Skoraj vsak napredni uporabnik Ubuntu je zainteresiran za zagotavljanje varnosti za njegovo omrežje. Poleg tega veliko uporabljajo določene omrežne pripomočke, ki bodo pravilno delovali šele po izdelavi posebnih pravil v požarnem zidu. Danes želimo govoriti o konfiguriranju požarnega zidu na primeru UFW (nezapleteni požarni zid). To je najlažje orodje za izvajanje pravil požarnega zidu, zato je priporočljivo za uporabnike začetnike in tiste, ki niso zadovoljni s preveč zapletenimi funkcionalnostjo iptalov. Pojdimo po korakih, razmislite o celotnem postopku namestitve, razstaviti vsak korak v najbolj podrobnejših.
Konfigurirajte UFW v Ubuntu
Ni vam treba namestiti UFW v operacijski sistem, ker je tam prisoten privzeto. Vendar pa je v standardni obliki neaktivno in nima nobenih pravil. Najprej se bomo ukvarjali z aktiviranjem, nato pa upoštevamo glavne ukrepe. Vendar je treba prednost preučiti s skladnjo, in ponavadi se nanaša na tiste uporabnike, ki načrtujejo, da ta požarni zid v stalnem osnovi.1. korak: Študijsko sintakso
Kot veste, je UFW pripomoček konzole, kar pomeni, da se izvaja prek standardnega "terminala" ali katerega koli drugega uporabnika. Interakcija te vrste se izvaja s pomočjo posebej nameščenih ukazov. Vsi so vedno v dokumentaciji, vendar ne smiselno prebrati ogromnega kup materialov, zlasti v primeru današnjega instrumenta. Načelo vnosa izgleda takole: sudo ufw možnosti akcijski parametri. Sudo je odgovoren za vožnjo v imenu superuporabnega, UFW je standardni argument, ki označuje program, ki se imenuje, in preostale fraze in opredelijo nameščena pravila. Za njih se želimo podrobneje ustavimo.
- Omogoči je standardni parameter, ki je odgovoren za vklop požarnega zidu. V tem primeru se bo samodejno dodal na samodejno nastavitev.
- Onemogoči - onemogoči UFW in ga odstrani iz samodeja.
- Ponovno naložite - uporablja se za ponovni zagon požarnega zidu. Posebej relevantno po namestitvi novih pravil.
- Privzeto - označuje, da bo naslednja možnost nameščena privzeto.
- Prijava - aktivira ustvarjanje datotek dnevnika, v katerih bodo shranjene vse osnovne informacije o delovanju požarnega zidu.
- Ponastavi - Ponastavi vse nastavitve do standarda.
- Stanje - uporabljeno za ogled trenutnega stanja.
- Pokaži - Hitri pogled poročil požarnega zidu. Dodatne možnosti veljajo za ta parameter, vendar bomo o njih govorili v ločenem koraku.
- Dovolite, da se udeleži pri dodajanju dovoljenih pravil.
- Zany je enaka, vendar se uporablja za prepoved.
- Zavrni - dodaja odložilno pravilo.
- Omejitev - Namestitev omejevalnih pravil.
- Izbriši - Odstrani določeno pravilo.
- Vstavi - Vstavi pravilo.
Kot lahko vidite, ni veliko ekip. So natančno manj kot v drugih razpoložljivih požarnih zidovih, in si lahko spomnite sintaže po več poskusih interakcije z UFW. Ostaja le za obravnavo zgled konfiguracije, ki bo namenjena naslednji koraki današnjega materiala.
2. korak: Omogoči / onemogoči / ponastavi nastavitve
Odločili smo se, da bomo v eni fazi izpostavljali več konfiguracijskih trenutkov, saj so delno medsebojno povezani in podobni izvajanju. Kot že veste, je UFW sprva v odklopljenem stanju, zato ga aktiviramo z uporabo samo enega ukaza.
- Odprite ploščo z aplikacijami in zaženite "terminal". Konzolo lahko odprete in drug način za vas.
- Pred izvedbo aktivacije, preverite, morda prej ali druga aplikacija je že aktivirala požarni zid. To storite tako, da vnesete ukaz statusa sudo UFW.
- Vnesite geslo, da dobite pravice superuser in pritisnite ENTER. Upoštevajte, da v varnostni vrstici niso prikazani znaki vhodnih metod.
- V novi vrstici boste prejeli informacije o trenutnem stanju UFW.
- Aktiviranje požarnega zidu se izvede skozi že omenjeno parameter, celoten ukaz pa izgleda takole: Sudo UFW Enable.
- Obvestili boste, da je požarni zid omogočen in bo potekal skupaj z operacijskim sistemom.
- Uporabite sudo ufw onemogočite zapreti.
- Deaktiviranje bo obvestilo skoraj isto sporočilo.
- V prihodnosti, če morate ponastaviti pravila ali morate to storiti zdaj, vstavite ukaz SUDO UFW RESET in pritisnite tipko Enter.
- Ponastavite ponastavitev tako, da izberete ustrezen odgovor.
- Videli boste šest različnih vrstic z naslovi za varnostne kopije. Lahko se premaknete kadarkoli na to lokacijo, da obnovite parametre.
Zdaj veste, kakšne skupine so odgovorne za upravljanje splošnega obnašanja obravnavanega požarnega zidu. Vsi drugi koraki se bodo osredotočili izključno na konfiguracijo, parametre pa so podane kot primer, to je, da jih morate spremeniti, odbijate od vaših potreb.
3. korak: Nastavitev privzetih pravil
V obveznem, veljajo privzeta pravila, ki se nanašajo na vse dohodne in odhodne spojine, ki niso omenjene ločeno. To pomeni, da bodo vse dohodne povezave, ki niso navedle ročno, blokirane, in odhod je uspešen. Celotna shema se izvaja na naslednji način: \ t
- Zaženite novo sejo konzole in vnesite privzete privzete privzete privzete privzete. Aktivirajte ga s pritiskom na tipko Enter. Če ste se že seznanili z zgoraj navedenimi pravili sintakse, veste, da to pomeni blokiranje vseh dohodnih povezav.
- V obveznem, boste morali vnesti geslo SuperUser. Navedite ga vsakič, ko začnete novo konzolo.
- Po uporabi ukaza boste obveščeni, da je začelo veljati privzeta pravilo.
- V skladu s tem boste morali nastaviti drugi ukaz, ki bo rešil odhodne spojine. Izgleda, da je to: sudo ufw privzeta dovoljena odhodno.
- Ponovno se prikaže sporočilo o uporabi pravila.
Zdaj ne morete skrbeti, da bodo vsi neznani poskusi priključitve uspešni in nekdo bo lahko dostopal do vašega omrežja. Če ne boste blokirali absolutno vseh poskusov vhodnih povezav, preskočite zgornje pravilo in se premaknite na ustvarjanje, ki ste ga podrobno preučili.
4. korak: Dodajanje lastnih pravil požarnega zidu
Pravila požarnega zidu - glavna prilagodljiva možnost, za katere uporabnike in uporabo UFW. Razmislili bomo o primeru dovoljenja dostopa, kot tudi ne pozabite na blokiranje v pristaniščih zdaj, poglejte orodje OpenSSH. Za začetek morate zapomniti dodatne sintakse, ki so odgovorni za dodajanje pravil:
- Ufw avtobus_name_
- UFW Dovoli vrata
- UFW Dovoli pristanišče / protokol
Po tem lahko varno začnete z ustvarjanjem dovoljenih ali previsokih pravil. Pogovorimo se z vsako vrsto politika v redu.
- Uporabite Sudo UFW Dovoli OpenSsh, da odpre dostop do servisnih pristanišč.
- Priglasili boste, da so bila pravila posodobljena.
- Dostop lahko odprete tako, da določite vrata, ne ime storitvenega imena, ki izgleda takole: sudo ufw pustite 22.
- Ista stvar se dogaja prek pristanišča / protokola - sudo ufw pustite 22 / TCP.
- Po izdelavi pravil preverite seznam razpoložljivih aplikacij z vnosom seznama App SUDO UFW. Če je vse, kar je bilo uspešno uporabljeno, se bo zahtevana storitev pojavila v eni od naslednjih vrstic.
- Kar se tiče dovoljenj in prepoveduje prenos prometa v pristaniščih, se to izvede z vnosom UFW, dovolite smer skladnosti. V posnetku zaslona, potem vidite primer ločljivosti odhodnega prometa na pristanišču (sudo ufw pustite 80 / TCP), kot tudi prepoved politike za isto smer v delu (sudo ufw zavrnitev v 80 / TCP).
- Če ste zainteresirani za primer dodajanja politike z vnosom širše imenovanje sintakse, uporabite UFW PROTO PRIMER Protocol iz IP_ programske opreme v IP_NAGE PORT_NAME.
5. korak: Namestitev mejnih pravil
Prinesli smo temo namestitve mejnih pravil v ločeni fazi, saj bo potrebno govoriti več o tem. To pravilo omejuje število povezanih naslovov IP na eno pristanišče. Najbolj očitna uporaba tega parametra je zaščita pred napadi, ki nameravajo gesla. Namestitev standardnih pravil, kot je ta:
- V konzoli, Sudo UFW Limit SSH / TCP in kliknite Enter.
- Vnesite geslo iz računa SuperUser.
- Poporočili boste, da je posodobitev pravil uspešno opravila.
Na enak način se vzpostavijo politike omejitev in drugih aplikacij. Uporaba za to ime, pristanišče ali pristanišče / protokol.
6. korak: Oglejte si status UFW
Včasih morate gledati trenutno stanje požarnega zidu ne le v smislu dejavnosti, ampak tudi s sedežem. Za to je ločena ekipa, ki smo jo prej povedali, zdaj pa jo bomo podrobneje razmislili.
- Sunday Sudo Ufw Status za standardne informacije.
- Nove vrstice bodo prikazale vse določene politike za naslove, protokole in imena storitev. Na desni kaže dejanja in navodila.
- Podrobnejše informacije se prikažejo pri uporabi dodatnega argumenta in ukaz pridobi vrsto statusa SUDO UFW.
- Seznam vseh pravil v nerazumljivi za začetnike uporabnika je prikazan prek sudo UFW Show Raw.
Obstajajo druge možnosti, ki prikazujejo določene informacije o obstoječih pravilih in stanju požarnega zidu. Na kratko se zaženemo na vse:
- Raw - prikazuje vsa aktivna pravila z uporabo formata predložitve iptalov.
- Zgraje - vključuje samo pravila, dodana kot privzeta.
- Pred pravili - prikazujejo politike, ki se izvajajo pred sprejemom paketa iz zunanjega vira.
- Pravila uporabnika - oziroma prikazuje politiko, ki jo doda uporabnik.
- Po pravilih so enaka kot pred pravili, vendar vključuje le ta pravila, ki se aktivirajo že po izdelavi paketov.
- Pravila za beleženje - prikazuje informacije o dogodkih, ki so prijavljeni.
- Poslušanje - Uporablja se za ogled aktivnih (poslušanih) pristanišč.
- Dodano - vključeni pri ogledu nedavno dodanih pravil.
V času, ki ga potrebujete za vas, lahko uporabite katero koli od teh možnosti, da dobite želene informacije in jo uporabite za svoje namene.
7. korak: Izbrišite obstoječa pravila
Nekateri uporabniki, ki so prejeli potrebne informacije o obstoječih pravilih, želijo izbrisati nekatere od njih, da vzpostavijo povezavo ali določijo nove politike. Požarni zid, s katerim se sooča, vam omogoča, da to storite na vsakem trenutku, ki se izvaja takole:
- Vstavite SUDO UFW Brisanje Dovoli ukaz 80 / TCP. Samodejno bo izbrisal pravilo, ki omogoča odhodne povezave prek vrat / protokola 80 / TCP.
- Priglasili boste, da se politika uspešno odstrani tako za IPv4 in IPv6.
- Enako velja za previsoke povezave, na primer, sudo UFW izbrisati zanikati v 80 / TCP.
Uporabite možnosti Ogled stanja, da kopirate zahtevana pravila in jih izbrišete na enak način, kot je prikazano v primeru.
8. korak: Vklop sečnje
Zadnja faza današnjega članka pomeni aktiviranje možnosti, ki bo samodejno shranila informacije o vedenju UFW v ločeni datoteki. Potrebno je, da niso vsi uporabniki, ampak velja takole:
- Napišite sudo UFW prijavo in pritisnite Enter.
- Počakajte na obvestilo, da bo dnevnik zdaj shranjen.
- Lahko uporabite drugo možnost, na primer, sudo UFW zapisovanje medija. Še vedno je nizka (shrani informacije samo za blokirane pakete) in visoko (shrani vse informacije). Povprečna možnost piše v revijo zaklenjena in dovoljena pakete.
Zgoraj ste študirali kar osem korakov, ki se uporabljajo za konfiguriranje požarnega zidu UFW v operacijskem sistemu Ubuntu. Kot lahko vidite, je to zelo preprost požarni zid, ki je še primerna za začetnike uporabnikov zaradi enostavnosti raziskovanja sintakse. UFW se lahko še vedno drži, da pokličete dobro nadomestno standardno iptables, če vam ne ustreza.