Ubuntu

Ako nakonfigurovať bránu firewall Ubuntu (UFW)

Ako nakonfigurovať bránu firewall Ubuntu (UFW)

Správne nakonfigurovaný firewall je rozhodujúcou súčasťou stanovenia predbežnej bezpečnosti systému. Nezabúdajte na to, tu si ukážeme, ako nakonfigurovať bránu firewall v počítači so systémom Ubuntu.

Teraz je Ubuntu štandardne vybavený špeciálnym konfiguračným nástrojom brány firewall známym ako UFW alebo nekomplikovaný firewall. Jedná sa o intuitívny front-end systém navrhnutý tak, aby vám pomohol spravovať pravidlá brány firewall iptables. S UFW budete schopní používať takmer všetky potrebné úlohy brány firewall bez toho, aby ste sa museli učiť tabuľky iptables.

Z tohto dôvodu budeme pri tomto čítaní používať UFW na nastavenie brány firewall pre náš počítač Ubuntu. Pripravili sme tiež podrobný podrobný návod, ako používať UFW na výkon.

Konfigurácia brány firewall Ubuntu (UFW)

UFW je jednoduchá a efektívna aplikácia brány firewall, ktorá je predvolene nainštalovaná v systéme Ubuntu, ale nie je povolená. Ak si však myslíte, že ste ho mohli omylom vymazať, môžete do terminálu napísať nasledujúci príkaz a znova ho nainštalovať do systému.

sudo apt nainštalovať ufw

Týmto sa do vášho systému nainštaluje UFW. A ak už bol nainštalovaný, dostanete nasledujúcu obrazovku:

Inštalácia UFW na Ubuntu

Po nainštalovaní sa musíte ubezpečiť, že je povolená a funkčná. Použite tento príkaz:

sudo ufw stav verbose

Ako môžete vidieť na obrázku, v našom systéme to ukazuje, že UFW je neaktívny.

Kontroluje sa stav UFW

V takom prípade aktivujte UFW nasledujúcim príkazom:

sudo ufw povoliť

Toto by malo aktivovať UFW vo vašom systéme a zobraziť túto správu:

Povolenie UFW na Ubuntu

Nastavte predvolené pravidlá

S aktivovaným UFW môžete prejsť a znova skontrolovať jeho stav pomocou predchádzajúceho príkazu:

sudo ufw stav verbose

Teraz by ste mali vidieť niečo také:

Predvolené zásady pre UFW

Ako vidíte, štandardne UFW odmieta všetky prichádzajúce spojenia a povoľuje všetky odchádzajúce spojenia. Toto bráni klientom v pripojení k nášmu serveru zvonka, ale umožní to aplikáciám z nášho servera komunikovať s externými servermi.

Tieto pravidlá však môžete doladiť tak, aby ste vytvorili vlastný firewall špecifický pre vaše potreby a požiadavky.

V nasledujúcich častiach si ukážeme rôzne spôsoby, ako môžete ovládať nastavenia brány firewall.

Nakonfigurujte správanie UFW na základe prichádzajúcich pripojení k rôznym portom

Ak chcete povoliť pripojenia, ktoré používajú zabezpečené SSH, použite tento príkaz:

sudo ufw povoliť ssh

alebo

sudo ufw povoliť 22

Mali by ste dostať nasledujúcu správu:

Povoľuje sa pripojenie SSH

Port 22 je predvolený port, ktorý SSH Daemon počúva. Preto môžete nakonfigurovať UFW tak, aby umožňovala službu (SSH) alebo konkrétny port (22).

Majte to na pamäti, ak ste nakonfigurovali svojho démona SSH tak, aby počúval iný port, napríklad port 2222, potom stačí v príkaze nahradiť 22 za 2222 a brána firewall UFW umožní pripojenie z tohto portu.

Podobne povedzme, že chcete, aby váš server počúval HTTP na porte 80, potom môžete zadať niektorý z nasledujúcich príkazov a pravidlo sa pridá do UFW.

sudo ufw povoliť http

alebo

sudo ufw povol 80

Ak chcete povoliť protokol HTTPS na porte 443, môžete použiť nasledujúce príkazy:

sudo ufw povoliť https

alebo

sudo ufw povoliť 443

Teraz, ak chcete povoliť viac ako jeden port súčasne, je to tiež možné. V tomto prípade však musíte spomenúť obe - čísla portov, ako aj konkrétny protokol, ktorý chcete aktivovať.

Tu je príkaz, ktorý použijete na povolenie pripojení z portov 6000 až 6003 pochádzajúcich z protokolu TCP aj z protokolu UDP.

sudo ufw povoliť 6000: 6003 / tcp
sudo ufw povoliť 6000: 6003 / udp

Zakázať konkrétne spojenia

V prípade, že chcete zabrániť jednotlivým spojeniam, stačí iba vymeniť „povoliť s „poprieť v ktoromkoľvek z vyššie uvedených príkazov.

Povedzme napríklad, že ste videli podozrivé aktivity pochádzajúce z adresy IP 1.10.184.53. V takom prípade môžete pomocou tohto príkazu zabrániť pripojeniu tejto adresy IP k vášmu systému:

sudo ufw odmietnuť od 1.10.184.53

Nakonfigurujte UFW pre IPv6

Všetky príkazy, o ktorých sme hovorili vyššie, predpokladajú, že používate IPv4. V prípade, že je váš server nakonfigurovaný na IPv6, musíte nakonfigurovať aj UFW tak, aby podporoval IPv6. To sa deje pomocou nasledujúceho príkazu:

sudo nano / etc / default / ufw

Skontrolujte a uistite sa, že hodnota pre IPv6 je nastavený na Áno. Malo by to vyzerať takto:

Povolenie protokolu IPv6

Teraz UFW a všetky predkonfigurované pravidlá budú podporovať IPv4 aj IPv6.

Odstrániť konkrétne pravidlá UFW

Teraz, keď viete, ako vytvoriť nové pravidlá pre UFW, je tiež čas sa naučiť, ako odstrániť konkrétne pravidlá, aby ste získali úplnú kontrolu nad sadou nástrojov brány firewall.

V prípade, že ste nastavili niekoľko pravidiel a nepamätáte si ich všetky, môžete pomocou nasledujúceho príkazu získať zoznam všetkých svojich pravidiel brány firewall.

sudo ufw stav očíslovaný

Týmto sa vygeneruje očíslovaný zoznam všetkých pravidiel UFW, ktoré ste nastavili. Povedzme, že chcete odstrániť pravidlo číslo 7. Potom môžete pokračovať pomocou tohto príkazu:

sudo ufw vymazať 7

Odstraňuje sa pravidlo UFW

Prípadne, ak už viete, ktoré pravidlo chcete odstrániť, môžete ich priamo zadať do príkazu takto:

sudo ufw vymazať povoliť http

Poznámka: Ak máte UFW nakonfigurovaný pre IPv6 aj IPv4, potom vymazať príkaz odstráni pravidlo pre obidve inštancie.

Prístup k protokolom brány firewall

Je dôležité občas skontrolovať protokoly brány firewall. To vám pomôže identifikovať útoky, všimnúť si neobvyklé aktivity vo vašej sieti a dokonca vyriešiť problémy s pravidlami brány firewall.

Teraz, keď už je povedané, musíte najskôr povoliť UFW vytvárať protokoly, čo je možné vykonať pomocou nasledujúceho príkazu:

sudo ufw prihlasovanie

Denníky budú uložené v priečinku / var / log / správy, / var / log / syslog, a / var / log / kern.log odkiaľ k nim máte prístup.

Zakázať / Resetovať UFW

Ak chcete deaktivovať UFW spolu so všetkými jeho pravidlami, môžete použiť tento príkaz:

sudo ufw vypnúť

Zobrazí sa vám táto správa:

Deaktivácia UFW

Potom môžete UFW znova aktivovať pomocou jedného z vyššie diskutovaných príkazov:

sudo ufw povoliť

Ak však chcete začať odznova a odstrániť všetky aktívne pravidlá, môžete jednoducho resetovať UFW pomocou tohto príkazu:

sudo ufw reset

To by malo vygenerovať nasledujúcu správu a UFW sa resetuje a odstránia sa všetky existujúce pravidlá.

Resetovať UFW

Balenie

Toto bol teda náš podrobný návod, ako povoliť a nakonfigurovať UFW na vašom Ubuntu. Dúfame, že ste túto príručku považovali za užitočnú a že vám pomohla pri nastavovaní vlastnej brány firewall pre váš systém Ubuntu. Z firewallu sme prebrali všetky základné pravidlá a oblasti kontroly, ktoré požadujete. Máte ďalšie tipy na bránu firewall Ubuntu? Dajte nám vedieť v komentároch nižšie.

Hry Užitočné nástroje pre hráčov systému Linux
Užitočné nástroje pre hráčov systému Linux
Ak radi hráte hry v systéme Linux, je pravdepodobné, že ste na vylepšenie herného zážitku použili aplikácie a pomôcky ako Wine, Lutris a OBS Studio. O...
Hry HD remasterované hry pre Linux, ktoré nikdy predtým nemali vydanie Linuxu
HD remasterované hry pre Linux, ktoré nikdy predtým nemali vydanie Linuxu
Mnoho vývojárov a vydavateľov hier prichádza s remastrom starých hier v rozlíšení HD, aby predĺžili životnosť franšízy. Prosím fanúšikov, ktorí požadu...
Hry Ako používať AutoKey na automatizáciu hier pre Linux
Ako používať AutoKey na automatizáciu hier pre Linux
AutoKey je obslužný program na automatizáciu stolných počítačov pre systémy Linux a X11, programovaný v programoch Python 3, GTK a Qt. Pomocou jeho fu...