Jak nakonfigurovat Firewall s UFW v Ubuntu Linux

Pokud jde o zvýšení zabezpečení na klientských počítačích organizace nebo na našich vlastních, existuje řada nástrojů a osvědčených postupů, které můžeme implementovat a které pomáhají udržovat příslušné bezpečnostní standardy pro tento účel. Přestože se mnohokrát uchýlíme k externím nástrojům, nemůžeme odložit nástroje, které jsou součástí samotného operačního systému, které byly vyvinuty pro správné provádění konkrétních úkolů a plně kompatibilní s používaným operačním systémem.

Jedním z těchto nástrojů je UFW (nekomplikovaný firewall), který, i když je ve výchozím nastavení v Ubuntu, je zakázán. Dnes budeme podrobně analyzovat, jak povolit a vytěžit maximum z tohoto důležitého nástroje Ubuntu 19. Pamatujeme si, že Firewall je velmi důležitý pro zabezpečení našeho týmu a musíme znát různé možnosti, pokud jsme správci.

Co je UFWUFW je nástroj, který nám umožňuje spravovat náš firewall pomocí příkazového řádku, pomocí kterého budeme spravovat konfiguraci firewallu. Díky UFW budeme moci pracovat s různými zásadami zabezpečení v závislosti na bezpečnostních parametrech. Mít uživatele jako root nebo sudo je životně důležité pro provádění všech těchto administrativních úkolů.

Role brány firewall v operačním systémuNež se naučíte používat UFW v Ubuntu 19, je důležité znát důležitost brány firewall v operačním systému.

Brána firewall může být hardwarová nebo softwarová součást, jejíž funkcí je správa a správa veškerého síťového provozu, příchozího a odchozího, který existuje mezi dvěma nebo více sítěmi. Mezi hlavní výhody, které při používání brány firewall zjišťujeme, patří:

• Chraňte síť.

• Udržujte integritu informací uložených v počítači.

• Vyhněte se útokům odmítnutí služby.

• Chraňte své vlastní soukromí i soukromí organizace.

• Vyhněte se vniknutí neoprávněných uživatelů do systému.

Typy pravidel ve firewalluKdyž spravujeme bránu firewall, můžeme pro ni spravovat různé typy pravidel, některá z nich jsou tato:

• Zkontrolujte počet připojení.

• Zaznamenávejte události vstupu a výstupu připojení.

• Spravujte a spravujte přístup uživatelů.

• Ovládejte, které aplikace a programy mají přístup na internet.

• Detekce portů.

Jak vidíme, role, kterou hraje firewall v rámci zabezpečení operačního systému, je velmi důležitá, a proto je velmi užitečné, že se v tomto tutoriálu naučíme, jak jej nakonfigurovat v Ubuntu.

1. Jak nainstalovat UFW na Ubuntu Linux

Firewall UFW obvykle není ve výchozím nastavení nainstalován v Ubuntu, ale pokud ne, budeme jej muset povolit a nainstalovat prostřednictvím správce balíčků APT.

Krok 1
K tomu zadáme následující příkaz:

 sudo apt install ufw 

Krok 2
Po instalaci použijeme následující syntaxi, ověříme stav brány firewall:

 sudo ufw status verbose 

2. Jak povolit UFW na Ubuntu Linux

Krok 1
Chcete -li zkontrolovat stav UFW v Ubuntu, přistupujeme k terminálu a spustíme následující příkaz:

 stav sudo ufw 

Krok 2
Vidíme, že ve výchozím nastavení je UFW neaktivní. K povolení UFW v Ubuntu použijeme následující příkaz. Vidíme, že se jeho stav změnil a od spuštění systému je nyní aktivní.
sudo ufw povolit

3. Jak nastavit předdefinované zásady v Ubuntu Linux

Standardně je UFW navržen tak, aby:

• Zakázat všechna příchozí připojení.

• Povolit všechna odchozí připojení.

To znamená, že jakýkoli uživatel nebo osoba, která se pokusí o přístup mimo místní síť, nebude mít přístup, zatímco některý uživatel nebo aplikace v místní síti bude moci mít připojení k jakémukoli místu v externí síti.

Krok 1
K opětovnému potvrzení těchto zásad použijeme následující příkazy:

 sudo ufw default odepřít příchozí sudo ufw default povolit odchozí

Krok 2
Po opětovném ověření předdefinovaných pravidel můžeme bránu firewall restartovat pomocí následujících příkazů:

 sudo ufw zakázat sudo ufw povolit

Tímto způsobem je náš firewall připraven ke konfiguraci v Ubuntu

4. Jak konfigurovat UFW na Ubuntu Linux

Existuje několik úkolů, které můžeme provést na firewallu v Ubuntu pro ovládání bezpečnostních parametrů systému, některé z nich jsou:

Povolit připojení přes SSHOvěřili jsme, že UFW ve výchozím nastavení omezuje příchozí připojení k systému, takže pokud se pokusíme o přístup do systému pomocí SSH, nebudeme mít možnost přístupu. K povolení přístupu přes SSH použijeme následující příkaz:

 sudo ufw povolit ssh 

To nám umožní vytvořit pravidlo na portu 22, ve výchozím nastavení pro připojení SSH. Pomocí tohoto příkazu můžeme povolit SSH, kde přímo zadáme port SSH:

 sudo ufw povolit 22 

Jak otevírat a zavírat porty v Ubuntu pomocí UFWZákladní syntaxi, kterou musíme vzít v úvahu, abychom zavřeli port a zabránili jeho povolení k „naslouchání“, můžeme použít následující syntaxi:

 sudo ufw deny (číslo portu) 

Nyní, pokud chceme otevřít uzavřený port v Ubuntu kvůli nějakému problému se správou nebo požadavkem, použijeme následující syntaxi:

 sudo ufw allow (číslo portu) 

V tomto případě zavřeme a otevřeme port 125:

Nejpoužívanější porty v UbuntuVzpomeňme si na některé porty, které můžeme v Ubuntu často používat:

• HTTPS: Umožňuje nám navázat zabezpečená připojení a používá port 443, takže abychom jej mohli použít, můžeme použít kteroukoli z následujících možností:

 sudo ufw povolit https sudo ufw povolit 443

• HTTP: Tato možnost umožňuje nezabezpečené procházení a její port je 80, takže abychom ji mohli povolit, můžeme použít kteroukoli z následujících možností:

 sudo ufw povolit http sudo ufw povolit 80

• FTP: Tato možnost nám umožňuje bezpečný přenos souborů a jeho port je 21, takže abychom jej mohli použít, můžeme použít kteroukoli z následujících možností:

 sudo ufw allow ftp sudo ufw allow 21

Povolte nebo zakažte řadu portů pomocí UFWMožná budeme chtít povolit určitý rozsah portů pro přístup do systému. Pokud například chceme povolit připojení X11 (vzdálené) pomocí rozsahu portů 6000-6005, použijeme následující syntaxi.

 sudo ufw allow 6000: 6005 / tcp sudo ufw allow 6000: 6005 / udp

PoznámkaKdyž zadáváme rozsahy portů pomocí UFW, musíme určit port, který budou používat.

Povolit přístup ke konkrétní IP adreseS UFW máme možnost povolit přístup k IP adrese konkrétně tak, aby měla přístup do systému. K tomu použijeme následující syntaxi:

 sudo ufw povolit od (IP adresa) 

Pokud chceme povolit IP adresu Solvetic, zadáme následující:

 sudo ufw povolit od 178.33.118.246 

Můžeme také určit port, přes který musí být tato adresa připojena, pomocí následující syntaxe.

 sudo ufw povolit z (IP adresa) na jakýkoli port (číslo portu) 

Zkontrolujte výchozí zásadyKe kontrole stavu zásad, které jsme implementovali v UFW, použijeme následující příkaz. Zde vidíme, jaké zásady byly zavedeny.

 sudo ufw status verbose 

Zakázat připojení v UFWNěkdy může být nutné omezit přístup ke konkrétnímu připojení, proto použijeme parametr odepření. Například pro odepření připojení http použijeme následující příkaz:

 sudo ufw odepřít http 

Smazat zavedená pravidlaV okamžiku, kdy považujeme za nutné odstranit některá vytvořená pravidla, musíme provést dvě akce:

Nejprve musíme uvést seznam pravidel, která jsme vytvořili pomocí následujícího příkazu:

 sudo ufw stav očíslován 

Tam uvidíme všechna vytvořená pravidla označená číslem, které bude užitečné v době eliminace. Nyní definujeme, které pravidlo má být odstraněno, a pro jeho odstranění použijeme následující příkaz, v tomto případě odstraníme pravidlo 7:

 sudo ufw smazat 7 

Vidíme, že pravidlo bylo odstraněno správně.

5. Jak používat UFW z grafického rozhraní v Ubuntu Linux

V Ubuntu máme možnost instalace grafického rozhraní s názvem GUFW, které nám umožní provádět stejné akce z příkazového řádku, ale z grafického prostředí.

K instalaci tohoto rozhraní použijeme následující příkaz. Přijímáme stahování balíčků a čekáme na jejich instalaci.

 sudo apt-get install gufw 

6. Jak přistupovat k GUFW na Ubuntu Linux

K GUFW můžeme přistupovat pomocí vyhledávání Ubuntu zadáním výrazu gufw:

Jakmile k nástroji přistoupíme, budeme mít k dispozici následující rozhraní, ve kterém můžeme provádět všechny potřebné kroky:

7. Jak konfigurovat UFW na Ubuntu Linux

Když se díváme na nástroj pro konfiguraci našeho Firewallu, UFW, pomáhá nám to být schopen spravovat náš firewall jednoduchým, i když velmi úplným způsobem. Aby bylo možné provést tuto konfiguraci, jsou v terminálu Linux použity parametry a příkazové řádky a tam můžeme nakonfigurovat všechny ty možnosti, které potřebujeme. Mezi hlavní úkoly správy patří bezpečnost, s níž je možné zlepšit úroveň ochrany zařízení. Mějte na paměti, že abychom mohli správně rozvíjet funkce UFW, musíme mít oprávnění uživatele root nebo sudo. Pokud takového uživatele nemáte, usnadníme jeho vytvoření níže kromě kompletního manuálu, abychom mohli Firewall podrobněji konfigurovat pomocí UFW v Ubuntu Linux.

Vytvořte uživatele root sudo Linux

 adduser "uživatel" usermod -aG sudo "uživatel" su - "uživatel" sudo whoami

8. Jak zakázat bránu firewall v systému Ubuntu Linux

Z nějakého konkrétního důvodu je možné, že potřebujeme deaktivovat bránu firewall našeho zařízení, i když musíme vždy uvést, že je velmi důležité ji aktivovat, protože nám umožňuje mít na našem zařízení dobrou úroveň zabezpečení. Náš Firewall, spravovaný UFW v případě Ubuntu, umožňuje ochranu informací o příchozích nebo odchozích paketech, které proudí našimi počítači. Pokud z nějakého důvodu chceme cenzurovat konkrétní připojení, můžeme to také provést pomocí UFW a zabránit mu v tom, aby měl pravomoc vstoupit do našeho týmu. K deaktivaci brány firewall v Ubuntu provedeme následující:

Krok 1
S touto syntaxí zavedeme následující příkaz:

 stav sudo ufw 

Krok 2
U předchozího příkazu vidíme stav aktivní brány firewall. K deaktivaci použijeme tuto syntaxi:

 sudo ufw zakázat 

Krok 3
Dále musíme zadat heslo správce a poté zkusíme první příkaz, abychom ověřili, že stav je již zakázán.

Tímto způsobem můžeme pomocí UFW stanovit a kontrolovat všechna pravidla, která považujeme za nezbytná pro zlepšení zabezpečení našeho systému Ubuntu, a tím mít jistotu, že budeme mít spolehlivý nástroj, který nabídne skvělé možnosti správy různých parametrů na úrovni sítě. Pokud také spravujete servery, doporučujeme vám podívat se na to, jak vytvořit pravidla brány firewall ze systému Windows Server 2016.