Správne nakonfigurovaný firewall je rozhodujúcou súčasťou stanovenia predbežnej bezpečnosti systému. Nezabúdajte na to, tu si ukážeme, ako nakonfigurovať bránu firewall v počítači so systémom Ubuntu.
Teraz je Ubuntu štandardne vybavený špeciálnym konfiguračným nástrojom brány firewall známym ako UFW alebo nekomplikovaný firewall. Jedná sa o intuitívny front-end systém navrhnutý tak, aby vám pomohol spravovať pravidlá brány firewall iptables. S UFW budete schopní používať takmer všetky potrebné úlohy brány firewall bez toho, aby ste sa museli učiť tabuľky iptables.
Z tohto dôvodu budeme pri tomto čítaní používať UFW na nastavenie brány firewall pre náš počítač Ubuntu. Pripravili sme tiež podrobný podrobný návod, ako používať UFW na výkon.
Konfigurácia brány firewall Ubuntu (UFW)
UFW je jednoduchá a efektívna aplikácia brány firewall, ktorá je predvolene nainštalovaná v systéme Ubuntu, ale nie je povolená. Ak si však myslíte, že ste ho mohli omylom vymazať, môžete do terminálu napísať nasledujúci príkaz a znova ho nainštalovať do systému.
sudo apt nainštalovať ufw
Týmto sa do vášho systému nainštaluje UFW. A ak už bol nainštalovaný, dostanete nasledujúcu obrazovku:
Po nainštalovaní sa musíte ubezpečiť, že je povolená a funkčná. Použite tento príkaz:
sudo ufw stav verbose
Ako môžete vidieť na obrázku, v našom systéme to ukazuje, že UFW je neaktívny.
V takom prípade aktivujte UFW nasledujúcim príkazom:
sudo ufw povoliť
Toto by malo aktivovať UFW vo vašom systéme a zobraziť túto správu:
Nastavte predvolené pravidlá
S aktivovaným UFW môžete prejsť a znova skontrolovať jeho stav pomocou predchádzajúceho príkazu:
sudo ufw stav verbose
Teraz by ste mali vidieť niečo také:
Ako vidíte, štandardne UFW odmieta všetky prichádzajúce spojenia a povoľuje všetky odchádzajúce spojenia. Toto bráni klientom v pripojení k nášmu serveru zvonka, ale umožní to aplikáciám z nášho servera komunikovať s externými servermi.
Tieto pravidlá však môžete doladiť tak, aby ste vytvorili vlastný firewall špecifický pre vaše potreby a požiadavky.
V nasledujúcich častiach si ukážeme rôzne spôsoby, ako môžete ovládať nastavenia brány firewall.
Nakonfigurujte správanie UFW na základe prichádzajúcich pripojení k rôznym portom
Ak chcete povoliť pripojenia, ktoré používajú zabezpečené SSH, použite tento príkaz:
sudo ufw povoliť ssh
alebo
sudo ufw povoliť 22
Mali by ste dostať nasledujúcu správu:
Port 22 je predvolený port, ktorý SSH Daemon počúva. Preto môžete nakonfigurovať UFW tak, aby umožňovala službu (SSH) alebo konkrétny port (22).
Majte to na pamäti, ak ste nakonfigurovali svojho démona SSH tak, aby počúval iný port, napríklad port 2222, potom stačí v príkaze nahradiť 22 za 2222 a brána firewall UFW umožní pripojenie z tohto portu.
Podobne povedzme, že chcete, aby váš server počúval HTTP na porte 80, potom môžete zadať niektorý z nasledujúcich príkazov a pravidlo sa pridá do UFW.
sudo ufw povoliť http
alebo
sudo ufw povol 80
Ak chcete povoliť protokol HTTPS na porte 443, môžete použiť nasledujúce príkazy:
sudo ufw povoliť https
alebo
sudo ufw povoliť 443
Teraz, ak chcete povoliť viac ako jeden port súčasne, je to tiež možné. V tomto prípade však musíte spomenúť obe - čísla portov, ako aj konkrétny protokol, ktorý chcete aktivovať.
Tu je príkaz, ktorý použijete na povolenie pripojení z portov 6000 až 6003 pochádzajúcich z protokolu TCP aj z protokolu UDP.
sudo ufw povoliť 6000: 6003 / tcp
sudo ufw povoliť 6000: 6003 / udp
Zakázať konkrétne spojenia
V prípade, že chcete zabrániť jednotlivým spojeniam, stačí iba vymeniť „povoliť„ s „poprieť„ v ktoromkoľvek z vyššie uvedených príkazov.
Povedzme napríklad, že ste videli podozrivé aktivity pochádzajúce z adresy IP 1.10.184.53. V takom prípade môžete pomocou tohto príkazu zabrániť pripojeniu tejto adresy IP k vášmu systému:
sudo ufw odmietnuť od 1.10.184.53
Nakonfigurujte UFW pre IPv6
Všetky príkazy, o ktorých sme hovorili vyššie, predpokladajú, že používate IPv4. V prípade, že je váš server nakonfigurovaný na IPv6, musíte nakonfigurovať aj UFW tak, aby podporoval IPv6. To sa deje pomocou nasledujúceho príkazu:
sudo nano / etc / default / ufw
Skontrolujte a uistite sa, že hodnota pre IPv6 je nastavený na Áno. Malo by to vyzerať takto:
Teraz UFW a všetky predkonfigurované pravidlá budú podporovať IPv4 aj IPv6.
Odstrániť konkrétne pravidlá UFW
Teraz, keď viete, ako vytvoriť nové pravidlá pre UFW, je tiež čas sa naučiť, ako odstrániť konkrétne pravidlá, aby ste získali úplnú kontrolu nad sadou nástrojov brány firewall.
V prípade, že ste nastavili niekoľko pravidiel a nepamätáte si ich všetky, môžete pomocou nasledujúceho príkazu získať zoznam všetkých svojich pravidiel brány firewall.
sudo ufw stav očíslovaný
Týmto sa vygeneruje očíslovaný zoznam všetkých pravidiel UFW, ktoré ste nastavili. Povedzme, že chcete odstrániť pravidlo číslo 7. Potom môžete pokračovať pomocou tohto príkazu:
sudo ufw vymazať 7
Prípadne, ak už viete, ktoré pravidlo chcete odstrániť, môžete ich priamo zadať do príkazu takto:
sudo ufw vymazať povoliť http
Poznámka: Ak máte UFW nakonfigurovaný pre IPv6 aj IPv4, potom vymazať príkaz odstráni pravidlo pre obidve inštancie.
Prístup k protokolom brány firewall
Je dôležité občas skontrolovať protokoly brány firewall. To vám pomôže identifikovať útoky, všimnúť si neobvyklé aktivity vo vašej sieti a dokonca vyriešiť problémy s pravidlami brány firewall.
Teraz, keď už je povedané, musíte najskôr povoliť UFW vytvárať protokoly, čo je možné vykonať pomocou nasledujúceho príkazu:
sudo ufw prihlasovanie
Denníky budú uložené v priečinku / var / log / správy, / var / log / syslog, a / var / log / kern.log odkiaľ k nim máte prístup.
Zakázať / Resetovať UFW
Ak chcete deaktivovať UFW spolu so všetkými jeho pravidlami, môžete použiť tento príkaz:
sudo ufw vypnúť
Zobrazí sa vám táto správa:
Potom môžete UFW znova aktivovať pomocou jedného z vyššie diskutovaných príkazov:
sudo ufw povoliť
Ak však chcete začať odznova a odstrániť všetky aktívne pravidlá, môžete jednoducho resetovať UFW pomocou tohto príkazu:
sudo ufw reset
To by malo vygenerovať nasledujúcu správu a UFW sa resetuje a odstránia sa všetky existujúce pravidlá.
Balenie
Toto bol teda náš podrobný návod, ako povoliť a nakonfigurovať UFW na vašom Ubuntu. Dúfame, že ste túto príručku považovali za užitočnú a že vám pomohla pri nastavovaní vlastnej brány firewall pre váš systém Ubuntu. Z firewallu sme prebrali všetky základné pravidlá a oblasti kontroly, ktoré požadujete. Máte ďalšie tipy na bránu firewall Ubuntu? Dajte nám vedieť v komentároch nižšie.