Ubuntu

Napredna konfiguracija UFW vatrozida u Ubuntu 20.04

Napredna konfiguracija UFW vatrozida u Ubuntu 20.04
Nekomplicirani vatrozid, skraćeno UFW, jednostavno je i pouzdano sučelje vatrozida. Podržava IPv4 i IPv6 verzije Ubuntu-a. Ovaj će vam članak pokazati kako izvršiti instalaciju UFW vatrozida i kako konfigurirati napredna pravila vatrozida u Ubuntu 20.04

Instalirajte UFW na Ubuntu 20.04

UFW je dostupan u distribucijama temeljenim na Ubuntuu, ali u slučaju da ste ga greškom izbrisali, možete ga ponovo instalirati. Slijedite korake u nastavku da biste to učinili.

1. korak: Ažurirajte APT

Kao i uvijek, prvo ažurirajte svoj APT. Učinite to tako da unesete sljedeću naredbu:

$ sudo apt ažuriranje

Korak 2: Nadogradite APT

Sada nadogradite svoj APT. Da biste to učinili, unesite naredbu ispod:

$ sudo apt nadogradnja

Korak 3: Preuzmite i instalirajte UFW

Unesite sljedeću naredbu za preuzimanje i instaliranje UFW-a na vaš Ubuntu stroj:

$ sudo apt instalirati ufw

Od vas će se zatražiti da / ne uvjet. Odaberite "y" za nastavak instalacije.

Korak 4: Omogući / onemogući UFW

Možete omogućiti / onemogućiti uslugu UFW svaki put kada se sustav pokrene pomoću sljedeće naredbe:

$ sudo ufw omogući

$ sudo ufw onemogući

Provjerite trenutni status UFW-a pomoću naredbe terminala u nastavku:

$ sudo ufw status

Korak 5: Blokirajte dolazni i dopustite odlazni promet podataka

Da biste blokirali dolazni i omogućili odlazni podatkovni promet, što je zadana konfiguracija u UFW politici, unesite jednu od sljedeće dvije naredbe (prva je za odlaznu, druga za dolaznu):

$ sudo ufw default dopušta odlazne

Naredba: $ sudo ufw default odbiti dolazno

Korak 6: Dodavanje, izmjena i brisanje pravila vatrozida

Pravila vatrozida možete dodavati, mijenjati i brisati pomoću dvije različite metode, broja porta ili naziva usluge. Unesite bilo koju od sljedećih naredbi da biste to učinili:

$ sudo ufw dopustiti http

$ sudo ufw dopustiti 80

Filtrirajte podatkovne pakete pomoću različitih protokola.

$ sudo ufw dopušta 80 / tcp

Korak 7: Provjerite status ažuriranih pravila

Status ažuriranih pravila možete provjeriti dolje navedenom naredbom terminala:

$ sudo ufw status detaljno

Korištenje naprednih UFW pravila

Možete dopustiti određenoj IP adresi dobivanje ili odbijanje pristupa. Izvršite sljedeću naredbu kako biste IP adresi omogućili pristup uslugama:

$ sudo ufw dopustiti od 162.197.1.100

$ sudo ufw poricati iz 162.197.1.100

Odobrite IP adresu za pristup TCP priključku pomoću naredbe terminala koja je navedena u nastavku:

$ sudo ufw dopustiti od 162.197.1.100 na bilo koji priključak 80 proto tcp

Možete odrediti raspone za određeni port. Da biste to učinili, izvršite sljedeću naredbu:

$ sudo ufw dopustiti 2000: 3000 / tcp

Također možete zabraniti određenu IP adresu da biste stekli pristup priključku, a istovremeno dopuštali drugim IP adresama pristup tom portu. Da biste to učinili, unesite naredbu datu dolje:

$ sudo ufw dopustiti od 162.197.0.86 u bilo koju luku 22

$ sudo ufw poricati iz 162.197.0.0/24 u bilo koji priključak 22

Omogućite određeni promet protokola na ethernet sučelju unošenjem sljedećeg:

$ sudo ufw dopustiti na etho0 na bilo koji port 80

UFW dopušta sve zahtjeve za ping; ovu opciju možete promijeniti pomoću omiljenog uređivača teksta u konfiguracijskoj datoteci.

$ sudo gedit / etc / ufw / prije.pravila

Sada uklonite dolje navedene linije:

-Ufw-before-input -p icmp --icmp-type odredište-nedostižno -j PRIHVATI
-Ufw-before-input -p icmp --icmp-type source-quench -j PRIHVATI
-Ufw-before-input -p icmp --icmp-type-over-time -J ACCEPT
-Ufw-before-input -p icmp --icmp-type parameter-problem -j PRIHVATI
-Ufw-before-input -p icmp --icmp-type echo-request -j PRIHVATI

Spremite ovu datoteku i zatvorite je.

Da biste resetirali sva pravila u UFW-u, izvršite sljedeću naredbu terminala:

$ sudo ufw reset

Zaključak

To je sve o UFW-u, korištenju pravila UFW vatrozida i korištenju naprednih pravila UFW vatrozida.

Kako preuzeti i igrati Sid Meier's Civilization VI na Linuxu
Uvod u igru Civilization 6 moderan je pogled na klasični koncept predstavljen u seriji igara Age of Empires. Ideja je bila prilično jednostavna; započ...
Kako instalirati i igrati Doom na Linuxu
Uvod u Doom Serija Doom nastala je 90-ih nakon izlaska originalnog Dooma. To je bio trenutni hit i od tog vremena nadalje igraća serija dobila je broj...
Vulkan za korisnike Linuxa
Sa svakom novom generacijom grafičkih kartica vidimo da programeri igara pomiču granice grafičke vjernosti i dolaze na korak od fotorealizma. No, bez ...