, dar se aplică astfel:

  1. Scrieți o conectare UFW sudo și apăsați Enter.

    2. Comanda pentru a activa jurnalul de evenimente UFW in Ubuntu

  2. Așteptați anunțul că jurnalul va fi salvat acum.

    3. NOTIFICAREA ACTIVITĂȚII DE EVENIMENTARE A EVENIMENTULUI UFW Salvați în Ubuntu

  3. Puteți aplica o altă opțiune, de exemplu, Sudo UFW Mediu de logare. Există încă un nivel scăzut (economisește informații numai despre pachetele blocate) și înalte (salvează toate informațiile). Opțiunea medie scrie în magazinele încuiate și permise pachete.

    4. Selectați opțiunea pentru a activa logarea în firewall-ul UFW din Ubuntu

Deasupra ați studiat până la opt pași, care sunt folosite pentru a configura firewall-ul UFW în sistemul de operare Ubuntu. După cum puteți vedea, acesta este un firewall foarte simplu, care este chiar potrivit pentru utilizatorii novici datorită ușurinței exploatării sintaxei. UFW poate fi în continuare îndrăzneț pentru a apela un standard de înlocuire IPABABABABLE dacă nu vă potrivește.

Citeste mai mult

Cum se schimbă numele administratorului în Windows 10
Administratorul din Windows 10 este un cont privilegiat care are toate drepturile necesare pentru a finaliza computerul. Numele unui astfel de profil...
Programe de restaurare a hard diskului
Problema restaurării unui hard disk și a informațiilor stocate pe acesta este unul dintre cele mai relevante momente în acest moment. Având în vedere...
Eroare "RPC Server nu este disponibilă" în Windows 7
Eroare "RPC indisponibilă" poate apărea în situații diferite, dar înseamnă întotdeauna o eșec în sistemul de operare Windows 7. Acest server este responsabil...
Cum să tăiați o melodie în iTunes
iTunes este un instrument cu adevărat funcțional pentru a lucra cu biblioteca și dispozitivele Apple. De exemplu, folosind acest program puteți tăia...
Transferarea muzicii de la Google Play Music în Spotify
Metoda 1: tunemymusic Una dintre cele mai simple metode de transferare a unei biblioteci de la Google Play Music în Spotify este de a folosi serviciul...
Error 0x80070091 when restoring Windows 10
Recently, in the comments from users of Windows 10, error messages 0x80070091 appeared when using recovery points - the system recovery was not successfully...
Brânză pentru burgeri, ce mai bine
Băuturile din carne de oaie: cele mai bune nume și caracteristicile lor, cele mai mari tipuri
Tipuri de țesături - Care sunt țesăturile, clasificarea, numele, compoziția lor
Dizzimul fotografiilor pe care nu le veți uita niciodată
10 probleme ale noului Renault Arkana, pe care cumpărătorii nu ghicesc
Sorbitol E420, sirop de sorbitone - acțiune în domeniul sănătății, beneficii și daune, descriere
Kabarga: Mirosul Angel, Fangs Demon
Informații interesante despre sexul tantric, regulile sale
Contactul de cocaină poate fi determinat prin amprentă digitală
Totul despre dühs - hibrizi de cireșe și cireșe
Picioarele din spate ale unui câine cedează și se împrăștie: ce să faci | de ce, motive
23 de motive să vă pese de ziua de naștere a lui Jennifer Lawrence
Cele mai bune look-uri Street Style din zilele 5 și 6 ale Săptămânii Modei de la Paris
Fotografii Jennifer Aniston | stilul Jennifer Aniston | Poze cu Jennifer Aniston
Tratatul de la Verdun
Cotlete de porc în stil vietnamez cu salată de ierburi proaspete
Hobby Lobby predă peste 5.500 de artefacte importate ilegal
Pentru ce este folosit portul USB de pe Nest Hello?
Rețetă inteligentă de cartofi și brânză afumată | Foarte puține ingrediente pentru o garnitură superioară
Cele mai bune companii de închiriere de mobilă din 2022
Ce este ora albastră?
Kim Kardashian a fost odată îngrozită că „nu va mai face sex niciodată”
Loft Soho cu luminator Honey-Comb se vinde în sfârșit pentru 2,15 milioane de dolari după 6 luni pe piață
Astronautul NASA vorbește despre întoarcerea acasă din viața în spațiu
Cum să gătești delicios orezul la abur / Într-o cratiță, slow cooker, cuptor cu microunde - un articol din secțiunea „Cum să gătești” de pe site
Prevenge oferă o mare poveste de groază despre teroarea maternității iminente
Cum să-ți pictezi unghiile iarna: culori și tehnici de evidențiat
Cum îți intră neurocomicul în cap
Femei celebre cu ADHD care au învățat să strălucească
Samuel L. Jackson apără folosirea de către Quentin Tarantino a „cuvântului N”
Utilizatorii Firefox atenție: CCleaner șterge setările extensiei Firefox în mod implicit
Rihanna trimite un mesaj despre frumusețe cu fotografii de pe site care arată cicatricile modelului
Dincolo de Beatles: Conexiunile neașteptate ale lui George Harrison cu SFF
7 caracteristici minunate ale camionului electric Ford F-150 Lightning
Rămâneți în contact într-un mod inteligent cu Whatsapp - Trimiteți și primiți mesaje gratuit
„Miracolul”: Cum s-a format Queen pentru a crea un clasic

© 2024 Reparatii de calculator.
Calculatoare și smartphone-uri - cum să lucrăm și reparații, sfaturi utile

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu