- 1. Jak nainstalovat UFW na Debian A Ubuntu
- 2. Jak povolit UFW v Linuxu
- 3. Výchozí zásady v UFW Linux
- 4. Jak zobrazit profily pro aplikace v UFW Linux
- 5. Jak povolit IPv6 na UFW Linux
- 6. Jak povolit připojení SSH v UFW Linux
- 7. Jak povolit konkrétní porty v UFW Linux
- 8. Jak odstranit pravidla v UFW Linux
- 9. Pokročilé funkce UFW
Jedním z nejlepších bezpečnostních opatření, které musíme mít vždy na paměti, je použití brány firewall, přes kterou může nebo nemusí být povolen přístup nebo přenos síťových paketů, což je užitečné, protože existují miliony hrozeb, které jsou připraveny proniknout do našich systému a získat přístup k cenným informacím.
Výchozím konfiguračním nástrojem brány firewall pro Ubuntu a Debian je UFW (nekomplikovaný firewall), který byl vyvinut za účelem zjednodušení správy konfigurace brány firewall iptables, protože UFW poskytuje snadno použitelnou metodu pro vytváření pravidel brány firewall. IPv4 nebo IPv6 hostitelská brána firewall . Ve výchozím nastavení je UFW zakázáno.
Prostřednictvím tohoto tutoriálu se naučíme něco více o UFW a o tom, jak provést jeho konfigurační proces v Ubuntu nebo Debianu.
Co je UFWUFW nám dává mnohem jednodušší akční rámec pro správu netfilteru a má rozhraní příkazového řádku pro práci s Linuxovým firewallem, odtud jeho název (Uncomplicated Firewall).
S UFW bude možné provádět různé bezpečnostní akce na více systémových parametrech a přidávat tak lepší úroveň zabezpečení a soukromí všem informacím a procesům, které jsou tam hostovány. Abychom mohli efektivně využívat UFW v Ubuntu nebo Debianu, musíme mít uživatele root nebo uživatele s oprávněními sudo, v případě, že ho nemáme, můžeme jej vytvořit spuštěním následujících řádků v jejich pořadí:
adduser "uživatel" usermod -aG sudo "uživatel" su - "uživatel" sudo whoamiNyní uvidíme celý proces efektivního využití UFW v Ubuntu nebo Debianu.
1. Jak nainstalovat UFW na Debian A Ubuntu
Tento firewall musí být ve výchozím nastavení nainstalován v Ubuntu a Debianu, ale pokud ne, můžeme jej nainstalovat pomocí správce balíčků APT takto:
sudo apt install ufw
ZVĚTŠIT
Jakmile je UFW nainstalován, můžeme spustit následující řádek pro ověření aktuálního stavu brány firewall.
sudo ufw status verbose
ZVĚTŠIT
Jak jsme naznačili, jeho výchozí stav je zakázán.
2. Jak povolit UFW v Linuxu
Chcete -li provést proces aktivace UFW, spustíme následující příkaz, který načte bránu firewall a umožní její spuštění při spuštění systému.
sudo ufw povolitOpět spustíme sudo ufw status verbose k ověření nového stavu UFW:
ZVĚTŠIT
V případě, že chcete zakázat UFW, provedeme následující příkaz, který zabrání jeho spuštění:
sudo ufw zakázat
3. Výchozí zásady v UFW Linux
Když aktivujeme UFW, použije se výchozí sada pravidel nebo profilů, které jsou vhodné pro domácího uživatele, ale ne pro důležitější témata.
Ve výchozím nastavení má brána firewall UFW pravidla pro odepření všech příchozích připojení a umožňuje pouze všechna odchozí připojení k serveru. Tímto způsobem nikdo nemá přístup k serveru a všechny služby nebo aplikace běžící na Ubuntu nebo Debianu mají přístup k externí síti bez problémů .
Tato výchozí pravidla UFW lze nalézt v cestě / etc / default / ufw a lze je upravit pomocí následujícího příkazu:
sudo ufw default odepřít příchozí sudo ufw default povolit odchozí
ZVĚTŠIT
4. Jak zobrazit profily pro aplikace v UFW Linux
Při instalaci libovolného softwarového balíčku prostřednictvím správce balíčků APT je profil aplikace součástí adresáře /etc/ufw/applications.d, který definuje službu a udržuje konfiguraci UFW aktivní.
Pomocí následujícího příkazu bude možné vypsat všechny aplikační profily dostupné v Ubuntu nebo Debianu:
seznam aplikací sudo ufw
ZVĚTŠIT
Tento výsledek závisí na instalaci softwarového balíčku v systému.
Pokud chceme získat více informací o konkrétním profilu a pravidlech pro něj definovaných, použijeme následující příkaz:
informace o aplikaci sudo ufw 'Apache'
ZVĚTŠIT
Tam najdeme všechny informace o této konkrétní aplikaci.
5. Jak povolit IPv6 na UFW Linux
Pokud je Ubuntu nebo Debian konfigurován pomocí IPv6, bude nutné ověřit, zda je UFW nakonfigurován s podporou IPv6 a IPv4. Abychom to ověřili, chystáme se otevřít konfigurační soubor UFW pomocí nějakého takového editoru.
sudo nano / etc / default / ufw
ZVĚTŠIT
Zde se musíme ujistit, že řádek IPV6 má hodnotu ano takto:
IPV6 = anoV případě provedení jakýchkoli změn je uložíme pomocí kláves Ctrl + O a ukončíme editor pomocí Ctrl + X. Nyní restartujeme bránu firewall spuštěním:
sudo ufw zakázat sudo ufw povolit
6. Jak povolit připojení SSH v UFW Linux
Pamatujte, že aktivací brány firewall UFW budou blokována všechna příchozí připojení a v případě připojení k serveru přes SSH ze vzdáleného místa nebude možné připojení navázat.
K tomu bude nutné povolit připojení SSH, aby se předešlo chybám, a toho můžeme dosáhnout spuštěním následujícího příkazu:
sudo ufw povolit ssh
ZVĚTŠIT
V případě použití vlastního portu SSH je nutné jej otevřít v bráně firewall UFW následujícím příkazem:
sudo ufw povolit 2220 / tcpPokud chceme blokovat připojení SSH, můžeme provést následující:
sudo ufw odepřít ssh / tcp
7. Jak povolit konkrétní porty v UFW Linux
S UFW bude také možné otevřít konkrétní port, aby bylo možné přes něj povolit připojení k určité službě, například pokud potřebujete nakonfigurovat webový server tak, aby naslouchal na portech 80 (HTTP) a 443 (HTTPS) ve výchozím nastavení provedeme následující:
Povolit port 80
sudo ufw povolit http (podle názvu služby) sudo ufw povolit 80 / tcp (podle čísla portu) sudo ufw povolit 'Apache' (podle profilu aplikace)
ZVĚTŠIT
Povolit port 443
sudo ufw povolit http sudo ufw povolit 443 / tcp sudo ufw povolit 'Apache Secure'
Povolit řadu portů v UFWV některých případech můžeme mít aplikace, které budou využívat konkrétní rozsah portů, které musí být autorizovány v UFW, k aktivaci řady portů provedeme následující:
sudo ufw allow 6000: 6003 / tcp sudo ufw allow 6000: 6003 / udp
ZVĚTŠIT
Povolit IP adresuUFW nám dává možnost povolit přístup jediné IP adresy do systému, proto musíme provést následující:
sudo ufw povolit od 192.168.0.19
ZVĚTŠIT
Nyní, pokud chceme povolit použití IP adresy na konkrétním portu, provedeme následující:
sudo ufw povolit od 192.168.0.19 na jakýkoli port 22
Povolit přístup k podsítím na konkrétním portuUFW nám dává možnost povolit připojení pro konkrétní IP adresy, které jdou z rozsahu, jako je 192.168.0.1 až 192.168.0.254 na port 22 (SSH), za tímto účelem provedeme následující příkaz:
sudo ufw povolit od 192.168.0.0/24 na jakýkoli port 22
ZVĚTŠIT
Zadejte síťové rozhraníStejně jako předchozí metody nám UFW umožňuje aktivovat použití konkrétního síťového rozhraní, proto provádíme následující:
sudo ufw povolit na eth3 na jakýkoli port 22
Zakázat připojení v UFWVe výchozím nastavení jsou všechna příchozí připojení v UFW blokována, pokud nebylo spojení konkrétně otevřeno v UFW, v tomto případě jsme otevřeli porty 80 a 443.
Nyní, pokud je náš server ovlivněn IP adresou 11.12.13.0/24, můžeme provést následující kroky, abychom zabránili této síti v přístupu k Ubuntu nebo Debianu:
sudo ufw odepřít od 11.12.13.0/24 na jakýkoli port 80 sudo ufw odepřít od 11.12.13.0/24 do jakéhokoli portu 443
8. Jak odstranit pravidla v UFW Linux
Máme 2 možnosti, jak odebrat pravidla UFW, podle čísla pravidla a podle skutečného pravidla.
Krok 1
Abychom odstranili pravidla UFW pomocí čísla pravidla, musíme nejprve vypsat pravidla podle čísel pomocí následujícího příkazu:
sudo ufw stav očíslován
ZVĚTŠIT
Nyní můžeme pravidlo odebrat pomocí následující syntaxe:
sudo ufw smazat #
ZVĚTŠIT
Krok 2
Druhou možností je odstranit pravidlo pomocí aktuálního pravidla, například:
sudo ufw odstranit povolit 22 / tcpPravidla UFW pro běh na suchoBude možné provést jakýkoli příkaz UFW bez provedení jakýchkoli změn v bráně firewall systému pomocí příznaku --dry-run, čímž se zobrazí změny, ke kterým by mělo dojít:
sudo ufw --dry-run povolit
ZVĚTŠIT
9. Pokročilé funkce UFW
Některé z cest, kde UFW hostuje svou konfiguraci:
Najdete zde hlavní nastavení pro výchozí zásady, podporu IPv6 a moduly jádra
/ etc / default / ufw
Pravidla těchto souborů jsou vypočítána před pravidly, která jsou přidána prostřednictvím příkazu UFW.
/etc/ufw/before[6íritu.rules
Pravidla v těchto souborech se vypočítají po přidání pravidel pomocí příkazu UFW
/etc/ufw/after[6íritu.rules
Odkazuje na síťové laditelné soubory jádra
/etc/ufw/sysctl.conf
Umožňuje definovat, zda je při spuštění povoleno UFW, a konfigurovat LOGLEVEL
/etc/ufw/ufw.conf
UFW je praktický a kompletní nástroj ke správě stovek hodnot zabezpečení v Ubuntu a Debianu praktickým a naprosto jednoduchým způsobem.
