Glavna stran / Članki /

Nastavitev UFW v Ubuntu

Anonim

Nastavitev UFW v Ubuntu

Skoraj vsak napredni uporabnik Ubuntu je zainteresiran za zagotavljanje varnosti za njegovo omrežje. Poleg tega veliko uporabljajo določene omrežne pripomočke, ki bodo pravilno delovali šele po izdelavi posebnih pravil v požarnem zidu. Danes želimo govoriti o konfiguriranju požarnega zidu na primeru UFW (nezapleteni požarni zid). To je najlažje orodje za izvajanje pravil požarnega zidu, zato je priporočljivo za uporabnike začetnike in tiste, ki niso zadovoljni s preveč zapletenimi funkcionalnostjo iptalov. Pojdimo po korakih, razmislite o celotnem postopku namestitve, razstaviti vsak korak v najbolj podrobnejših.

Konfigurirajte UFW v Ubuntu

Ni vam treba namestiti UFW v operacijski sistem, ker je tam prisoten privzeto. Vendar pa je v standardni obliki neaktivno in nima nobenih pravil. Najprej se bomo ukvarjali z aktiviranjem, nato pa upoštevamo glavne ukrepe. Vendar je treba prednost preučiti s skladnjo, in ponavadi se nanaša na tiste uporabnike, ki načrtujejo, da ta požarni zid v stalnem osnovi.

1. korak: Študijsko sintakso

Kot veste, je UFW pripomoček konzole, kar pomeni, da se izvaja prek standardnega "terminala" ali katerega koli drugega uporabnika. Interakcija te vrste se izvaja s pomočjo posebej nameščenih ukazov. Vsi so vedno v dokumentaciji, vendar ne smiselno prebrati ogromnega kup materialov, zlasti v primeru današnjega instrumenta. Načelo vnosa izgleda takole: sudo ufw možnosti akcijski parametri. Sudo je odgovoren za vožnjo v imenu superuporabnega, UFW je standardni argument, ki označuje program, ki se imenuje, in preostale fraze in opredelijo nameščena pravila. Za njih se želimo podrobneje ustavimo.

  • Omogoči je standardni parameter, ki je odgovoren za vklop požarnega zidu. V tem primeru se bo samodejno dodal na samodejno nastavitev.
  • Onemogoči - onemogoči UFW in ga odstrani iz samodeja.
  • Ponovno naložite - uporablja se za ponovni zagon požarnega zidu. Posebej relevantno po namestitvi novih pravil.
  • Privzeto - označuje, da bo naslednja možnost nameščena privzeto.
  • Prijava - aktivira ustvarjanje datotek dnevnika, v katerih bodo shranjene vse osnovne informacije o delovanju požarnega zidu.
  • Ponastavi - Ponastavi vse nastavitve do standarda.
  • Stanje - uporabljeno za ogled trenutnega stanja.
  • Pokaži - Hitri pogled poročil požarnega zidu. Dodatne možnosti veljajo za ta parameter, vendar bomo o njih govorili v ločenem koraku.
  • Dovolite, da se udeleži pri dodajanju dovoljenih pravil.
  • Zany je enaka, vendar se uporablja za prepoved.
  • Zavrni - dodaja odložilno pravilo.
  • Omejitev - Namestitev omejevalnih pravil.
  • Izbriši - Odstrani določeno pravilo.
  • Vstavi - Vstavi pravilo.

Kot lahko vidite, ni veliko ekip. So natančno manj kot v drugih razpoložljivih požarnih zidovih, in si lahko spomnite sintaže po več poskusih interakcije z UFW. Ostaja le za obravnavo zgled konfiguracije, ki bo namenjena naslednji koraki današnjega materiala.

2. korak: Omogoči / onemogoči / ponastavi nastavitve

Odločili smo se, da bomo v eni fazi izpostavljali več konfiguracijskih trenutkov, saj so delno medsebojno povezani in podobni izvajanju. Kot že veste, je UFW sprva v odklopljenem stanju, zato ga aktiviramo z uporabo samo enega ukaza.

  1. Odprite ploščo z aplikacijami in zaženite "terminal". Konzolo lahko odprete in drug način za vas.

    2. Pojdite na terminal za nadaljnjo konfiguracijo požarnega zidu UFW v Ubuntu

  2. Pred izvedbo aktivacije, preverite, morda prej ali druga aplikacija je že aktivirala požarni zid. To storite tako, da vnesete ukaz statusa sudo UFW.

    3. Ukaz za preverjanje trenutnega stanja požarnega zidu UFW v Ubuntu

  3. Vnesite geslo, da dobite pravice superuser in pritisnite ENTER. Upoštevajte, da v varnostni vrstici niso prikazani znaki vhodnih metod.

    4. Vnesite geslo SuperUser, ko sodelujete z UFW v Ubuntu

  4. V novi vrstici boste prejeli informacije o trenutnem stanju UFW.

    5. Oglejte si informacije o trenutnem stanju požarnega zidu UFW v Ubuntu

  5. Aktiviranje požarnega zidu se izvede skozi že omenjeno parameter, celoten ukaz pa izgleda takole: Sudo UFW Enable.

    6. Vnesite ukaz, da aktivirate požarni zid UFW v Ubuntu

  6. Obvestili boste, da je požarni zid omogočen in bo potekal skupaj z operacijskim sistemom.

    7. Informacije o uspešni aktiviranju požarnega zidu UFW v Ubuntu

  7. Uporabite sudo ufw onemogočite zapreti.

    8. Ekipa, ki onemogoči delovanje UFW požarnega zidu v Ubuntu

  8. Deaktiviranje bo obvestilo skoraj isto sporočilo.

    9. Obvestilo o uspešni onemogoči požarni zid UFW v Ubuntu

  9. V prihodnosti, če morate ponastaviti pravila ali morate to storiti zdaj, vstavite ukaz SUDO UFW RESET in pritisnite tipko Enter.

    10. Ukaz za ponastavitev trenutne nastavitve UFW požarnega zidu v Ubuntu

  10. Ponastavite ponastavitev tako, da izberete ustrezen odgovor.

    11. Potrditev pravil ponastavitve pri obnavljanju standardnih parametrov UFW v Ubuntu

  11. Videli boste šest različnih vrstic z naslovi za varnostne kopije. Lahko se premaknete kadarkoli na to lokacijo, da obnovite parametre.

    12. Informacije o ustvarjanju varnostne kopije UFW v Ubuntu

Zdaj veste, kakšne skupine so odgovorne za upravljanje splošnega obnašanja obravnavanega požarnega zidu. Vsi drugi koraki se bodo osredotočili izključno na konfiguracijo, parametre pa so podane kot primer, to je, da jih morate spremeniti, odbijate od vaših potreb.

3. korak: Nastavitev privzetih pravil

V obveznem, veljajo privzeta pravila, ki se nanašajo na vse dohodne in odhodne spojine, ki niso omenjene ločeno. To pomeni, da bodo vse dohodne povezave, ki niso navedle ročno, blokirane, in odhod je uspešen. Celotna shema se izvaja na naslednji način: \ t

  1. Zaženite novo sejo konzole in vnesite privzete privzete privzete privzete privzete. Aktivirajte ga s pritiskom na tipko Enter. Če ste se že seznanili z zgoraj navedenimi pravili sintakse, veste, da to pomeni blokiranje vseh dohodnih povezav.

    2. Vnesite ukaz, da namestite standardna privzeta pravila za dohodne UFW povezave v Ubuntu

  2. V obveznem, boste morali vnesti geslo SuperUser. Navedite ga vsakič, ko začnete novo konzolo.

    3. Vnos gesla SuperUser, ko se UFW spremeni v Ubuntu

  3. Po uporabi ukaza boste obveščeni, da je začelo veljati privzeta pravilo.

    4. Obvestilo o uspešnem spreminjanju standardnih parametrov dohodnih UFW povezav v Ubuntu

  4. V skladu s tem boste morali nastaviti drugi ukaz, ki bo rešil odhodne spojine. Izgleda, da je to: sudo ufw privzeta dovoljena odhodno.

    5. Vnesite ukaz, da namestite privzeta pravila za odhodne povezave v UFW v Ubuntu

  5. Ponovno se prikaže sporočilo o uporabi pravila.

    6. Informacije o uporabi privzetih pravil za odhodne povezave v UFW v Ubuntu

Zdaj ne morete skrbeti, da bodo vsi neznani poskusi priključitve uspešni in nekdo bo lahko dostopal do vašega omrežja. Če ne boste blokirali absolutno vseh poskusov vhodnih povezav, preskočite zgornje pravilo in se premaknite na ustvarjanje, ki ste ga podrobno preučili.

4. korak: Dodajanje lastnih pravil požarnega zidu

Pravila požarnega zidu - glavna prilagodljiva možnost, za katere uporabnike in uporabo UFW. Razmislili bomo o primeru dovoljenja dostopa, kot tudi ne pozabite na blokiranje v pristaniščih zdaj, poglejte orodje OpenSSH. Za začetek morate zapomniti dodatne sintakse, ki so odgovorni za dodajanje pravil:

  • Ufw avtobus_name_
  • UFW Dovoli vrata
  • UFW Dovoli pristanišče / protokol

Po tem lahko varno začnete z ustvarjanjem dovoljenih ali previsokih pravil. Pogovorimo se z vsako vrsto politika v redu.

  1. Uporabite Sudo UFW Dovoli OpenSsh, da odpre dostop do servisnih pristanišč.

    2. Nastavitev pravil o povezavi za storitev prek njenega imena v UFW v Ubuntu

  2. Priglasili boste, da so bila pravila posodobljena.

    3. Informacije o uporabi uvedenih sprememb UFW v Ubuntu

  3. Dostop lahko odprete tako, da določite vrata, ne ime storitvenega imena, ki izgleda takole: sudo ufw pustite 22.

    4. Vnesite ukaz, da opravite pravila s številko vrat v UFW v Ubuntu

  4. Ista stvar se dogaja prek pristanišča / protokola - sudo ufw pustite 22 / TCP.

    5. Vnos ukaza za pripravo pravil s številko vrat in protokola v UFW v Ubuntu

  5. Po izdelavi pravil preverite seznam razpoložljivih aplikacij z vnosom seznama App SUDO UFW. Če je vse, kar je bilo uspešno uporabljeno, se bo zahtevana storitev pojavila v eni od naslednjih vrstic.

    6. Oglejte si seznam dodanih storitev v požarnem zidu UFW v Ubuntu

  6. Kar se tiče dovoljenj in prepoveduje prenos prometa v pristaniščih, se to izvede z vnosom UFW, dovolite smer skladnosti. V posnetku zaslona, ​​potem vidite primer ločljivosti odhodnega prometa na pristanišču (sudo ufw pustite 80 / TCP), kot tudi prepoved politike za isto smer v delu (sudo ufw zavrnitev v 80 / TCP).

    7. Namestitev pravil za smer prometa v UFW v Ubuntu

  7. Če ste zainteresirani za primer dodajanja politike z vnosom širše imenovanje sintakse, uporabite UFW PROTO PRIMER Protocol iz IP_ programske opreme v IP_NAGE PORT_NAME.

    8. Namestitev pravil z napredno sintakso v UFW v Ubuntu

5. korak: Namestitev mejnih pravil

Prinesli smo temo namestitve mejnih pravil v ločeni fazi, saj bo potrebno govoriti več o tem. To pravilo omejuje število povezanih naslovov IP na eno pristanišče. Najbolj očitna uporaba tega parametra je zaščita pred napadi, ki nameravajo gesla. Namestitev standardnih pravil, kot je ta:

  1. V konzoli, Sudo UFW Limit SSH / TCP in kliknite Enter.

    2. Namestitev omejitev za vrata pri konfiguriranju požarnega zidu UFW v Ubuntu

  2. Vnesite geslo iz računa SuperUser.

    3. Vnesite geslo za namestitev mejnih vrednosti, da se povežete z UFW priključkom v Ubuntu

  3. Poporočili boste, da je posodobitev pravil uspešno opravila.

    4. Informacije o posodobitvi pravil za omejitve v UFW v Ubuntu

Na enak način se vzpostavijo politike omejitev in drugih aplikacij. Uporaba za to ime, pristanišče ali pristanišče / protokol.

6. korak: Oglejte si status UFW

Včasih morate gledati trenutno stanje požarnega zidu ne le v smislu dejavnosti, ampak tudi s sedežem. Za to je ločena ekipa, ki smo jo prej povedali, zdaj pa jo bomo podrobneje razmislili.

  1. Sunday Sudo Ufw Status za standardne informacije.

    2. Ukaz za preverjanje trenutnega delovnega statusa zaslona UFW v Ubuntu

  2. Nove vrstice bodo prikazale vse določene politike za naslove, protokole in imena storitev. Na desni kaže dejanja in navodila.

    3. Prikaz osnovnih pravil pri ogledu stanja zaslona UFW v Ubuntu

  3. Podrobnejše informacije se prikažejo pri uporabi dodatnega argumenta in ukaz pridobi vrsto statusa SUDO UFW.

    4. Oglejte si podrobnosti o obstoječih pravilih v UFW v Ubuntu

  4. Seznam vseh pravil v nerazumljivi za začetnike uporabnika je prikazan prek sudo UFW Show Raw.

    5. Oglejte si vsa pravila v razporejeni državi v UFW v Ubuntu

Obstajajo druge možnosti, ki prikazujejo določene informacije o obstoječih pravilih in stanju požarnega zidu. Na kratko se zaženemo na vse:

  • Raw - prikazuje vsa aktivna pravila z uporabo formata predložitve iptalov.
  • Zgraje - vključuje samo pravila, dodana kot privzeta.
  • Pred pravili - prikazujejo politike, ki se izvajajo pred sprejemom paketa iz zunanjega vira.
  • Pravila uporabnika - oziroma prikazuje politiko, ki jo doda uporabnik.
  • Po pravilih so enaka kot pred pravili, vendar vključuje le ta pravila, ki se aktivirajo že po izdelavi paketov.
  • Pravila za beleženje - prikazuje informacije o dogodkih, ki so prijavljeni.
  • Poslušanje - Uporablja se za ogled aktivnih (poslušanih) pristanišč.
  • Dodano - vključeni pri ogledu nedavno dodanih pravil.

V času, ki ga potrebujete za vas, lahko uporabite katero koli od teh možnosti, da dobite želene informacije in jo uporabite za svoje namene.

7. korak: Izbrišite obstoječa pravila

Nekateri uporabniki, ki so prejeli potrebne informacije o obstoječih pravilih, želijo izbrisati nekatere od njih, da vzpostavijo povezavo ali določijo nove politike. Požarni zid, s katerim se sooča, vam omogoča, da to storite na vsakem trenutku, ki se izvaja takole:

  1. Vstavite SUDO UFW Brisanje Dovoli ukaz 80 / TCP. Samodejno bo izbrisal pravilo, ki omogoča odhodne povezave prek vrat / protokola 80 / TCP.

    2. Brisanje odhodnih pravil povezave v UFW v Ubuntu

  2. Priglasili boste, da se politika uspešno odstrani tako za IPv4 in IPv6.

    3. Informacije o uspešnem izbrisu UFW odhodne sestavine v Ubuntu

  3. Enako velja za previsoke povezave, na primer, sudo UFW izbrisati zanikati v 80 / TCP.

    4. Izbrišite pravila za blokiranje dohodnih pristanišč, ki jih pristanišče v UFW v Ubuntu

Uporabite možnosti Ogled stanja, da kopirate zahtevana pravila in jih izbrišete na enak način, kot je prikazano v primeru.

8. korak: Vklop sečnje

Zadnja faza današnjega članka pomeni aktiviranje možnosti, ki bo samodejno shranila informacije o vedenju UFW v ločeni datoteki. Potrebno je, da niso vsi uporabniki, ampak velja takole:

  1. Napišite sudo UFW prijavo in pritisnite Enter.

    2. Ukaz za aktiviranje dnevnika dogodka UFW v Ubuntu

  2. Počakajte na obvestilo, da bo dnevnik zdaj shranjen.

    3. Obvestilo o uspešni aktiviranju UFW dogodek Log Shrani v Ubuntu

  3. Lahko uporabite drugo možnost, na primer, sudo UFW zapisovanje medija. Še vedno je nizka (shrani informacije samo za blokirane pakete) in visoko (shrani vse informacije). Povprečna možnost piše v revijo zaklenjena in dovoljena pakete.

    4. Izberite možnost, da omogočite prijavo v požarni zid UFW v Ubuntu

Zgoraj ste študirali kar osem korakov, ki se uporabljajo za konfiguriranje požarnega zidu UFW v operacijskem sistemu Ubuntu. Kot lahko vidite, je to zelo preprost požarni zid, ki je še primerna za začetnike uporabnikov zaradi enostavnosti raziskovanja sintakse. UFW se lahko še vedno drži, da pokličete dobro nadomestno standardno iptables, če vam ne ustreza.

Preberi več

SSH Setup v Debianu
Kot veste, odprta tehnologija SSH vam omogoča, da se na daljavo povežete s specifičnim računalnikom in posreduje podatke prek izbranega zaščitenega...
Kako ugotoviti, kateri neposredni X je nameščen na Windows 7
DirectX - niz programskih orodij za Windows, ki se v večini primerov uporablja pri ustvarjanju iger in drugih multimedijskih vsebin. Za popolno delovanje...
Kako ohraniti stike na Androidu
Danes, ko so pametne telefone, tablete in socialna omrežja postale sestavni del vsakdanjega življenja, imajo številni uporabniki težave z nešteto stikov....
Kako preoblikovati sliko v Photoshopu
Pozdravljeni dragi bralci našega spletnega mesta! Upam, da je razpoloženje dobro in ste pripravljeni potopiti v čarobni svet Photoshopa.Danes vam bom...
Kako vrniti videoposnetke prek iPhonea
Če želite prenesti medijske datoteke iz računalnika na iPhone, iPad ali iPod, se uporabniki nanašajo na pomoč programa iTunes, brez katere ta naloga...
Ustvarjanje posnetkov zaslona skozi Yandex Disc
Aplikacija Yandex Disk, poleg osnovnih funkcij, omogoča ustvarjanje posnetkov zaslona. Lahko »fotografirate« celoten zaslon kot na izbranem območju....
Sir za burgerje, kaj bolje
Pasma ovčjega mesa: Najboljša imena in njihove značilnosti, največje vrste
Vrste tkanin - Kakšne so tkanine, njihova klasifikacija, ime, sestava
Vrtenja fotografij, ki jih ne boste nikoli pozabili
10 problemov novega Renault Arkana, ki kupci ne ugibajo
E420 Sorbitol, Sorbitonski sirup - Akcija na področju zdravja, koristi in škode, Opis
Kabargara: Angel vonj, demonski fangs
Zanimive informacije o tantričnem seksu, njegovih pravilih
Kontakt kokaina lahko določimo s prstnim odtisom
Vse o Dühs - Cherry in Cherry Hybrids
Pasje zadnje noge popustijo in se razpršijo: kaj storiti | zakaj, razlogi
23 razlogov za skrb za rojstni dan Jennifer Lawrence
Najboljši videzi uličnega stila 5. in 6. dneva pariškega tedna mode
Fotografije Jennifer Aniston | Stil Jennifer Aniston | Slike Jennifer Aniston
Verdunska pogodba
Svinjski kotleti v vietnamskem slogu s solato iz svežih zelišč
Hobby Lobby preda več kot 5500 nezakonito uvoženih artefaktov
Za kaj se uporabljajo vrata USB na Nest Hello?
Pametni recept za krompir in dimljeni sir | Zelo malo sestavin za vrhunsko prilogo
Najboljša podjetja za izposojo pohištva leta 2022
Kaj je modra ura?
Kim Kardashian je bila nekoč prestrašena, da je 'Nikoli več ne bo imela seksa'
Soho Loft s strešnim oknom iz satovja končno prodan za 2,15 milijona dolarjev po 6 mesecih na trgu
NASA astronavt govori o vrnitvi domov iz življenja v vesolju
Kako okusno kuhati kuhan riž / V ponvi, počasnem štedilniku, mikrovalovni pečici - članek iz razdelka "Kako kuhati" na spletnem mestu
Prevenge prinaša veliko grozljivo zgodbo o grozi bližajočega se materinstva
Kako barvati nohte pozimi: barve in tehnike za razkazovanje
Kako ti nevrokomika pride v glavo
Znane ženske z ADHD, ki so se naučile sijati
Samuel L. Jackson zagovarja uporabo 'N-besede' pri Quentinu Tarantinu
Uporabniki Firefoxa pozor: CCleaner privzeto izbriše nastavitve razširitve Firefox
Rihanna pošilja sporočilo o lepoti s fotografijami spletnega mesta, na katerih so brazgotine modela
Onkraj Beatlov: Nepričakovane povezave Georgea Harrisona s SFF
7 odličnih funkcij električnega tovornjaka Ford F-150 Lightning
Ostanite v stiku na pameten način s storitvijo Whatsapp – pošiljajte in prejemajte sporočila brezplačno
"Čudež": kako so se Queen združile, da bi ustvarile klasiko

© 2024 Popravilo računalnika
Računalniki in pametne telefone - kako delati in popravila, koristni nasveti

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu