- 1. Kaip įdiegti UFW „Debian“ ir „Ubuntu“
- 2. Kaip įjungti UFW „Linux“
- 3. Numatytoji „UFW Linux“ politika
- 4. Kaip peržiūrėti programų profilius UFW Linux
- 5. Kaip įjungti „IPv6“ „UFW Linux“
- 6. Kaip leisti SSH ryšius „UFW Linux“
- 7. Kaip įgalinti konkrečius UFW Linux prievadus
- 8. Kaip ištrinti taisykles UFW Linux
- 9. Išplėstinės UFW funkcijos
Viena geriausių saugumo priemonių, kurią visada turime turėti omenyje, yra užkardos naudojimas, per kurį gali būti leidžiama arba neleidžiama pasiekti ar perkelti tinklo paketų, tai naudinga, nes yra milijonai grėsmių, kurios yra pasirengusios įsiskverbti į mūsų sistemą ir gauti vertingos informacijos.
Numatytasis „Ubuntu“ ir „Debian“ užkardos konfigūravimo įrankis yra UFW (nesudėtinga ugniasienė), kuri buvo sukurta siekiant supaprastinti „iptables“ užkardos konfigūracijos valdymą, nes UFW suteikia paprastą naudoti metodą ugniasienės taisyklėms kurti. IPv4 arba IPv6 pagrindinio kompiuterio užkarda . Pagal numatytuosius nustatymus UFW yra išjungtas.
Per šią pamoką sužinosime šiek tiek daugiau apie UFW ir kaip atlikti jo konfigūravimo procesą „Ubuntu“ ar „Debian“.
Kas yra UFWUFW suteikia mums daug paprastesnę veiksmų sistemą, kurią galime naudoti valdydami „netfilter“, ir turi komandinės eilutės sąsają, skirtą dirbti su „Linux“ užkarda, taigi jos pavadinimas (nesudėtinga užkarda).
Naudojant UFW, bus galima atlikti įvairius saugumo veiksmus su keliais sistemos parametrais ir taip užtikrinti geresnį saugumo ir privatumo lygį visose ten esančiose informacijose ir procesuose. Norėdami efektyviai naudoti UFW „Ubuntu“ ar „Debian“, turime turėti pagrindinį vartotoją arba vartotoją, turintį „sudo“ teises, jei jo neturime, galime jį sukurti vykdydami šias eilutes:
adduser "vartotojas" usermod -aG sudo "vartotojas" su - "vartotojas" sudo whoamiDabar pamatysime visą procesą, kaip efektyviai naudoti UFW „Ubuntu“ ar „Debian“.
1. Kaip įdiegti UFW „Debian“ ir „Ubuntu“
Ši ugniasienė turi būti įdiegta pagal numatytuosius nustatymus „Ubuntu“ ir „Debian“, bet jei ne, galime ją įdiegti naudodami APT paketų tvarkyklę:
sudo apt įdiegti ufw
DIDELIS
Įdiegę UFW, galime paleisti šią eilutę, kad patvirtintume dabartinę ugniasienės būseną.
sudo ufw būsena daugiakalbė
DIDELIS
Kaip nurodėme, numatytoji būsena yra išjungta.
2. Kaip įjungti UFW „Linux“
Norėdami atlikti UFW aktyvinimo procesą, vykdysime šią komandą, kuri įkelia užkardą ir leidžia jai paleisti, kai sistema paleidžiama.
sudo ufw įjungtiVėlgi paleidžiame sudo ufw būseną, kad patvirtintume naują UFW būseną:
DIDELIS
Jei norite išjungti UFW, vykdysime šią komandą, kuri neleidžia jo paleisti nuo paleidimo:
sudo ufw išjungti
3. Numatytoji „UFW Linux“ politika
Kai suaktyviname UFW, naudojamas numatytasis taisyklių rinkinys arba profiliai, tinkami namų vartotojui, bet ne svarbesnėms temoms.
Pagal numatytuosius nustatymus UFW ugniasienė turi taisykles, draudžiančias visus gaunamus ryšius, ir leidžia tik visus išeinančius ryšius su serveriu, tokiu būdu niekas negali pasiekti serverio, o visos paslaugos ar programos, veikiančios „Ubuntu“ ar „Debian“, gali be problemų pasiekti išorinį tinklą .
Šias numatytas UFW taisykles galima rasti / etc / default / ufw kelyje ir jas galima redaguoti naudojant šią komandą:
sudo ufw numatytasis paneigti gaunamus sudo ufw numatytasis leisti išeinantis
DIDELIS
4. Kaip peržiūrėti programų profilius UFW Linux
Įdiegus bet kurį programinės įrangos paketą per APT paketų tvarkyklę, programos profilis įtraukiamas į katalogą /etc/ufw/applications.d, kuris apibrėžia paslaugą ir palaiko UFW konfigūraciją.
Naudojant šią komandą bus galima išvardyti visus „Ubuntu“ ar „Debian“ galimus programų profilius:
„sudo ufw“ programų sąrašas
DIDELIS
Šis rezultatas priklauso nuo programinės įrangos paketo įdiegimo sistemoje.
Jei norime gauti daugiau informacijos apie konkretų profilį ir jam nustatytas taisykles, naudosime šią komandą:
„sudo ufw“ programos informacija „Apache“
DIDELIS
Ten randame visą informaciją apie tą konkrečią programą.
5. Kaip įjungti „IPv6“ „UFW Linux“
Jei „Ubuntu“ ar „Debian“ yra sukonfigūruota naudojant „IPv6“, reikės patvirtinti, kad UFW yra sukonfigūruotas palaikant IPv6 ir IPv4. Norėdami tai patikrinti, atidarysime UFW konfigūracijos failą naudodami tokį redaktorių.
sudo nano / etc / default / ufw
DIDELIS
Ten turime įsitikinti, kad IPV6 eilutės vertė yra tokia:
IPV6 = taipJei atliksite kokių nors pakeitimų, išsaugosime juos naudodami „Ctrl + O“ klavišus ir išeisime iš redaktoriaus naudodami „Ctrl + X“. Dabar iš naujo paleisime ugniasienę vykdydami:
sudo ufw išjungti sudo ufw įgalinti
6. Kaip leisti SSH ryšius „UFW Linux“
Atminkite, kad suaktyvinus UFW užkardą, visi gaunami ryšiai bus užblokuoti ir, jei prisijungsite prie serverio per SSH iš nuotolinės vietos, ryšio užmegzti nebus įmanoma.
Norėdami tai padaryti, turėsite įjungti SSH ryšius, kad išvengtumėte klaidų, ir mes galime tai pasiekti vykdydami šią komandą:
sudo ufw leisti ssh
DIDELIS
Jei naudojate pasirinktinį SSH prievadą, jis turi būti atidarytas UFW užkardoje naudojant šią komandą:
sudo ufw leisti 2220 / tcpJei norime užblokuoti SSH ryšį, galime atlikti šiuos veiksmus:
sudo ufw paneigti ssh / tcp
7. Kaip įgalinti konkrečius UFW Linux prievadus
Naudojant UFW taip pat bus galima atidaryti konkretų prievadą, kad būtų galima prisijungti prie tam tikros paslaugos, pavyzdžiui, jei reikia sukonfigūruoti žiniatinklio serverį, kad jis klausytų „By“ 80 (HTTP) ir 443 (HTTPS) prievadų pagal numatytuosius nustatymus, vykdysime šiuos veiksmus:
Leisti 80 prievadą
sudo ufw leisti http (pagal paslaugos pavadinimą) sudo ufw leisti 80 / tcp (pagal prievado numerį) sudo ufw leisti „Apache“ (pagal programos profilį)
DIDELIS
Leisti 443 prievadą
sudo ufw leisti http sudo ufw leisti 443 / tcp sudo ufw leisti „Apache Secure“
Leisti įvairius UFW prievadusKai kuriais atvejais galime turėti programų, kurios naudos tam tikrą prievadų, kuriems turi būti suteiktas UFW, asortimentą, kad suaktyvintume įvairius prievadus, atliksime šiuos veiksmus:
sudo ufw leisti 6000: 6003 / tcp sudo ufw leisti 6000: 6003 / udp
DIDELIS
Leisti IP adresąUFW suteikia mums galimybę leisti sistemai pasiekti vieną IP adresą, todėl turime atlikti šiuos veiksmus:
sudo ufw leisti nuo 192.168.0.19
DIDELIS
Dabar, jei norime įgalinti IP adreso naudojimą konkrečiame prievade, vykdysime šiuos veiksmus:
sudo ufw leidžia nuo 192.168.0.19 iki bet kurio 22 prievado
Leisti prieigą prie konkretaus prievado potinkliųUFW suteikia mums galimybę leisti prisijungti prie tam tikrų IP adresų, einančių nuo 192.168.0.1 iki 192.168.0.254 diapazono iki 22 prievado (SSH), todėl vykdome šią komandą:
sudo ufw leidžia nuo 192.168.0.0/24 iki bet kurio 22 prievado
DIDELIS
Nurodykite tinklo sąsająKaip ir ankstesni metodai, UFW leidžia mums suaktyvinti konkrečios tinklo sąsajos naudojimą, todėl atliekame šiuos veiksmus:
sudo ufw leisti į eth3 į bet kurį uostą 22
Atmesti ryšius UFWPagal numatytuosius nustatymus visi UFW gaunami ryšiai yra užblokuoti, nebent ryšys buvo specialiai atidarytas UFW, šiuo atveju atidarėme 80 ir 443 prievadus.
Dabar, jei mūsų serverį veikia IP adresas 11.12.13.0/24, galime atlikti šiuos veiksmus, kad šis tinklas negalėtų pasiekti „Ubuntu“ ar „Debian“:
sudo ufw paneigti nuo 11.12.13.0/24 iki bet kurio prievado 80 sudo ufw paneigti nuo 11.12.13.0/24 iki bet kurio 443
8. Kaip ištrinti taisykles UFW Linux
Turime 2 parinktis pašalinti UFW taisykles pagal taisyklės numerį ir pagal faktinę taisyklę.
1 žingsnis
Norėdami pašalinti UFW taisykles naudodami taisyklės numerį, pirmiausia turime išvardyti taisykles pagal skaičius naudodami šią komandą:
sudo ufw būsena sunumeruota
DIDELIS
Dabar galime pašalinti taisyklę naudodami šią sintaksę:
sudo ufw ištrinti #
DIDELIS
2 žingsnis
Antrasis variantas yra ištrinti taisyklę naudojant tikrąją taisyklę, pavyzdžiui:
sudo ufw ištrinti leidžia 22 / tcpSauso važiavimo UFW taisyklėsBus galima vykdyti bet kokią UFW komandą, nekeičiant sistemos ugniasienės, naudojant vėliavą --dry-run, todėl rodomi pakeitimai, kurie turėtų įvykti:
sudo ufw-sausas paleidimas
DIDELIS
9. Išplėstinės UFW funkcijos
Kai kurie maršrutai, kuriuose UFW pristato savo konfigūraciją:
Čia rasite pagrindinius numatytosios politikos, IPv6 palaikymo ir branduolio modulių nustatymus
/ etc / default / ufw
Šių failų taisyklės apskaičiuojamos prieš taisykles, kurios pridedamos per komandą UFW.
/etc/ufw/before[6íritu.rules
Šių failų taisyklės apskaičiuojamos po taisyklių pridėjimo naudojant komandą UFW
/etc/ufw/after[6íritu.rules
Nurodo branduolių tinklo derinamuosius
/etc/ufw/sysctl.conf
Tai leidžia nustatyti, ar UFW yra įjungtas paleidžiant, ir sukonfigūruoja LOGLEVEL
/etc/ufw/ufw.conf
UFW yra praktiškas ir išsamus įrankis, skirtas praktiškai ir visiškai paprastai valdyti šimtus Ubuntu ir Debian saugumo vertybių.
