Стандарти UFW дар Ubuntu

Қариб ҳар як корбари пешрафта Ubuntu барои таъмини амнияти шабакаи он манфиатдор аст. Ғайр аз он, бисёриҳо коммуналҳои муайяни шабакаро, ки танҳо пас аз қабули қоидаҳои мушаххас дар сипар кӯчонида мешаванд, истифода мебаранд. Имрӯз мо мехоҳем дар бораи танзими сӯзанбарошка дар мисоли UFW (Firewainalliallital) сӯҳбат кунем. Ин воситаи осонтарини татбиқи қоидаҳои сӯхторест, ки тавсия дода мешавад, ки операторҳо ва онҳое, ки аз функсияҳои мураккаби iphapless қаноатманд нестанд. Биёед ба қадам марҳамат кунем, тамоми тартиботи муқаррариро дида бароем, ҳар қадами ҳар қадами бештарро бисанҷем.

UFW-ро дар Ubuntu танзим кунед

Ба шумо лозим нест, ки UFW-ро ба системаи амалиётӣ насб кунед, зеро он дар он ҷо бо нобаёнӣ вуҷуд дорад. Аммо, дар шакли муқаррарӣ, он ғайрифаъол аст ва ҳеҷ гуна қоидае надорад. Аввалан, мо бо фаъолкунӣ сару кор мегирем ва баъд чораҳои асосиро дида мебароем. Бо вуҷуди ин, афзалият бояд аз ҷониби синтаксис баррасӣ карда шавад ва он одатан он ба он корбароне дахл дорад, ки ин тирандозиро дар асоси ҷорӣ истифода баранд.

Қадами 1: Омӯзиши синтаксис

Тавре ки шумо медонед, UFW ёрии консол аст, ки маънои онро дорад, ки он тавассути стандарти "терминал" ё ягон корбари дигар амалӣ карда мешавад. Ҳамкории ин гуна ин гуна бо кӯмаки фармонҳои махсуси насбшуда анҷом дода мешавад. Ҳамаи онҳо ҳамеша дар ҳуҷҷатҳо мебошанд, аммо хондани хондани як хӯшаи бузурги маводҳо, хусусан дар мавриди асбоби имрӯза маъно надорад. Принсипи вуруд ба ин чунин менамояд: Параметрҳои амалиётҳои SUDO UFW. Судо барои давидан аз номи OverSURER масъул аст, UFW далели стандартӣ мебошад, ки ба даъватнома ва ибораҳои боқимонда ишора мекунад ва қоидаҳои насбшударо муайян мекунад. Ин барои онҳо аст, ки мо мехоҳем муфассалтар бас кунем.

• Имкон медиҳад, ки параметри стандартӣ масъул аст, ки барои рондан ба сӯхтор расидааст. Дар ин ҳолат, он ба таври худкор ба худбора илова карда мешавад.
• Хомӯш кардан - Маъфила UFW-ро ғайрифаъол мекунад ва онро аз оташнишон хориҷ мекунад.
• Бартарӣ - барои оғози сӯхтор. Алалхусус пас аз насб кардани қоидаҳои нав.
• Пешфарз - ишора мекунад, ки варианти навбатӣ тавассути пешфарз гузошта мешавад.
• Баромадан - Офаридаи файлҳои сабти номро фаъол созад, ки дар он ҳамаи маълумоти асосӣ дар бораи амали Трейкалалл ҳифз карда мешавад.
• RETER - Ҳамаи танзимоти то стандартиро барқарор мекунад.
• Мақом - барои дидани ҳолати кунунӣ истифода мешавад.
• Намоиш - Намоиши зуд ба гузоришҳои SEREWALL. Барои ин параметр имконнопазиранд, аммо мо дар як қадами алоҳида дар бораи онҳо сӯҳбат хоҳем кард.
• Иҷозат ҳангоми илова кардани қоидаҳои иҷозатдиҳӣ ҷалб карда мешавад.
• Инкор ҳамон аст, аммо барои манъ кардан татбиқ карда мешавад.
• Рад кардан - Қоидаи гардишро илова мекунад.
• Маҳдудият - Насб кардани қоидаҳои маҳдудкунанда.
• Нест кардан - қоидаҳои муайяншударо нест мекунад.
• Иловакунӣ - Қоидаро дохил мекунад.

Тавре ки шумо мебинед, бисёр дастаҳо вуҷуд надоранд. Онҳо камтар аз он камтар аз сӯхторҳои мавҷуда мебошанд ва шумо метавонед синтаксисро пас аз якчанд кӯшиши ҳамкорӣ бо UFW ёд кунед. Ин танҳо барои ҳалли мисоли конфигуратсия, ки қадамҳои зерини маводи имрӯза бахшида мешаванд, боқӣ мемонад.

Қадами 2: Фаъолсозӣ / ғайрифаъол / Аз нав барқарор кардан

Мо тасмим гирифтем якчанд лаҳзаҳои конфигуратсияро ба як марҳила таъкид кунем, зеро онҳо қисман ба ҳам пайваста ҳам пайваста ва ба амал татбиқ карда мешаванд. Тавре ки шумо аллакай медонед, UFW дар ибтидо дар ҳолати вазнин қарор дорад, бинобар ин биёед онро бо истифодаи як фармон фаъол созем.

1. Кушодани панелҳо бо барномаҳо ва "терминал" -ро иҷро кунед. Шумо метавонед консол ва роҳи дигарро барои шумо кушоед.



2. Пеш аз анҷом додани фаъолсозӣ, санҷед, шояд пештар шумо ё дигар аризаи дигарро аллакай фаъол сохт. Ин тавассути ворид кардани фармони ҳолати Судохта ба фармони Ҳолати Судо ufw анҷом дода мешавад.



3. Барои гирифтани ҳуқуқҳои супервуқӯъ паролро ворид кунед ва Enterро пахш кунед. Дар айни замон, аломатҳои усули вурудӣ дар сатри амният нишон дода нашудаанд.



4. Дар хатти нав шумо дар бораи ҳолати кунунии UFW маълумот мегиред.



5. Фаъолкунии трипаж тавассути параметри дар боло зикршуда иҷро карда мешавад ва тамоми фармон ба назар чунин менамояд: SUDO UFW имкон медиҳад.



6. Шумо огоҳ хоҳед кард, ки Тертепполер фаъол аст ва бо системаи амалиётӣ кор мекунад.



7. Истифода SUDO UFW хомӯш кунед.



8. Хомӯшкунӣ қариб ҳамон паёмро огоҳ мекунад.



9. Дар оянда, агар ба шумо лозим ояд, ки қоидаҳоро барқарор кунед ё шумо бояд ин корро иҷро кунед, ба даст оред ва тугмаи Enterро барқарор кунед.



10. Бо интихоби ҷавоби мувофиқ дубора тасдиқ кунед.



11. Шумо шаш қатори гуногунро бо суроғаҳои эҳтиётӣ хоҳед дид. Шумо метавонед дар вақти дилхоҳ ба ин макон барои барқарор кардани параметрҳо ҳаракат кунед.

Акнун шумо медонед, ки кадом гурӯҳҳо барои идоракунии рафтори умумии сӯхтор дар мавриди баррасӣ қарор доранд. Ҳамаи қадамҳои дигар танҳо ба конфигуратсия тамарк хоҳанд кард ва худашон худи параметрҳо ҳамчун мисол оварда шудаанд, яъне шумо бояд онҳоро тағир диҳед ва аз эҳтиёҷоти худ баргардонед.

Қадами 3: Танзимоти қоидаҳои пешфарз

Дар айни замон, қоидаҳои пешфарзро, ки бо ҳама пайвастагиҳои даромад ва баромад алоҳида қайд карда намешаванд, истифода баред. Ин маънои онро дорад, ки ҳама пайвастаҳои воридотӣ, ки бо дастӣ зикр карда намешаванд, муваффақ мешаванд. Тамоми нақша чунин амал мекунад:

1. Иҷлосияи нави консолро иҷро кунед ва ба пешфарз ба пешфарз ба пешфарзии рассомии воридотӣ дохил шавед. Онро бо пахшкунии тугмаи дохилшавӣ фаъол кунед. Агар шумо худро бо қоидаҳои синтаксираи дар боло нишондашуда шинос бошед, шумо медонед, ки ин маънои онро дорад, ки ҳама пайвасти воридшавандаро дорад.



2. Дар айни замон, шумо бояд пароли супервусерро ворид кунед. Вақте ки шумо як ҷаласаи нави консентро оғоз мекунед, шумо онро ҳар дафъа қайд мекунед.



3. Пас аз истифодаи фармон ба шумо огоҳ карда мешавад, ки қоидаи пешфарз ворид карда шуд.



4. Бинобар ин, шумо бояд фармони дуюмро таъин кунед, ки пайвастагиҳои содиротиро ҳаллу фасл мекунад. Чунин ба назар мерасад, ки ин чунин менамояд: sudo ufw Sevency Sourceing пешниҳод кунед.



5. Бори дигар паём оид ба татбиқи қоида пайдо мешавад.

Акнун шумо наметавонед аз он хавотир нашавед, ки ягон кӯшиши воридоти номаълум муваффақ хоҳад шуд ва касе метавонад ба шабакаи шумо дастрасӣ пайдо кунад. Агар шумо ҳама кӯшиши воридшударо манъ накунед, қоидаи дар боло зикршударо гузаред ва ба офариниши худ кӯчед ва қадами навбатӣ ба таври муфассал омӯзед.

Қадами 4: Илова кардани қоидаҳои худатон

Қоидаҳои сӯхтор - опсияи асосии танзимшаванда, ки барои корбарон истифода мебаранд ва UFW-ро истифода мебаранд. Мо намунаи иҷозатро аз дастрасӣ дида мебароем, инчунин дар бораи бастани портҳо ҳоло фаромӯш накунед, ба асбоби опенсш. Оғоз аз он, шумо бояд фармонҳои иловагиро, ки барои илова кардани қоидаҳо масъуланд, дар хотир доред:

• UFW COLD_NAME_
• UFW имкон медиҳад бандар
• UFW имкон медиҳад, ки бандар / протокол

Баъд аз ин, шумо метавонед ба эҷоди қоидаҳои иҷозатдиҳӣ ё манъшуда об сар кунед. Биёед бо ҳар як навъи сиёсатмадор мубориза кунем.

1. Истифодабарӣ SUDO UFW ба окентш барои дастрасии кушодани портҳои хидмат имкон медиҳад.



2. Ба шумо эътимод мебахшад, ки қоидаҳо нав карда шудаанд.



3. Шумо метавонед дастрасиро тавассути муайян кардани бандар боз кунед, на номи номи хидмат, ки чунин менамояд: sudo ufw имкон медиҳад 22.



4. Айнан ҳамин чиз тавассути бандар / протокол - Судо UFW имкон медиҳад 22 / TCP.



5. Пас аз қабули қоидаҳо рӯйхати барномаҳои дастрасро бо ворид шудан ба рӯйхати барномаҳои SUDO UFW-ро санҷед. Агар ҳама бомуваффақият татбиқ карда мешуд, хидмати зарурӣ дар яке аз хатҳои зерин пайдо мешавад.



6. Дар мавриди иҷозат барои иҷозатҳо ва манъ кардани интиқоли ҳаракат дар бандарҳо, ин тавассути ворид кардани самти UFW имкон медиҳад, ки самти синтаксисро иҷозат диҳад. Дар скриншот, пас шумо як мисоли қарори баромадро дар порт (Судо UFW имкон медиҳад 80 / TCP), инчунин манъ кардани сиёсатгузоронро дар қисми 80 / TCP рад кунед.



7. Агар шумо ба мисоли илова кардани сиёсате, ки бо ворид намудани тарроҳии васеътари синтаксис, таваҷҷӯҳ дошта бошед, UFW-ро истифода баред.

Қадами 5: Насб кардани қоидаҳои маҳдуд

Мо мавзӯи насби қоидаҳои маҳдудро дар марҳилаи алоҳида овардем! Зеро он бояд дар ин бора сӯҳбат кардан лозим аст. Ин қоида шумораи суроғаҳои IP-ро ба як порт маҳдуд мекунад. Истифодаи возеҳи ин параметр ҳифз зидди ҳамлаҳо, ки ба паролҳо ҳимоя мекунад. Насби сиёсати стандартӣ чунин:

1. Дар консол, Судо UFW SSS / TCP ва END -ро пахш кунед.



2. Паролро аз ҳисоби супервери худ ворид кунед.



3. Эътироф карда мешавед, ки навсозии қоидаҳо бомуваффақият гузашт.

Ба ҳамин монанд сиёсатҳои маҳдудиятҳо ва барномаҳои дигар муқаррар карда мешаванд. Барои ин номи хидматрасонӣ, порт ё бандар / протокол истифода баред.

Қадами 6: Дидани ҳолати UFW

Баъзан шумо бояд мақоми кунунии Треймаллро на танҳо аз ҷиҳати фаъолият, балки қоидаҳои муқарраршударо тамошо кунед. Барои ин, як гурӯҳи алоҳидае ҳаст, ки мо қаблан гуфта будем ва ҳоло онро муфассалтар баррасӣ хоҳем кард.

1. Якшанбе Sudo Sudo Sudo Sudt Station барои гирифтани маълумоти стандартӣ.



2. Хатҳои нав ҳамаи сиёсатҳои муқарраршударо барои ҳалли мушкилот, протоколҳо ва номҳои хидматрасонӣ нишон медиҳанд. Дар тарафи рости амалҳо ва самтҳо нишон медиҳад.



3. Маълумоти бештар ҳангоми истифодаи далелҳои иловагӣ нишон дода мешавад ва фармон навъи Sudo Statos Acose-ро пайдо мекунад.



4. Номгӯи ҳамаи қоидаҳои нофаҳмиҳо барои шурӯъкунандагон тавассути Sudo UFW ROW ROW нишон дода мешавад.

Ин имконоти дигаре ҳастанд, ки маълумоти муайянро дар бораи қоидаҳои мавҷуда ва давлати сӯхтор нишон медиҳанд. Биёед ба таври мухтасар ба ҳамаи онҳо медаравем:

• Хом - ҳамаи қоидаҳои фаъолро бо истифода аз формати пешниҳоди iPhaps нишон медиҳад.
• Боҳҳо - танҳо қоидаҳоеро, ки ба пешфарз илова карда шудаанд.
• Пеш аз қоидаҳои пеш аз қабули бастаҳо аз манбаи беруна гузаронида мешавад.
• Қоидаҳои корбар - мутаносибан, сиёсатро аз ҷониби корбар илова мекунад.
• Пас аз қоидаҳо ба монанди қоидаҳо баробаранд, аммо танҳо қоидаҳое, ки пас аз бастабандишот фаъол шудаанд, дар бар мегирад.
• Қоидаҳо - маълумотро дар бораи рӯйдодҳои вурудшуда нишон медиҳад.
• Гӯш кардан - барои дидани бандарҳои фаъол (гӯш кардан) истифода мешавад.
• Илова кардашуда - ҳангоми дидани қоидаҳои ба қарибӣ илова.

Дар вақти зарурат ба шумо лозим аст, шумо метавонед яке аз ин оятҳоро барои гирифтани маълумоти дилхоҳ истифода баред ва онро барои мақсадҳои худ истифода баред.

Қадами 7: Қоидаҳои мавҷударо нест кунед

Баъзе корбарон, ки маълумоти заруриро дар бораи қоидаҳои мавҷуда гирифтанд, хоҳиши барои барқарор кардани пайваст ё танзим кардани сиёсати навро талаб намоед. Сипаришуда ба шумо имкон медиҳад, ки ин корро дар ягон лаҳзаи дастрас иҷро кунед, ки чунин анҷом дода мешавад:

1. Судо-ufw Нест кардани фармони 80 / TCP. Он ба таври худкор қоидаро нест мекунад, ки пайвастагиҳои содиротӣ тавассути Порт / протоколи 80 / TCP.



2. Шумо огоҳ карда мешавед, ки сиёсат ҳам ҳам барои IPv4 ва IPv6 бомуваффақият хориҷ карда мешавад.



3. Ин ба пайвастҳои мамнӯъ, масалан, Судо UFW Нест кардани инкор дар 80 / TCP.

Имконоти намоиши мақомро барои нусхабардории қоидаҳои зарурӣ истифода баред ва онҳоро тавре тоза кунед, ки дар мисол нишон дода шудааст.

Қадами 8: Рединг ба вуруд

Марҳилаи охирини мақолаи имрӯза фаъолсозии опсияро дар назар дорад, ки ба таври худкор маълумоти рафтори UFW-ро дар файли алоҳида сарфа мекунад. Ин барои ҳама корбарон лозим нест, аммо чунин амал мекунад:

1. Гузаштан ба ворид шудан ба SUDO UFW-ро нависед ва Enterро пахш кунед.



2. Интизор шавед, ки қайд кунед, ки дафтара ҳоло наҷот хоҳад ёфт.



3. Шумо метавонед варианти дигарро ба кор баред, масалан, Судо ufW ба вурудшавӣ. Ҳанӯз ҳам паст аст (танҳо маълумотро танҳо дар бораи бастаҳои блоксифат сабт мекунад) ва баланд (ҳама маълумотро сарфа мекунад). Варианти миёна ба маҷалла баста шудааст ва бастаҳои иҷозат дода мешавад.

Дар боло шумо то ҳашт марҳала таҳсил кардед, ки барои танзими Firewewall Trive Tracking дар системаи амалиётии Ubuntu истифода мешаванд. Тавре ки шумо мебинед, ин як девори оддӣ аст, ки ҳатто барои корбарони навзод, аз сабаби бартараф кардани синтаксис мувофиқ аст. UFW метавонад ҳоло ҳам шавад, то маҷмӯаҳои хуби ивазкунандаи хубро даъват кунад, агар ба шумо мувофиқат накунад.