- 1. Cum se instalează UFW pe Debian ȘI Ubuntu
- 2. Cum se activează UFW pe Linux
- 3. Politici implicite în UFW Linux
- 4. Cum se vizualizează profiluri pentru aplicații în UFW Linux
- 5. Cum se activează IPv6 pe UFW Linux
- 6. Cum să permiți conexiuni SSH în UFW Linux
- 7. Cum se activează porturi specifice în UFW Linux
- 8. Cum să ștergeți regulile în UFW Linux
- 9. Caracteristici avansate UFW
Una dintre cele mai bune măsuri de securitate pe care trebuie să le avem întotdeauna în vedere este utilizarea unui firewall prin care accesul sau transferul de pachete de rețea pot fi sau nu permise, acest lucru este util, deoarece există milioane de amenințări care sunt gata să pătrundă în sistem și accesează informații valoroase.
Instrumentul de configurare implicit pentru firewall pentru Ubuntu și Debian este UFW (Uncomplicated Firewall), care a fost dezvoltat pentru a simplifica gestionarea configurației firewall-ului iptables, deoarece UFW oferă o metodă ușor de utilizat pentru a crea reguli de firewall. . În mod implicit, UFW este dezactivat.
Prin acest tutorial vom învăța puțin mai multe despre UFW și despre cum să realizăm procesul de configurare în Ubuntu sau Debian.
Ce este UFWUFW ne oferă un cadru de acțiune mult mai simplu de utilizat pentru a gestiona netfilter și are o interfață de linie de comandă pentru a lucra cu firewall-ul Linux, de unde și numele său (Uncomplicated Firewall).
Cu UFW va fi posibil să efectuați diverse acțiuni de securitate pe mai mulți parametri de sistem și astfel să adăugați niveluri mai bune de securitate și confidențialitate tuturor informațiilor și proceselor găzduite acolo. Pentru a utiliza în mod eficient UFW în Ubuntu sau Debian trebuie să avem un utilizator root sau un utilizator cu permisiuni sudo, în cazul în care nu avem unul îl putem crea executând următoarele rânduri în ordinea lor:
adduser "user" usermod -aG sudo "user" su - "user" sudo whoamiAcum vom vedea întregul proces de utilizare UFW eficient în Ubuntu sau Debian.
1. Cum se instalează UFW pe Debian ȘI Ubuntu
Acest firewall trebuie instalat implicit în Ubuntu și Debian, dar dacă nu, îl putem instala folosind managerul de pachete APT astfel:
sudo apt instalează ufw
MARI
Odată ce UFW este instalat, putem rula următoarea linie pentru a valida starea curentă a firewall-ului.
sudo ufw status verbose
MARI
După cum am indicat, starea sa implicită este dezactivată.
2. Cum se activează UFW pe Linux
Pentru a efectua procesul de activare UFW, vom executa următoarea comandă care încarcă paravanul de protecție și îi permite să pornească la pornirea sistemului.
sudo ufw activateDin nou executăm sudo ufw status verbose pentru a valida noul statut UFW:
MARI
În cazul în care doriți să dezactivați UFW, vom executa următoarea comandă care împiedică pornirea acestuia de la pornire:
sudo ufw dezactivează
3. Politici implicite în UFW Linux
Când activăm UFW, se utilizează un set implicit de reguli, sau profile, care sunt potrivite pentru un utilizator de acasă, dar nu pentru subiecte mai importante.
În mod implicit, firewall-ul UFW are reguli pentru a refuza toate conexiunile primite și permite numai toate conexiunile de ieșire la server, în acest fel, nimeni nu poate accesa serverul și toate serviciile sau aplicațiile care rulează pe Ubuntu sau Debian pot accesa rețeaua externă fără probleme .
Aceste reguli implicite UFW pot fi găsite în calea / etc / default / ufw și pot fi editate cu următoarea comandă:
sudo ufw implicit refuză intrarea sudo ufw implicită permite ieșire
MARI
4. Cum se vizualizează profiluri pentru aplicații în UFW Linux
La instalarea oricărui pachet software prin managerul de pachete APT, un profil de aplicație este inclus în directorul /etc/ufw/applications.d care definește serviciul și păstrează configurarea UFW activă.
Va fi posibil să listați toate profilurile aplicației disponibile în Ubuntu sau Debian folosind următoarea comandă:
lista de aplicații sudo ufw
MARI
Acest rezultat depinde de instalarea pachetului software pe sistem.
Dacă dorim să obținem mai multe informații despre un anumit profil și regulile definite pentru acesta, vom folosi următoarea comandă:
informații despre aplicația sudo ufw „Apache”
MARI
Acolo găsim toate informațiile despre acea aplicație.
5. Cum se activează IPv6 pe UFW Linux
Dacă Ubuntu sau Debian sunt configurate cu IPv6, va fi necesar să validați că UFW este configurat cu suport IPv6 și IPv4. Pentru a verifica acest lucru, vom deschide fișierul de configurare UFW cu un editor ca acesta.
sudo nano / etc / default / ufw
MARI
Acolo trebuie să ne asigurăm că rândul IPV6 are valoarea da așa:
IPV6 = daÎn cazul modificărilor, le salvăm folosind tastele Ctrl + O și ieșim din editor folosind Ctrl + X. Acum, vom reporni firewall-ul executând:
sudo ufw dezactivați sudo ufw enable
6. Cum să permiți conexiuni SSH în UFW Linux
Amintiți-vă că prin activarea firewall-ului UFW, toate conexiunile primite vor fi blocate și, în cazul în care sunt conectate la server prin SSH dintr-o locație la distanță, nu va fi posibilă stabilirea conexiunii.
Pentru aceasta, va fi necesar să activăm conexiunile SSH pentru a evita erorile și putem realiza acest lucru executând următoarea comandă:
sudo ufw permit ssh
MARI
În cazul utilizării unui port SSH personalizat, acesta trebuie deschis în firewall-ul UFW cu următoarea comandă:
sudo ufw permit 2220 / tcpDacă dorim să blocăm o conexiune SSH putem executa următoarele:
sudo ufw refuza ssh / tcp
7. Cum se activează porturi specifice în UFW Linux
Cu UFW va fi, de asemenea, posibil să deschideți un port specific pentru a permite conexiuni la un anumit serviciu prin intermediul acestuia, de exemplu, dacă trebuie să configurați un server web pentru a asculta pe porturile 80 (HTTP) și 443 (HTTPS) de By implicit, vom executa următoarele după caz:
Permiteți portul 80
sudo ufw permit http (după numele serviciului) sudo ufw permit 80 / tcp (după numărul portului) sudo ufw permit 'Apache' (după profilul aplicației)
MARI
Permiteți portul 443
sudo ufw allow http sudo ufw allow 443 / tcp sudo ufw allow 'Apache Secure'
Permiteți o gamă de porturi în UFWÎn unele ocazii putem avea aplicații care vor folosi o gamă specifică de porturi care trebuie autorizate în UFW, pentru a activa o gamă de porturi vom executa următoarele:
sudo ufw permit 6000: 6003 / tcp sudo ufw permite 6000: 6003 / udp
MARI
Permiteți o adresă IPUFW ne oferă opțiunea de a permite accesul unei singure adrese IP la sistem, pentru aceasta trebuie să executăm următoarele:
sudo ufw permit din 192.168.0.19
MARI
Acum, dacă dorim să activăm utilizarea unei adrese IP pe un anumit port, vom executa următoarele:
sudo ufw permite de la 192.168.0.19 la orice port 22
Permiteți accesul la subrețele unui anumit portUFW ne oferă opțiunea de a permite conexiuni pentru anumite adrese IP care merg de la un interval precum 192.168.0.1 la 192.168.0.254 până la portul 22 (SSH), pentru aceasta executăm următoarea comandă:
sudo ufw permite de la 192.168.0.0/24 la orice port 22
MARI
Specificați o interfață de rețeaLa fel ca metodele anterioare, UFW ne permite să activăm utilizarea unei interfețe de rețea specifice, pentru aceasta executăm următoarele:
sudo ufw permite accesul pe eth3 la orice port 22
Refuzați conexiunile în UFWÎn mod implicit, toate conexiunile primite în UFW sunt blocate, cu excepția cazului în care conexiunea a fost deschisă în mod specific în UFW, în acest caz am deschis porturile 80 și 443.
Acum, dacă serverul nostru este afectat de o adresă IP 11.12.13.0/24, putem executa următoarele pentru a împiedica acea rețea să aibă acces la Ubuntu sau Debian:
sudo ufw refuza de la 11.12.13.0/24 la orice port 80 sudo ufw refuza de la 11.12.13.0/24 la orice port 443
8. Cum să ștergeți regulile în UFW Linux
Avem 2 opțiuni pentru a elimina regulile UFW, după numărul regulii și după regula actuală.
Pasul 1
Pentru a elimina regulile UFW folosind numărul regulii, trebuie mai întâi să enumerăm regulile după numere cu următoarea comandă:
starea sudo ufw numerotată
MARI
Acum putem elimina regula folosind următoarea sintaxă:
sudo ufw șterge #
MARI
Pasul 2
A doua opțiune este să ștergeți o regulă utilizând regula actuală, de exemplu:
sudo ufw delete permit 22 / tcpRegulile Dry Run UFWVa fi posibil să executați orice comandă UFW fără a face modificări la firewall-ul sistemului folosind semnalizatorul --dry-run, cu aceasta sunt afișate modificările care ar trebui să apară:
sudo ufw --dry-run enable
MARI
9. Caracteristici avansate UFW
Unele dintre rutele în care UFW își găzduiește configurația cu:
Acolo veți găsi principalele setări pentru politicile implicite, suport IPv6 și module kernel
/ etc / default / ufw
Regulile acestor fișiere sunt calculate înainte de regulile care sunt adăugate prin comanda UFW.
/etc/ufw/before[6íritu.rules
Regulile din aceste fișiere sunt calculate după regulile adăugate utilizând comanda UFW
/etc/ufw/after[6íritu.rules
Se referă la reglabilele de rețea ale nucleului
/etc/ufw/sysctl.conf
Permite definirea dacă UFW este activat la pornire și configurează LOGLEVEL
/etc/ufw/ufw.conf
UFW este un instrument practic și complet pentru a gestiona sute de valori de securitate în Ubuntu și Debian într-un mod practic și total simplu.
