Pothuajse çdo përdorues i avancuar Ubuntu është i interesuar në sigurimin e sigurisë për rrjetin e saj. Përveç kësaj, shumë përdorin shërbime të caktuara të rrjetit që do të funksionojnë në mënyrë korrekte vetëm pasi të bëjnë rregulla specifike në firewall. Sot ne duam të flasim për konfigurimin e firewall në shembullin e UFW (firewall pakomplikuar). Ky është mjeti më i lehtë për zbatimin e rregullave të firewall, kështu që rekomandohet për përdoruesit e rishtar dhe ata që nuk janë të kënaqur me funksionalitetin shumë të kompleksit. Le të hapim hap pas hapi, të konsiderojmë të gjithë procedurën e konfigurimit, të çmontojmë çdo hap në më të detajuar që të jetë e mundur.
Konfiguro UFW në Ubuntu
Ju nuk keni nevojë të instaloni UFW në sistemin operativ, sepse ajo është e pranishme atje sipas parazgjedhjes. Megjithatë, në një formë standarde, është joaktive dhe nuk ka rregulla fare. Së pari, ne do të merremi me aktivizimin, dhe pastaj do të shqyrtojmë veprimet kryesore. Megjithatë, prioritet duhet të shqyrtohet me sintaksë, dhe zakonisht ka të bëjë me ata përdorues që planifikojnë ta përdorin këtë firewall në një bazë të vazhdueshme.Hapi 1: Studimi i sintaksës
Siç e dini, UFW është një ndërmarrje konsol, që do të thotë se ajo kryhet përmes standardeve "terminal" ose ndonjë përdorues tjetër. Ndërveprimi i këtij lloji është bërë me ndihmën e komandave të instaluara posaçërisht. Të gjithë ata janë gjithmonë në dokumentacion, por nuk ka kuptim të lexojmë një numër të madh materialesh, veçanërisht në rastin e instrumentit të sotëm. Parimi i hyrjes duket kështu: parametrat e veprimit të opsioneve të sudo ufw. Sudo është përgjegjës për drejtimin në emër të superuser, UFW është një argument standard që tregon programin e quajtur, dhe frazat e mbetura dhe përcaktojnë rregullat e instaluara. Është për ata që ne duam të ndalojmë më hollësisht.
- Aktivizo është një parametër standard përgjegjës për kthimin në firewall. Në këtë rast, ajo do të shtohet automatikisht në autoload.
- Çaktivizo - çaktivizon UFW dhe e heq atë nga autoload.
- Rifresko - përdoret për të rifilluar firewall. Veçanërisht të rëndësishme pas instalimit të rregullave të reja.
- Default - nënkupton se opsioni tjetër do të instalohet me parazgjedhje.
- Regjistrimi - Aktivizon krijimin e skedarëve të regjistrit në të cilin do të ruhen të gjitha informatat themelore mbi veprimin e firewall.
- Rivendosni - Reset të gjitha cilësimet deri në standard.
- Statusi - përdoret për të parë gjendjen aktuale.
- Trego - Pamje e shpejtë e raporteve të firewall. Opsionet shtesë janë të zbatueshme për këtë parametër, por ne do të flasim për ta në një hap të veçantë.
- Lejo përfshihet kur shton rregullat e lejuara.
- Mohimi është i njëjtë, por aplikohet për të ndaluar.
- Refuzoni - shton sundimin e hedhjes.
- Kufizoni - instalimi i rregullave kufizuese.
- Delete - largon rregullin e specifikuar.
- Insert - fut rregullin.
Siç mund ta shihni, nuk ka shumë ekipe. Ato janë me saktësi më pak se në firewalls të tjera në dispozicion, dhe ju mund të mbani mend sintaksën pas disa përpjekjeve për të bashkëvepruar me UFW. Mbetet vetëm për t'u marrë me një shembull të një konfigurimi, të cilat do të jenë të përkushtuar hapat e mëposhtëm të materialit të sotëm.
Hapi 2: Aktivizo / çaktivizo / reset cilësimet
Ne vendosëm të nxjerrim në pah disa momente konfigurimi në një fazë, pasi ato janë pjesërisht të ndërlidhura dhe të ngjashme me zbatimin. Siç e dini, UFW është fillimisht në një shtet të shkyçur, prandaj le ta aktivizojmë atë duke aplikuar vetëm një komandë.
- Hapni panelin me aplikacione dhe drejtoni "terminalin". Ju mund të hapni tastierë dhe një mënyrë tjetër të përshtatshme për ju.
- Para kryerjes së aktivizimit, kontrolloni, ndoshta më herët ju ose një aplikacion tjetër tashmë ka aktivizuar firewall. Kjo bëhet duke futur komandën e statusit SUDD UFW.
- Shkruani fjalëkalimin për të marrë të drejtat e superuserve dhe shtypni Enter. Vini re se në të njëjtën kohë, karakteret e metodës së hyrjes nuk shfaqen në rreshtin e sigurisë.
- Në vijën e re ju do të merrni informacion në lidhje me gjendjen aktuale të UFW.
- Aktivizimi i firewall kryhet përmes parametrit të përmendur më lart, dhe i gjithë komanda duket kështu: sudo ufw mundësojë.
- Ju do të njoftoni se firewall është aktivizuar dhe do të kandidojë së bashku me sistemin operativ.
- Përdorni sudo ufw çaktivizoni për të mbyllur.
- Çaktivizimi do të njoftojë pothuajse të njëjtin mesazh.
- Në të ardhmen, nëse keni nevojë të rivendosni rregullat ose duhet ta bëni këtë tani, futni komandën e rivendosjes së sudo ufw dhe shtypni butonin Enter.
- Konfirmoni rivendosjen duke zgjedhur përgjigjen e duhur.
- Ju do të shihni gjashtë rreshta të ndryshme me adresa rezervë. Ju mund të lëvizni në çdo kohë në këtë vend për të rivendosur parametrat.
Tani e dini se çfarë lloj ekipesh janë përgjegjëse për menaxhimin e sjelljes së përgjithshme të firewall në shqyrtim. Të gjitha hapat e tjerë do të përqëndrohen vetëm në konfigurimin, dhe vetë parametrat jepen si shembull, domethënë, ju duhet t'i ndryshoni ato, duke u refuzuar nga nevojat tuaja.
Hapi 3: Vendosja e rregullave të parazgjedhur
Në detyrim, zbatoni rregullat e paracaktuar që do të lidhen me të gjitha komponimet hyrëse dhe dalëse që nuk përmenden veçmas. Kjo do të thotë që të gjitha lidhjet hyrëse që nuk janë të treguara me dorë do të bllokohen, dhe dalja është e suksesshme. E gjithë skema zbatohet si më poshtë:
- Drejtoni sesionin e ri të konsolës dhe futni Sudo UFW default mohoni komandën hyrëse. Aktivizo atë duke shtypur butonin ENTER. Nëse tashmë e keni njohur veten me rregullat e sintaksës të specifikuara më lart, ju e dini se kjo do të thotë të bllokoni të gjitha lidhjet hyrëse.
- Në detyrim, ju do të duhet të futni një fjalëkalim superuser. Ju do të specifikoni atë çdo herë kur të filloni një sesion të ri konsol.
- Pas aplikimit të komandës, do të njoftoheni se rregulli i parazgjedhur hyri në fuqi.
- Prandaj, do t'ju duhet të vendosni komandën e dytë që do të zgjidhë komponimet dalëse. Duket kështu: sudo ufw default lejojnë daljen.
- Edhe një herë një mesazh shfaqet në aplikimin e sundimit.
Tani ju nuk mund të shqetësoheni për faktin se çdo përpjekje e panjohur e hyrjes në hyrje do të jetë e suksesshme dhe dikush do të jetë në gjendje të hyjë në rrjetin tuaj. Nëse nuk do të bllokoni absolutisht të gjitha përpjekjet e lidhjes hyrëse, kaloni rregullin e mësipërm dhe lëvizni në krijimin e tuajin, pasi keni studiuar hapin tjetër në detaje.
Hapi 4: Shtimi i rregullave tuaja të firewall
Rregullat e Firewall - opsioni kryesor i rregullueshëm për të cilin përdoruesit dhe përdorin UFW. Ne do të shqyrtojmë një shembull të lejes nga qasja, si dhe mos harroni për bllokimin me portë tani, shikoni në mjetin e openssh. Për të filluar, ju duhet të mbani mend komandat e sintaksës shtesë përgjegjëse për shtimin e rregullave:
- UFW ALLOWE_NAME_
- UFW lejon portin
- UFW lejon portin / protokollin
Pas kësaj, ju mund të filloni të krijoni rregulla të lejuara ose ndaluese. Le të merremi me çdo lloj të politikanit në rregull.
- Përdorni sudo ufw lejoni openssh të hapë qasje në portet e shërbimit.
- Ju do të njoftoheni se rregullat janë përditësuar.
- Ju mund të hapni qasje duke specifikuar portin, jo emrin e emrit të shërbimit, i cili duket kështu: sudo ufw lejoni 22.
- E njëjta gjë ndodh përmes portit / protokollit - sudo ufw lejojë 22 / tcp.
- Pas bërjes së rregullave, kontrolloni listën e aplikacioneve në dispozicion duke hyrë në listën e aplikacioneve SUDO UFW. Nëse gjithçka është aplikuar me sukses, shërbimi i kërkuar do të shfaqet në një nga linjat e mëposhtme.
- Sa për lejet dhe ndalojnë transmetimin e trafikut mbi portet, kjo bëhet duke hyrë në UFW të lejojë drejtimin e sintaksës. Në screenshot, ju pastaj shihni një shembull të zgjidhjes së trafikut që po largohet në port (Sudo UFW lejoni 80 / TCP), si dhe ndalimin e politikave për të njëjtin drejtim në pjesën (Sudo UFW mohon në 80 / TCP).
- Nëse jeni të interesuar për një shembull për të shtuar një politikë duke futur një përcaktim më të gjerë të sintaksës, përdorni UFW Lejo Proto shembullin e protokollit nga IP_ software në IP_Nage Port_name.
Hapi 5: Instalimi i rregullave të limitit
Ne sollëm temën e instalimit të rregullave të kufirit në një fazë të veçantë, pasi do të jetë e nevojshme të flasim më shumë për këtë. Ky rregull kufizon numrin e adresave IP të lidhur në një port. Përdorimi më i dukshëm i këtij parametri është për të mbrojtur kundër sulmeve që synojnë fjalëkalime. Instalimi i politikave standarde si kjo:
- Në konsol, sudo ufw limit ssh / tcp dhe klikoni mbi Enter.
- Futni fjalëkalimin nga llogaria juaj e superuserve.
- Ju do të njoftoheni se përditësimi i rregullave ka kaluar me sukses.
Në të njëjtën mënyrë, janë vendosur politikat e kufizimeve dhe aplikacioneve të tjera. Përdorni për këtë emër shërbimi, port ose port / protokoll.
Hapi 6: Shiko statusin e UFW
Ndonjëherë ju duhet të shihni statusin aktual të firewall jo vetëm në aspektin e aktivitetit, por gjithashtu të vendosur rregullat. Për këtë, ekziston një ekip i veçantë që kemi thënë më parë, dhe tani do ta konsiderojmë më hollësisht.
- Statusi i Sudo UFW për të marrë informacion standard.
- Linjat e reja do të shfaqin të gjitha politikat e përcaktuara për adresat, protokollet dhe emrat e shërbimit. Në të djathtë tregon veprime dhe drejtime.
- Informacion më i detajuar shfaqet kur përdoret një argument shtesë, dhe komanda merr llojin e sudo ufw status verbose.
- Lista e të gjitha rregullave në të pakuptueshme për fillestarët e përdoruesit shfaqet përmes Sudo UFW Show Raw.
Ka mundësi të tjera që tregojnë informacione të caktuara në lidhje me rregullat ekzistuese dhe gjendjen e firewall. Le të vrapojmë shkurtimisht në të gjitha këto:
- Raw - tregon të gjitha rregullat aktive duke përdorur formatin e dorëzimit të iPtables.
- Ndërtesa - përfshin vetëm rregullat e shtuara si default.
- Para rregullave - tregon politikat e kryera para se të pranojnë një paketë nga një burim i jashtëm.
- Rregullat e përdoruesit - respektivisht, tregon politikën e shtuar nga përdoruesi.
- Pas rregullave është e njëjtë me rregullat e mëparshme, por përfshin vetëm ato rregulla që janë aktivizuar tashmë pas marrjes së paketave.
- Rregullat e logimit - tregon informacion në lidhje me ngjarjet që regjistrohen.
- Dëgjimi - përdoret për të parë portet aktive (të dëgjuara).
- Shtuar - përfshirë kur shikon rregullat e shtuara kohët e fundit.
Në kohën që ju nevojitet për ju, ju mund të përdorni ndonjë nga këto opsione për të marrë informacionin e dëshiruar dhe për ta përdorur atë për qëllimet tuaja.
Hapi 7: Fshi rregullat ekzistuese
Disa përdorues, duke marrë informacionin e nevojshëm për rregullat ekzistuese, dëshirojnë të fshijnë disa prej tyre për të krijuar një lidhje ose për të vendosur politika të reja. Firewall me fytyrë ju lejon të bëni këtë në çdo moment të disponueshëm, i cili kryhet si kjo:
- Futni Sudo UFW Fshije Lejoni të Out Command 80 / TCP. Do të fshijë automatikisht rregullin duke lejuar lidhjet që largohen nëpërmjet Portit / Protokollit 80 / TCP.
- Ju do të njoftoheni se politika është hequr me sukses si për IPv4 dhe IPv6.
- E njëjta vlen edhe për lidhjet ndaluese, për shembull, sudo ufw fshin mohon në 80 / tcp.
Përdorni opsionet e shikimit të statusit për të kopjuar rregullat e kërkuara dhe fshini ato në të njëjtën mënyrë siç është demonstruar në shembull.
Hapi 8: Duke u kthyer në prerjet
Faza e fundit e artikullit të sotëm nënkupton një aktivizim të opsionit që automatikisht do të ruajë informacionin e sjelljes UFW në një skedar të veçantë. Është e nevojshme për jo të gjithë përdoruesit, por zbatohet si kjo:
- Shkruani një sudo ufw hyni dhe shtypni Enter.
- Prisni që njoftimi se do të shpëtohet log.
- Ju mund të aplikoni një opsion tjetër, për shembull, sudo ufw logging medium. Ka ende një të ulët (kursen informacion vetëm për paketat e bllokuara) dhe të lartë (kursen të gjithë informacionin). Opsioni mesatar shkruan në revistën e mbyllur dhe të lejuara të paketave.
Mbi ju keni studiuar sa më shumë që tetë hapa, të cilat përdoren për të konfiguruar firewall UFW në sistemin operativ Ubuntu. Siç mund ta shihni, ky është një firewall shumë i thjeshtë, i cili është edhe i përshtatshëm për përdoruesit e rishtar për shkak të lehtësisë së eksplorimit të sintaksës. UFW ende mund të jetë më i guximshëm për të thirrur një standard të zëvendësimit të mirë nëse nuk ju përshtatet.