Faqja Kryesore / Artikuj /

UFW Setup në Ubuntu

Anonim

UFW Setup në Ubuntu

Pothuajse çdo përdorues i avancuar Ubuntu është i interesuar në sigurimin e sigurisë për rrjetin e saj. Përveç kësaj, shumë përdorin shërbime të caktuara të rrjetit që do të funksionojnë në mënyrë korrekte vetëm pasi të bëjnë rregulla specifike në firewall. Sot ne duam të flasim për konfigurimin e firewall në shembullin e UFW (firewall pakomplikuar). Ky është mjeti më i lehtë për zbatimin e rregullave të firewall, kështu që rekomandohet për përdoruesit e rishtar dhe ata që nuk janë të kënaqur me funksionalitetin shumë të kompleksit. Le të hapim hap pas hapi, të konsiderojmë të gjithë procedurën e konfigurimit, të çmontojmë çdo hap në më të detajuar që të jetë e mundur.

Konfiguro UFW në Ubuntu

Ju nuk keni nevojë të instaloni UFW në sistemin operativ, sepse ajo është e pranishme atje sipas parazgjedhjes. Megjithatë, në një formë standarde, është joaktive dhe nuk ka rregulla fare. Së pari, ne do të merremi me aktivizimin, dhe pastaj do të shqyrtojmë veprimet kryesore. Megjithatë, prioritet duhet të shqyrtohet me sintaksë, dhe zakonisht ka të bëjë me ata përdorues që planifikojnë ta përdorin këtë firewall në një bazë të vazhdueshme.

Hapi 1: Studimi i sintaksës

Siç e dini, UFW është një ndërmarrje konsol, që do të thotë se ajo kryhet përmes standardeve "terminal" ose ndonjë përdorues tjetër. Ndërveprimi i këtij lloji është bërë me ndihmën e komandave të instaluara posaçërisht. Të gjithë ata janë gjithmonë në dokumentacion, por nuk ka kuptim të lexojmë një numër të madh materialesh, veçanërisht në rastin e instrumentit të sotëm. Parimi i hyrjes duket kështu: parametrat e veprimit të opsioneve të sudo ufw. Sudo është përgjegjës për drejtimin në emër të superuser, UFW është një argument standard që tregon programin e quajtur, dhe frazat e mbetura dhe përcaktojnë rregullat e instaluara. Është për ata që ne duam të ndalojmë më hollësisht.

  • Aktivizo është një parametër standard përgjegjës për kthimin në firewall. Në këtë rast, ajo do të shtohet automatikisht në autoload.
  • Çaktivizo - çaktivizon UFW dhe e heq atë nga autoload.
  • Rifresko - përdoret për të rifilluar firewall. Veçanërisht të rëndësishme pas instalimit të rregullave të reja.
  • Default - nënkupton se opsioni tjetër do të instalohet me parazgjedhje.
  • Regjistrimi - Aktivizon krijimin e skedarëve të regjistrit në të cilin do të ruhen të gjitha informatat themelore mbi veprimin e firewall.
  • Rivendosni - Reset të gjitha cilësimet deri në standard.
  • Statusi - përdoret për të parë gjendjen aktuale.
  • Trego - Pamje e shpejtë e raporteve të firewall. Opsionet shtesë janë të zbatueshme për këtë parametër, por ne do të flasim për ta në një hap të veçantë.
  • Lejo përfshihet kur shton rregullat e lejuara.
  • Mohimi është i njëjtë, por aplikohet për të ndaluar.
  • Refuzoni - shton sundimin e hedhjes.
  • Kufizoni - instalimi i rregullave kufizuese.
  • Delete - largon rregullin e specifikuar.
  • Insert - fut rregullin.

Siç mund ta shihni, nuk ka shumë ekipe. Ato janë me saktësi më pak se në firewalls të tjera në dispozicion, dhe ju mund të mbani mend sintaksën pas disa përpjekjeve për të bashkëvepruar me UFW. Mbetet vetëm për t'u marrë me një shembull të një konfigurimi, të cilat do të jenë të përkushtuar hapat e mëposhtëm të materialit të sotëm.

Hapi 2: Aktivizo / çaktivizo / reset cilësimet

Ne vendosëm të nxjerrim në pah disa momente konfigurimi në një fazë, pasi ato janë pjesërisht të ndërlidhura dhe të ngjashme me zbatimin. Siç e dini, UFW është fillimisht në një shtet të shkyçur, prandaj le ta aktivizojmë atë duke aplikuar vetëm një komandë.

  1. Hapni panelin me aplikacione dhe drejtoni "terminalin". Ju mund të hapni tastierë dhe një mënyrë tjetër të përshtatshme për ju.

    2. Shkoni në terminal për konfigurim të mëtejshëm të firewall UFW në Ubuntu

  2. Para kryerjes së aktivizimit, kontrolloni, ndoshta më herët ju ose një aplikacion tjetër tashmë ka aktivizuar firewall. Kjo bëhet duke futur komandën e statusit SUDD UFW.

    3. Një komandë për të kontrolluar statusin aktual të firewall ufw në ubuntu

  3. Shkruani fjalëkalimin për të marrë të drejtat e superuserve dhe shtypni Enter. Vini re se në të njëjtën kohë, karakteret e metodës së hyrjes nuk shfaqen në rreshtin e sigurisë.

    4. Shkruani SuperUser fjalëkalimin kur bashkëveproni me UFW në Ubuntu

  4. Në vijën e re ju do të merrni informacion në lidhje me gjendjen aktuale të UFW.

    5. Shikoni informacionin për gjendjen aktuale të firewall UFW në Ubuntu

  5. Aktivizimi i firewall kryhet përmes parametrit të përmendur më lart, dhe i gjithë komanda duket kështu: sudo ufw mundësojë.

    6. Shkruani komandën për të aktivizuar firewall ufw në ubuntu

  6. Ju do të njoftoni se firewall është aktivizuar dhe do të kandidojë së bashku me sistemin operativ.

    7. Informacion në lidhje me aktivizimin e suksesshëm të firewall UFW në Ubuntu

  7. Përdorni sudo ufw çaktivizoni për të mbyllur.

    8. Ekipi për të çaktivizuar funksionimin e firewall UFW në Ubuntu

  8. Çaktivizimi do të njoftojë pothuajse të njëjtin mesazh.

    9. Njoftimi i firewall të suksesshëm në Ubuntu

  9. Në të ardhmen, nëse keni nevojë të rivendosni rregullat ose duhet ta bëni këtë tani, futni komandën e rivendosjes së sudo ufw dhe shtypni butonin Enter.

    10. Komanda për rivendosjen e cilësimeve të tanishme të Firewall UFW në Ubuntu

  10. Konfirmoni rivendosjen duke zgjedhur përgjigjen e duhur.

    11. Konfirmimi i rregullave të rivendosni kur rivendosni parametrat e standardeve të UFW në Ubuntu

  11. Ju do të shihni gjashtë rreshta të ndryshme me adresa rezervë. Ju mund të lëvizni në çdo kohë në këtë vend për të rivendosur parametrat.

    12. Informacion rreth krijimit të backup ufw në ubuntu

Tani e dini se çfarë lloj ekipesh janë përgjegjëse për menaxhimin e sjelljes së përgjithshme të firewall në shqyrtim. Të gjitha hapat e tjerë do të përqëndrohen vetëm në konfigurimin, dhe vetë parametrat jepen si shembull, domethënë, ju duhet t'i ndryshoni ato, duke u refuzuar nga nevojat tuaja.

Hapi 3: Vendosja e rregullave të parazgjedhur

Në detyrim, zbatoni rregullat e paracaktuar që do të lidhen me të gjitha komponimet hyrëse dhe dalëse që nuk përmenden veçmas. Kjo do të thotë që të gjitha lidhjet hyrëse që nuk janë të treguara me dorë do të bllokohen, dhe dalja është e suksesshme. E gjithë skema zbatohet si më poshtë:

  1. Drejtoni sesionin e ri të konsolës dhe futni Sudo UFW default mohoni komandën hyrëse. Aktivizo atë duke shtypur butonin ENTER. Nëse tashmë e keni njohur veten me rregullat e sintaksës të specifikuara më lart, ju e dini se kjo do të thotë të bllokoni të gjitha lidhjet hyrëse.

    2. Shkruani komandën për të instaluar rregulla standarde të parazgjedhur për lidhjet hyrëse të UFW në Ubuntu

  2. Në detyrim, ju do të duhet të futni një fjalëkalim superuser. Ju do të specifikoni atë çdo herë kur të filloni një sesion të ri konsol.

    3. Hyrja në një fjalëkalim superuser kur bën ndryshime UFW në Ubuntu

  3. Pas aplikimit të komandës, do të njoftoheni se rregulli i parazgjedhur hyri në fuqi.

    4. Njoftimi i ndryshimeve të suksesshme të bërjes në parametrat standarde të lidhjeve hyrëse të hyrjes në Ubuntu

  4. Prandaj, do t'ju duhet të vendosni komandën e dytë që do të zgjidhë komponimet dalëse. Duket kështu: sudo ufw default lejojnë daljen.

    5. Shkruani komandën për të instaluar rregullat e parazgjedhur për lidhjet që dalin në UFW në Ubuntu

  5. Edhe një herë një mesazh shfaqet në aplikimin e sundimit.

    6. Informacion mbi përdorimin e rregullave të parazgjedhura për lidhjet në dalje në UFW në Ubuntu

Tani ju nuk mund të shqetësoheni për faktin se çdo përpjekje e panjohur e hyrjes në hyrje do të jetë e suksesshme dhe dikush do të jetë në gjendje të hyjë në rrjetin tuaj. Nëse nuk do të bllokoni absolutisht të gjitha përpjekjet e lidhjes hyrëse, kaloni rregullin e mësipërm dhe lëvizni në krijimin e tuajin, pasi keni studiuar hapin tjetër në detaje.

Hapi 4: Shtimi i rregullave tuaja të firewall

Rregullat e Firewall - opsioni kryesor i rregullueshëm për të cilin përdoruesit dhe përdorin UFW. Ne do të shqyrtojmë një shembull të lejes nga qasja, si dhe mos harroni për bllokimin me portë tani, shikoni në mjetin e openssh. Për të filluar, ju duhet të mbani mend komandat e sintaksës shtesë përgjegjëse për shtimin e rregullave:

  • UFW ALLOWE_NAME_
  • UFW lejon portin
  • UFW lejon portin / protokollin

Pas kësaj, ju mund të filloni të krijoni rregulla të lejuara ose ndaluese. Le të merremi me çdo lloj të politikanit në rregull.

  1. Përdorni sudo ufw lejoni openssh të hapë qasje në portet e shërbimit.

    2. Vendosja e rregullave të lidhjes për shërbimin përmes emrit të saj në UFW në Ubuntu

  2. Ju do të njoftoheni se rregullat janë përditësuar.

    3. Informacion mbi aplikimin e ndryshimeve të prezantuara në UFW në Ubuntu

  3. Ju mund të hapni qasje duke specifikuar portin, jo emrin e emrit të shërbimit, i cili duket kështu: sudo ufw lejoni 22.

    4. Shkruani komandën për të bërë rregullat sipas numrit të portit në UFW në Ubuntu

  4. E njëjta gjë ndodh përmes portit / protokollit - sudo ufw lejojë 22 / tcp.

    5. Hyrja në një komandë për të bërë rregulla sipas numrit të portit dhe protokollit në UFW në Ubuntu

  5. Pas bërjes së rregullave, kontrolloni listën e aplikacioneve në dispozicion duke hyrë në listën e aplikacioneve SUDO UFW. Nëse gjithçka është aplikuar me sukses, shërbimi i kërkuar do të shfaqet në një nga linjat e mëposhtme.

    6. Shikoni listën e shërbimeve të shtuara në firewall UFW në Ubuntu

  6. Sa për lejet dhe ndalojnë transmetimin e trafikut mbi portet, kjo bëhet duke hyrë në UFW të lejojë drejtimin e sintaksës. Në screenshot, ju pastaj shihni një shembull të zgjidhjes së trafikut që po largohet në port (Sudo UFW lejoni 80 / TCP), si dhe ndalimin e politikave për të njëjtin drejtim në pjesën (Sudo UFW mohon në 80 / TCP).

    7. Instalimi i rregullave për drejtimin e trafikut në UFW në Ubuntu

  7. Nëse jeni të interesuar për një shembull për të shtuar një politikë duke futur një përcaktim më të gjerë të sintaksës, përdorni UFW Lejo Proto shembullin e protokollit nga IP_ software në IP_Nage Port_name.

    8. Instalimi i rregullave me sintaksë të avancuar në UFW në Ubuntu

Hapi 5: Instalimi i rregullave të limitit

Ne sollëm temën e instalimit të rregullave të kufirit në një fazë të veçantë, pasi do të jetë e nevojshme të flasim më shumë për këtë. Ky rregull kufizon numrin e adresave IP të lidhur në një port. Përdorimi më i dukshëm i këtij parametri është për të mbrojtur kundër sulmeve që synojnë fjalëkalime. Instalimi i politikave standarde si kjo:

  1. Në konsol, sudo ufw limit ssh / tcp dhe klikoni mbi Enter.

    2. Instalimi i kufizimeve për portin kur konfiguroni firewall ufw në ubuntu

  2. Futni fjalëkalimin nga llogaria juaj e superuserve.

    3. Futni një fjalëkalim për të instaluar kufijtë për t'u lidhur me portin UFW në Ubuntu

  3. Ju do të njoftoheni se përditësimi i rregullave ka kaluar me sukses.

    4. Informacion rreth përditësimit të rregullave për kufijtë në UFW në Ubuntu

Në të njëjtën mënyrë, janë vendosur politikat e kufizimeve dhe aplikacioneve të tjera. Përdorni për këtë emër shërbimi, port ose port / protokoll.

Hapi 6: Shiko statusin e UFW

Ndonjëherë ju duhet të shihni statusin aktual të firewall jo vetëm në aspektin e aktivitetit, por gjithashtu të vendosur rregullat. Për këtë, ekziston një ekip i veçantë që kemi thënë më parë, dhe tani do ta konsiderojmë më hollësisht.

  1. Statusi i Sudo UFW për të marrë informacion standard.

    2. Një komandë për të kontrolluar statusin aktual të punës të ekranit UFW në Ubuntu

  2. Linjat e reja do të shfaqin të gjitha politikat e përcaktuara për adresat, protokollet dhe emrat e shërbimit. Në të djathtë tregon veprime dhe drejtime.

    3. Shfaqja e rregullave bazë kur shikon statusin e ekranit UFW në Ubuntu

  3. Informacion më i detajuar shfaqet kur përdoret një argument shtesë, dhe komanda merr llojin e sudo ufw status verbose.

    4. Shikoni detajet mbi rregullat ekzistuese në UFW në Ubuntu

  4. Lista e të gjitha rregullave në të pakuptueshme për fillestarët e përdoruesit shfaqet përmes Sudo UFW Show Raw.

    5. Shikoni të gjitha rregullat në shtetin e dislokuar në UFW në Ubuntu

Ka mundësi të tjera që tregojnë informacione të caktuara në lidhje me rregullat ekzistuese dhe gjendjen e firewall. Le të vrapojmë shkurtimisht në të gjitha këto:

  • Raw - tregon të gjitha rregullat aktive duke përdorur formatin e dorëzimit të iPtables.
  • Ndërtesa - përfshin vetëm rregullat e shtuara si default.
  • Para rregullave - tregon politikat e kryera para se të pranojnë një paketë nga një burim i jashtëm.
  • Rregullat e përdoruesit - respektivisht, tregon politikën e shtuar nga përdoruesi.
  • Pas rregullave është e njëjtë me rregullat e mëparshme, por përfshin vetëm ato rregulla që janë aktivizuar tashmë pas marrjes së paketave.
  • Rregullat e logimit - tregon informacion në lidhje me ngjarjet që regjistrohen.
  • Dëgjimi - përdoret për të parë portet aktive (të dëgjuara).
  • Shtuar - përfshirë kur shikon rregullat e shtuara kohët e fundit.

Në kohën që ju nevojitet për ju, ju mund të përdorni ndonjë nga këto opsione për të marrë informacionin e dëshiruar dhe për ta përdorur atë për qëllimet tuaja.

Hapi 7: Fshi rregullat ekzistuese

Disa përdorues, duke marrë informacionin e nevojshëm për rregullat ekzistuese, dëshirojnë të fshijnë disa prej tyre për të krijuar një lidhje ose për të vendosur politika të reja. Firewall me fytyrë ju lejon të bëni këtë në çdo moment të disponueshëm, i cili kryhet si kjo:

  1. Futni Sudo UFW Fshije Lejoni të Out Command 80 / TCP. Do të fshijë automatikisht rregullin duke lejuar lidhjet që largohen nëpërmjet Portit / Protokollit 80 / TCP.

    2. Fshi rregullat e lidhjes në UFW në Ubuntu

  2. Ju do të njoftoheni se politika është hequr me sukses si për IPv4 dhe IPv6.

    3. Informacion në lidhje me fshirjen e suksesshme të sundimit të përbërë të UFW në Ubuntu

  3. E njëjta vlen edhe për lidhjet ndaluese, për shembull, sudo ufw fshin mohon në 80 / tcp.

    4. Fshini rregullat për bllokimin e porteve hyrëse nga porti në ufw në ubuntu

Përdorni opsionet e shikimit të statusit për të kopjuar rregullat e kërkuara dhe fshini ato në të njëjtën mënyrë siç është demonstruar në shembull.

Hapi 8: Duke u kthyer në prerjet

Faza e fundit e artikullit të sotëm nënkupton një aktivizim të opsionit që automatikisht do të ruajë informacionin e sjelljes UFW në një skedar të veçantë. Është e nevojshme për jo të gjithë përdoruesit, por zbatohet si kjo:

  1. Shkruani një sudo ufw hyni dhe shtypni Enter.

    2. Komanda për të aktivizuar hyrjen e ngjarjes UFW në Ubuntu

  2. Prisni që njoftimi se do të shpëtohet log.

    3. Njoftimi i aktivizimit të suksesshëm të aktivizimit të ngjarjes UFW Ruaj në Ubuntu

  3. Ju mund të aplikoni një opsion tjetër, për shembull, sudo ufw logging medium. Ka ende një të ulët (kursen informacion vetëm për paketat e bllokuara) dhe të lartë (kursen të gjithë informacionin). Opsioni mesatar shkruan në revistën e mbyllur dhe të lejuara të paketave.

    4. Zgjidhni opsionin për të mundësuar prerjet në firewall ufw në ubuntu

Mbi ju keni studiuar sa më shumë që tetë hapa, të cilat përdoren për të konfiguruar firewall UFW në sistemin operativ Ubuntu. Siç mund ta shihni, ky është një firewall shumë i thjeshtë, i cili është edhe i përshtatshëm për përdoruesit e rishtar për shkak të lehtësisë së eksplorimit të sintaksës. UFW ende mund të jetë më i guximshëm për të thirrur një standard të zëvendësimit të mirë nëse nuk ju përshtatet.

Lexo më shumë

Si të gjeni një person në Instagram me emrin
Metoda 1: Mjetet standarde Më e thjeshtë dhe në të njëjtën kohë metoda në dispozicion për të gjetur njerëz me emër në Instagram është reduktuar në përdorimin...
Si të kontrolloni mikrofonin në Skype
Pothuajse çdo përdorues i Skype nga koha në kohë përdor një mikrofon për të folur me kolegët, miqtë dhe të dashurit e të dashurit. Falë kësaj pajisjeje,...
Si të hiqni aknet në photoshop
Shumica e njerëzve në botë kanë defekte të ndryshme të lëkurës. Mund të jetë puçrra fytyre, spote pigment, plagët, rrudhat dhe karakteristikat e tjera...
Si për të shkarkuar Video nga YouTube në telefon
Përdoruesit moderne të internetit, shumica e tyre, kanë përdorur gjatë për të konsumuar përmbajtje multimediale nga pajisjet mobile. Një nga burimet...
Si për të bërë një screensaver për video online
A po planifikoni të bëni videon tuaj unike dhe unike? Mënyra më e lehtë do të jetë krijimi i një screensaver të pazakontë. Për këto qëllime, ju mund...
Instalimi i Windows XP nga një flash drive
Instaloni Windows XP me USB flash drives mund të kërkohet në situata të ndryshme, më e dukshme për të cilën është nevoja për të instaluar Windows XP në...
Djathë për burgers, çfarë më të mirë
Rrobat e mishit të deleve: emrat më të mirë dhe karakteristikat e tyre, llojet më të mëdha
Llojet e pëlhurave - cilat janë pëlhura, klasifikimi i tyre, emri, përbërja
Fotot disiping që ju kurrë nuk do të harrojmë
10 probleme të ri Renault Arkana, të cilat blerësit nuk mendojnë
E420 sorbitol, shurup sorbiton - veprim për shëndetin, përfitimin dhe dëmtimin, përshkrimin
Kabarga: Angel erë, demon fangs
Informacion interesant për seksin tantrik, rregullat e saj
Kontakti i kokainës mund të përcaktohet nga gjurmët e gishtave
Të gjitha në lidhje me Dühs - Cherry dhe Cherry Hybrids
Këmbët e pasme të një qeni po lëshojnë dhe shpërndahen: çfarë të bëni | pse, arsyet
23 arsye për t'u kujdesur për ditëlindjen e Jennifer Lawrence
Pamjet më të mira të stilit të rrugës nga ditët 5 dhe 6 të Javës së Modës në Paris
Fotografitë e Jennifer Aniston | Stili i Jennifer Aniston | Fotot e Jennifer Aniston
Traktati i Verdunit
Copat e derrit të stilit vietnamez me sallatë me barishte të freskëta
Hobi Lobi dorëzon mbi 5500 objekte të importuara ilegalisht
Për çfarë përdoret porta USB në Nest Hello?
Recetë inteligjente për patate dhe djathë të tymosur | Shumë pak përbërës për një pjatë anësore
Kompanitë më të mira të marrjes me qira të mobiljeve të vitit 2022
Cila është ora blu?
Kim Kardashian dikur ishte e tmerruar se nuk do të kishte më kurrë seks.
Soho Loft me dritë qielli me krehër mjalti më në fund shitet për 2.15 milion dollarë pas 6 muajsh në treg
Astronauti i NASA-s flet për kthimin në shtëpi nga jeta në hapësirë
Si të gatuajmë oriz me avull në mënyrë të shijshme / Në një tenxhere, tenxhere të ngadaltë, mikrovalë - një artikull nga seksioni "Si të gatuajmë" në sit
Prevenge sjell një histori të madhe tmerri rreth terrorit të amësisë së afërt
Si të lyeni thonjtë tuaj në dimër: ngjyra dhe teknika për t'u dukur
Si futet Neurocomic në kokën tuaj
Gratë e famshme me ADHD që mësuan të shkëlqejnë
Samuel L. Jackson mbron përdorimin e 'N-fjalës' nga Quentin Tarantino
Përdoruesit e Firefox-it kujdes: CCleaner fshin cilësimet e zgjerimit të Firefox-it si parazgjedhje
Rihanna dërgon një mesazh për bukurinë me foto në uebsajt që tregojnë plagët e modeles
Përtej Beatles: Lidhjet e papritura të George Harrison me SFF
7 Karakteristikat e mrekullueshme të kamionit elektrik të Ford F-150 Lightning
Qëndroni në kontakt në mënyrën e zgjuar me Whatsapp - Dërgoni dhe merrni mesazhe falas
"Mrekullia": Si u bashkua mbretëresha për të krijuar një klasik

© 2024 Riparimi i kompjuterit
Kompjuter dhe smartphones - Si të punoni dhe riparoni, këshilla të dobishme

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu