- 1. Kako instalirati UFW na Debian I Ubuntu
- 2. Kako omogućiti UFW na Linuxu
- 3. Zadane politike u UFW Linuxu
- 4. Kako pregledati profile za aplikacije u UFW Linuxu
- 5. Kako omogućiti IPv6 na UFW Linuxu
- 6. Kako dopustiti SSH veze u UFW Linuxu
- 7. Kako omogućiti određene portove u UFW Linuxu
- 8. Kako izbrisati pravila u UFW Linuxu
- 9. UFW napredne značajke
Jedna od najboljih sigurnosnih mjera koju uvijek moramo imati na umu je korištenje vatrozida putem kojeg pristup ili prijenos mrežnih paketa mogu ili ne moraju biti dopušteni, što je korisno jer postoje milijuni prijetnji koje su spremne prodrijeti u naš sustav i pristup vrijednim informacijama.
Zadani alat za konfiguraciju vatrozida za Ubuntu i Debian je UFW (Nekomplicirani vatrozid) koji je razvijen kako bi pojednostavio upravljanje konfiguracijom vatrozida iptables, budući da UFW pruža način za stvaranje pravila vatrozida koji se lako koristi. IPv4 ili IPv6 vatrozid temeljen na hostu . Prema zadanim postavkama, UFW je onemogućen.
Kroz ovaj vodič naučit ćemo nešto više o UFW -u i kako izvesti njegov proces konfiguracije u Ubuntuu ili Debianu.
Što je UFWUFW nam daje mnogo jednostavniji radni okvir za upravljanje mrežnim filterom i ima sučelje naredbenog retka za rad s Linux vatrozidom, otuda i njegovo ime (Nekomplicirani vatrozid).
S UFW -om bit će moguće provoditi različite sigurnosne radnje na više parametara sustava i na taj način dodati bolju razinu sigurnosti i privatnosti svim informacijama i procesima koji se tamo nalaze. Da bismo učinkovito koristili UFW u Ubuntuu ili Debianu, moramo imati root korisnika ili korisnika sa sudo dopuštenjima, u slučaju da ga nemamo, možemo ga stvoriti izvršavanjem sljedećih redaka po njihovom redoslijedu:
adduser "korisnik" usermod -aG sudo "korisnik" su - "korisnik" sudo whoamiSada ćemo vidjeti cijeli proces učinkovite uporabe UFW -a u Ubuntuu ili Debianu.
1. Kako instalirati UFW na Debian I Ubuntu
Ovaj vatrozid mora biti zadano instaliran u Ubuntu i Debian, ali ako nije, možemo ga instalirati pomoću upravitelja paketa APT na sljedeći način:
sudo apt install ufw
POVEĆAJTE
Nakon što je UFW instaliran, možemo pokrenuti sljedeći redak za provjeru trenutnog stanja vatrozida.
sudo ufw status detaljno
POVEĆAJTE
Kao što smo naveli, njegovo zadano stanje je onemogućeno.
2. Kako omogućiti UFW na Linuxu
Da bismo izvršili proces aktivacije UFW -a, izvršit ćemo sljedeću naredbu koja učitava vatrozid i omogućuje mu pokretanje pri pokretanju sustava.
sudo ufw omogućitiOpet pokrećemo sudo ufw status detaljno za provjeru novog statusa UFW -a:
POVEĆAJTE
U slučaju da želite onemogućiti UFW, izvršit ćemo sljedeću naredbu koja sprječava njegovo pokretanje pri pokretanju:
sudo ufw onemogućiti
3. Zadane politike u UFW Linuxu
Kad aktiviramo UFW, koristi se zadani skup pravila ili profila koji su prikladni za kućnog korisnika, ali ne i za važnije teme.
Prema zadanim postavkama, vatrozid UFW ima pravila za odbijanje svih dolaznih veza i dopušta samo sve odlazne veze s poslužiteljem, na taj način nitko ne može pristupiti poslužitelju, a sve usluge ili aplikacije koje se izvode na Ubuntu ili Debian mogu bez problema pristupiti vanjskoj mreži .
Ova zadana pravila UFW -a mogu se pronaći na / etc / default / ufw putu i mogu se urediti sljedećom naredbom:
sudo ufw zadana odbijanje dolaznih sudo ufw zadana dopustiti odlaznu
POVEĆAJTE
4. Kako pregledati profile za aplikacije u UFW Linuxu
Prilikom instaliranja bilo kojeg softverskog paketa putem upravitelja paketa APT, profil aplikacije uključen je u direktorij /etc/ufw/applications.d koji definira uslugu i održava aktivnu konfiguraciju UFW -a.
Moći ćete popis svih profila aplikacija dostupnih u Ubuntuu ili Debianu pomoću sljedeće naredbe:
sudo ufw popis aplikacija
POVEĆAJTE
Ovaj rezultat ovisi o instalaciji programskog paketa na sustavu.
Ako želimo dobiti više informacija o određenom profilu i pravilima definiranim za njega, upotrijebit ćemo sljedeću naredbu:
informacije o sudo ufw aplikaciji "Apache"
POVEĆAJTE
Tamo nalazimo sve informacije o toj određenoj aplikaciji.
5. Kako omogućiti IPv6 na UFW Linuxu
Ako su Ubuntu ili Debian konfigurirani s IPv6, bit će potrebno provjeriti je li UFW konfiguriran s podrškom za IPv6 i IPv4. Da bismo to provjerili, otvorit ćemo konfiguracijsku datoteku UFW s nekim ovakvim uređivačem.
sudo nano / etc / default / ufw
POVEĆAJTE
Tu se moramo uvjeriti da je red IPV6 s vrijednošću yes ovako:
IPV6 = daU slučaju bilo kakvih promjena, spremamo ih pomoću tipki Ctrl + O i izlazimo iz uređivača pomoću Ctrl + X. Sada ćemo ponovno pokrenuti vatrozid izvršavanjem:
sudo ufw onemogućiti sudo ufw omogućiti
6. Kako dopustiti SSH veze u UFW Linuxu
Upamtite da će aktiviranjem UFW vatrozida sve dolazne veze biti blokirane, a u slučaju povezivanja na poslužitelj putem SSH -a s udaljenog mjesta, neće biti moguće uspostaviti vezu.
Za to će biti potrebno omogućiti SSH veze kako bi se izbjegle pogreške, a to možemo postići izvršavanjem sljedeće naredbe:
sudo ufw dopustiti ssh
POVEĆAJTE
U slučaju korištenja prilagođenog SSH priključka, mora se otvoriti u UFW vatrozidu sa sljedećom naredbom:
sudo ufw dopustiti 2220 / tcpAko želimo blokirati SSH vezu, možemo izvršiti sljedeće:
sudo ufw deny ssh / tcp
7. Kako omogućiti određene portove u UFW Linuxu
S UFW -om također će biti moguće otvoriti određeni port kako bi se omogućilo povezivanje s određenom uslugom putem njega, na primjer, ako trebate konfigurirati web poslužitelj za slušanje na portovima 80 (HTTP) i 443 (HTTPS) od zadano, izvršit ćemo sljedeće ovisno o slučaju:
Dopustite port 80
sudo ufw dopusti http (po nazivu usluge) sudo ufw dopusti 80 / tcp (prema broju porta) sudo ufw dopusti 'Apache' (prema profilu aplikacije)
POVEĆAJTE
Dopustite port 443
sudo ufw dopusti http sudo ufw dopusti 443 / tcp sudo ufw dopusti 'Apache Secure'
Dopustite niz portova u UFW -uU nekim slučajevima možemo imati aplikacije koje će koristiti određeni raspon portova koji moraju biti odobreni u UFW -u, za aktiviranje niza portova izvršit ćemo sljedeće:
sudo ufw dopustiti 6000: 6003 / tcp sudo ufw dopustiti 6000: 6003 / udp
POVEĆAJTE
Dopusti IP adresuUFW nam daje mogućnost dopuštanja pristupa jednoj IP adresi sustavu, za to moramo izvršiti sljedeće:
sudo ufw dopuštaju od 192.168.0.19
POVEĆAJTE
Sada, ako želimo omogućiti korištenje IP adrese na određenom portu, izvršit ćemo sljedeće:
sudo ufw dopustiti s 192.168.0.19 na bilo koji port 22
Dopustite pristup podmrežama na određenom portuUFW nam daje mogućnost dopuštanja povezivanja za određene IP adrese koje se kreću od raspona poput 192.168.0.1 do 192.168.0.254 do porta 22 (SSH), za to izvršavamo sljedeću naredbu:
sudo ufw dopušta s 192.168.0.0/24 na bilo koji port 22
POVEĆAJTE
Odredite mrežno sučeljeKao i prethodne metode, UFW nam omogućuje aktiviranje korištenja određenog mrežnog sučelja, za to izvršavamo sljedeće:
sudo ufw dopustiti ulaz na eth3 u bilo koji port 22
Zabranite veze u UFW -uPrema zadanim postavkama, sve dolazne veze u UFW -u su blokirane, osim ako je veza posebno otvorena u UFW -u, u ovom slučaju otvorili smo portove 80 i 443.
Sada, ako IP adresa 11.12.13.0/24 utječe na naš poslužitelj, možemo izvršiti sljedeće kako bismo spriječili da ta mreža ima pristup Ubuntu ili Debian:
sudo ufw deny from 11.12.13.0/24 to any port 80 sudo ufw deny from 11.12.13.0/24 to any port 443
8. Kako izbrisati pravila u UFW Linuxu
Imamo 2 mogućnosti za uklanjanje pravila UFW, prema broju pravila i prema stvarnom pravilu.
Korak 1
Da bismo uklonili pravila UFW pomoću broja pravila, prvo moramo popisati pravila po brojevima sa sljedećom naredbom:
sudo ufw status numeriran
POVEĆAJTE
Sada možemo ukloniti pravilo pomoću sljedeće sintakse:
sudo ufw delete #
POVEĆAJTE
Korak 2
Druga je mogućnost brisanje pravila korištenjem stvarnog pravila, na primjer:
sudo ufw izbrisati dopustiti 22 / tcpPravila UFW za suho trčanjeBit će moguće izvršiti bilo koju UFW naredbu bez ikakvih promjena na vatrozidu sustava pomoću zastavice --dry-run, pri čemu se prikazuju promjene koje bi se trebale dogoditi:
sudo ufw-omogući suho pokretanje
POVEĆAJTE
9. UFW napredne značajke
Neki od ruta na kojima UFW ugošćuje svoju konfiguraciju sa:
Tamo ćete pronaći glavne postavke za zadane politike, podršku za IPv6 i module jezgre
/ etc / default / ufw
Pravila ovih datoteka izračunavaju se prije pravila koja se dodaju naredbom UFW.
/etc/ufw/before[6íritu.ru pravila
Pravila u tim datotekama izračunavaju se nakon dodanih pravila pomoću naredbe UFW
/etc/ufw/after[6íritu.ru
Odnosi se na podešavanja mreže jezgre
/etc/ufw/sysctl.conf
Omogućuje definiranje je li UFW omogućen pri pokretanju i konfigurira LOGLEVEL
/etc/ufw/ufw.conf
UFW je praktičan i cjelovit alat za upravljanje stotinama sigurnosnih vrijednosti u Ubuntuu i Debianu na praktičan i potpuno jednostavan način.
