Instalirajte UFW na Ubuntu 20.04
UFW je dostupan u distribucijama temeljenim na Ubuntuu, ali u slučaju da ste ga greškom izbrisali, možete ga ponovo instalirati. Slijedite korake u nastavku da biste to učinili.
1. korak: Ažurirajte APT
Kao i uvijek, prvo ažurirajte svoj APT. Učinite to tako da unesete sljedeću naredbu:
$ sudo apt ažuriranje
Korak 2: Nadogradite APT
Sada nadogradite svoj APT. Da biste to učinili, unesite naredbu ispod:
$ sudo apt nadogradnja
Korak 3: Preuzmite i instalirajte UFW
Unesite sljedeću naredbu za preuzimanje i instaliranje UFW-a na vaš Ubuntu stroj:
$ sudo apt instalirati ufw
Od vas će se zatražiti da / ne uvjet. Odaberite "y" za nastavak instalacije.
Korak 4: Omogući / onemogući UFW
Možete omogućiti / onemogućiti uslugu UFW svaki put kada se sustav pokrene pomoću sljedeće naredbe:
$ sudo ufw omogući$ sudo ufw onemogući
Provjerite trenutni status UFW-a pomoću naredbe terminala u nastavku:
$ sudo ufw statusKorak 5: Blokirajte dolazni i dopustite odlazni promet podataka
Da biste blokirali dolazni i omogućili odlazni podatkovni promet, što je zadana konfiguracija u UFW politici, unesite jednu od sljedeće dvije naredbe (prva je za odlaznu, druga za dolaznu):
$ sudo ufw default dopušta odlazneNaredba: $ sudo ufw default odbiti dolazno
Korak 6: Dodavanje, izmjena i brisanje pravila vatrozida
Pravila vatrozida možete dodavati, mijenjati i brisati pomoću dvije različite metode, broja porta ili naziva usluge. Unesite bilo koju od sljedećih naredbi da biste to učinili:
$ sudo ufw dopustiti http$ sudo ufw dopustiti 80
Filtrirajte podatkovne pakete pomoću različitih protokola.
$ sudo ufw dopušta 80 / tcp
Korak 7: Provjerite status ažuriranih pravila
Status ažuriranih pravila možete provjeriti dolje navedenom naredbom terminala:
$ sudo ufw status detaljno
Korištenje naprednih UFW pravila
Možete dopustiti određenoj IP adresi dobivanje ili odbijanje pristupa. Izvršite sljedeću naredbu kako biste IP adresi omogućili pristup uslugama:
$ sudo ufw dopustiti od 162.197.1.100$ sudo ufw poricati iz 162.197.1.100
Odobrite IP adresu za pristup TCP priključku pomoću naredbe terminala koja je navedena u nastavku:
$ sudo ufw dopustiti od 162.197.1.100 na bilo koji priključak 80 proto tcp
Možete odrediti raspone za određeni port. Da biste to učinili, izvršite sljedeću naredbu:
$ sudo ufw dopustiti 2000: 3000 / tcp
Također možete zabraniti određenu IP adresu da biste stekli pristup priključku, a istovremeno dopuštali drugim IP adresama pristup tom portu. Da biste to učinili, unesite naredbu datu dolje:
$ sudo ufw dopustiti od 162.197.0.86 u bilo koju luku 22$ sudo ufw poricati iz 162.197.0.0/24 u bilo koji priključak 22
Omogućite određeni promet protokola na ethernet sučelju unošenjem sljedećeg:
$ sudo ufw dopustiti na etho0 na bilo koji port 80
UFW dopušta sve zahtjeve za ping; ovu opciju možete promijeniti pomoću omiljenog uređivača teksta u konfiguracijskoj datoteci.
$ sudo gedit / etc / ufw / prije.pravilaSada uklonite dolje navedene linije:
-Ufw-before-input -p icmp --icmp-type odredište-nedostižno -j PRIHVATI-Ufw-before-input -p icmp --icmp-type source-quench -j PRIHVATI
-Ufw-before-input -p icmp --icmp-type-over-time -J ACCEPT
-Ufw-before-input -p icmp --icmp-type parameter-problem -j PRIHVATI
-Ufw-before-input -p icmp --icmp-type echo-request -j PRIHVATI
Spremite ovu datoteku i zatvorite je.
Da biste resetirali sva pravila u UFW-u, izvršite sljedeću naredbu terminala:
$ sudo ufw reset
Zaključak
To je sve o UFW-u, korištenju pravila UFW vatrozida i korištenju naprednih pravila UFW vatrozida.