Ubuntu

Napredna konfiguracija UFW vatrozida u Ubuntu 20.04

Napredna konfiguracija UFW vatrozida u Ubuntu 20.04
Nekomplicirani vatrozid, skraćeno UFW, jednostavno je i pouzdano sučelje vatrozida. Podržava IPv4 i IPv6 verzije Ubuntu-a. Ovaj će vam članak pokazati kako izvršiti instalaciju UFW vatrozida i kako konfigurirati napredna pravila vatrozida u Ubuntu 20.04

Instalirajte UFW na Ubuntu 20.04

UFW je dostupan u distribucijama temeljenim na Ubuntuu, ali u slučaju da ste ga greškom izbrisali, možete ga ponovo instalirati. Slijedite korake u nastavku da biste to učinili.

1. korak: Ažurirajte APT

Kao i uvijek, prvo ažurirajte svoj APT. Učinite to tako da unesete sljedeću naredbu:

$ sudo apt ažuriranje

Korak 2: Nadogradite APT

Sada nadogradite svoj APT. Da biste to učinili, unesite naredbu ispod:

$ sudo apt nadogradnja

Korak 3: Preuzmite i instalirajte UFW

Unesite sljedeću naredbu za preuzimanje i instaliranje UFW-a na vaš Ubuntu stroj:

$ sudo apt instalirati ufw

Od vas će se zatražiti da / ne uvjet. Odaberite "y" za nastavak instalacije.

Korak 4: Omogući / onemogući UFW

Možete omogućiti / onemogućiti uslugu UFW svaki put kada se sustav pokrene pomoću sljedeće naredbe:

$ sudo ufw omogući

$ sudo ufw onemogući

Provjerite trenutni status UFW-a pomoću naredbe terminala u nastavku:

$ sudo ufw status

Korak 5: Blokirajte dolazni i dopustite odlazni promet podataka

Da biste blokirali dolazni i omogućili odlazni podatkovni promet, što je zadana konfiguracija u UFW politici, unesite jednu od sljedeće dvije naredbe (prva je za odlaznu, druga za dolaznu):

$ sudo ufw default dopušta odlazne

Naredba: $ sudo ufw default odbiti dolazno

Korak 6: Dodavanje, izmjena i brisanje pravila vatrozida

Pravila vatrozida možete dodavati, mijenjati i brisati pomoću dvije različite metode, broja porta ili naziva usluge. Unesite bilo koju od sljedećih naredbi da biste to učinili:

$ sudo ufw dopustiti http

$ sudo ufw dopustiti 80

Filtrirajte podatkovne pakete pomoću različitih protokola.

$ sudo ufw dopušta 80 / tcp

Korak 7: Provjerite status ažuriranih pravila

Status ažuriranih pravila možete provjeriti dolje navedenom naredbom terminala:

$ sudo ufw status detaljno

Korištenje naprednih UFW pravila

Možete dopustiti određenoj IP adresi dobivanje ili odbijanje pristupa. Izvršite sljedeću naredbu kako biste IP adresi omogućili pristup uslugama:

$ sudo ufw dopustiti od 162.197.1.100

$ sudo ufw poricati iz 162.197.1.100

Odobrite IP adresu za pristup TCP priključku pomoću naredbe terminala koja je navedena u nastavku:

$ sudo ufw dopustiti od 162.197.1.100 na bilo koji priključak 80 proto tcp

Možete odrediti raspone za određeni port. Da biste to učinili, izvršite sljedeću naredbu:

$ sudo ufw dopustiti 2000: 3000 / tcp

Također možete zabraniti određenu IP adresu da biste stekli pristup priključku, a istovremeno dopuštali drugim IP adresama pristup tom portu. Da biste to učinili, unesite naredbu datu dolje:

$ sudo ufw dopustiti od 162.197.0.86 u bilo koju luku 22

$ sudo ufw poricati iz 162.197.0.0/24 u bilo koji priključak 22

Omogućite određeni promet protokola na ethernet sučelju unošenjem sljedećeg:

$ sudo ufw dopustiti na etho0 na bilo koji port 80

UFW dopušta sve zahtjeve za ping; ovu opciju možete promijeniti pomoću omiljenog uređivača teksta u konfiguracijskoj datoteci.

$ sudo gedit / etc / ufw / prije.pravila

Sada uklonite dolje navedene linije:

-Ufw-before-input -p icmp --icmp-type odredište-nedostižno -j PRIHVATI
-Ufw-before-input -p icmp --icmp-type source-quench -j PRIHVATI
-Ufw-before-input -p icmp --icmp-type-over-time -J ACCEPT
-Ufw-before-input -p icmp --icmp-type parameter-problem -j PRIHVATI
-Ufw-before-input -p icmp --icmp-type echo-request -j PRIHVATI

Spremite ovu datoteku i zatvorite je.

Da biste resetirali sva pravila u UFW-u, izvršite sljedeću naredbu terminala:

$ sudo ufw reset

Zaključak

To je sve o UFW-u, korištenju pravila UFW vatrozida i korištenju naprednih pravila UFW vatrozida.

Kako promijeniti lijevu i desnu tipku miša na računalu sa sustavom Windows 10
Sasvim je normalno da su svi uređaji računalnog miša ergonomski dizajnirani za dešnjake. Ali postoje dostupni uređaji za miš koji su posebno dizajnira...
Emulirajte klikove mišem lebdeći mišem bez klika u sustavu Windows 10
Korištenje miša ili tipkovnice u pogrešnom držanju pretjerane upotrebe može rezultirati mnogim zdravstvenim problemima, uključujući naprezanje, sindro...
Dodajte geste miša u sustav Windows 10 pomoću ovih besplatnih alata
Posljednjih godina računala i operativni sustavi uvelike su se razvili. Bilo je vrijeme kada su korisnici morali koristiti naredbe za navigaciju kroz ...