Ispravno konfigurirani vatrozid presudan je dio uspostavljanja preliminarne sigurnosti sustava. Imajući ovo na umu, ovdje ćemo razmotriti kako konfigurirati vatrozid na vašem Ubuntu računalu.
Sada, prema zadanim postavkama, Ubuntu dolazi s namjenskim alatom za konfiguriranje vatrozida poznatim kao UFW ili Nekomplicirani vatrozid. To je intuitivni prednji sustav dizajniran da vam pomogne u upravljanju iptables pravilima vatrozida. S UFW-om ćete moći koristiti gotovo sve potrebne zadatke vatrozida bez potrebe za učenjem iptables.
Kao takvi, za ovo čitanje koristit ćemo UFW za pomoć pri postavljanju vatrozida za naše Ubuntu računalo. Također smo sastavili detaljni vodič po koracima o tome kako koristiti UFW za izvedbu.
Konfiguriranje Ubuntu vatrozida (UFW)
UFW je jednostavna i učinkovita aplikacija vatrozida koja je prema zadanim postavkama instalirana na Ubuntuu, ali nije omogućena. Međutim, ako mislite da ste ga slučajno izbrisali, možete utipkati sljedeću naredbu u terminal da biste je ponovo instalirali u sustav.
sudo apt instalirati ufw
Ovo će instalirati UFW na vaš sustav. A ako je već instaliran, dobit ćete sljedeći zaslon:
Jednom instaliran, morate biti sigurni da je omogućen i da radi. Da biste to učinili, upotrijebite ovu naredbu:
sudo ufw status detaljan
Kao što možete vidjeti sa slike, u našem sustavu to pokazuje da UFW jest neaktivan.
U ovom slučaju, da biste aktivirali UFW, upišite sljedeću naredbu:
sudo ufw omogućiti
Ovo bi trebalo aktivirati UFW na vašem sustavu i prikazati ovu poruku:
Postavljanje zadanih pravila
S aktiviranim UFW-om možete provjeriti njegov status pomoću prethodne naredbe:
sudo ufw status detaljan
Sada biste trebali vidjeti nešto poput ovoga:
Kao što vidite, UFW prema zadanim postavkama odbija sve dolazne veze i dopušta sve odlazne veze. To sprečava klijente da se spoje s našim poslužiteljem izvana, ali će omogućiti aplikacijama s našeg poslužitelja da komuniciraju s vanjskim poslužiteljima.
Međutim, ova pravila možete fino podesiti da biste stvorili prilagođeni vatrozid specifičan za vaše potrebe i zahtjeve.
U sljedećim odjeljcima razgovarat ćemo o različitim načinima na koje možete kontrolirati postavke vatrozida.
Konfigurirajte ponašanje UFW-a na temelju dolaznih veza s različitim lukama
Ako želite dopustiti veze koje koriste zaštićeni SSH, upotrijebite ovu naredbu:
sudo ufw dopustiti ssh
ili
sudo ufw dopustiti 22
Trebali biste primiti sljedeću poruku:
Port 22 je zadani port koji sluša SSH Daemon. Kao takvi, možete konfigurirati UFW da dopušta uslugu (SSH) ili određeni port (22).
Imajući ovo na umu, ako ste konfigurirali svoj SSH demon za preslušavanje drugog porta, recimo porta 2222, tada možete samo zamijeniti 22 s 2222 u naredbi, a UFW vatrozid omogućit će veze s tog porta.
Slično tome, recimo da želite da vaš poslužitelj sluša HTTP na portu 80, tada možete unijeti bilo koju od sljedećih naredbi i pravilo će biti dodano u UFW.
sudo ufw dopustiti http
ili
sudo ufw dopustiti 80
Da biste HTTPS omogućili na priključku 443, možete upotrijebiti sljedeće naredbe:
sudo ufw dopustiti https
ili
sudo ufw dopustiti 443
Ako želite istovremeno dopustiti više priključaka, i to je moguće. Međutim, u ovom slučaju morate spomenuti oboje - brojeve priključaka kao i određeni protokol koji želite aktivirati.
Evo naredbe koju ćete koristiti za omogućavanje veza s portova 6000 do 6003 koji dolaze s TCP-a, kao i s UDP-a.
sudo ufw dopustiti 6000: 6003 / tcp
sudo ufw dopustiti 6000: 6003 / udp
Odbij određene veze
U slučaju da ste zainteresirani za sprječavanje pojedinačnih veza, sve što trebate je samo zamijeniti „dopusti“ s “poricati“ u bilo kojoj od gore navedenih naredbi.
Na primjer, recimo da ste vidjeli sumnjive aktivnosti koje dolaze s IP adrese 1.10.184.53. U tom slučaju možete upotrijebiti ovu naredbu kako biste spriječili da se ta IP adresa poveže sa vašim sustavom:
sudo ufw poricati od 1.10.184.53
Konfigurirajte UFW za IPv6
Sve naredbe o kojima smo gore razgovarali pretpostavljaju da koristite IPv4. U slučaju da je vaš poslužitelj konfiguriran za IPv6, tada također trebate konfigurirati UFW da podržava IPv6. To se radi pomoću sljedeće naredbe:
sudo nano / etc / default / ufw
Provjerite i provjerite je li vrijednost za IPv6 postavljeno je na Da. To bi trebalo izgledati ovako:
Sada će UFW i sva unaprijed konfigurirana pravila podržavati i IPv4 i IPv6.
Izbrišite određena pravila UFW-a
Sada kada znate kako stvoriti nova pravila za UFW, vrijeme je i da naučite kako brisati određena pravila kako biste dobili potpunu kontrolu nad skupom alata vatrozida.
U slučaju da ste postavili nekoliko pravila i ne sjećate se svih, možete upotrijebiti sljedeću naredbu da biste dobili popis svih pravila vatrozida.
sudo ufw status numeriran
Ovo će generirati numerirani popis svih UFW pravila koja ste postavili. Recimo da sada želite izbrisati pravilo broj 7. Tada možete slijediti ovu naredbu:
sudo ufw delete 7
Ako već znate koje pravilo želite izbrisati, možete to izravno unijeti u naredbu poput ove:
sudo ufw delete dopusti http
Bilješka: Ako ste konfigurirali UFW i za IPv6 i za IPv4, tada izbrisati naredba će ukloniti pravilo za obje instance.
Pristupite zapisima vatrozida
Važno je s vremena na vrijeme provjeriti zapisnike vatrozida. To će vam pomoći prepoznati napade, primijetiti bilo kakvu neobičnu aktivnost na mreži, pa čak i riješiti probleme s vatrozidnim zidom.
Sad kad smo već rekli, prvo morate omogućiti UFW-u stvaranje dnevnika, što se može učiniti pomoću sljedeće naredbe:
sudo ufw prijava
Evidencije će biti pohranjene u / var / log / messages, / var / log / syslog, i / var / log / kern.zapisnik odakle im možete pristupiti.
Onemogući / resetiraj UFW
Ako želite deaktivirati UFW zajedno sa svim njegovim pravilima, možete upotrijebiti ovu naredbu:
sudo ufw onesposobiti
Dobit ćete poruku poput ove:
Zatim možete ponovno aktivirati UFW pomoću jedne od gore opisanih naredbi:
sudo ufw omogućiti
Međutim, ako želite ponovno pokrenuti i izbrisati sva aktivna pravila, tada možete jednostavno resetirati UFW pomoću ove naredbe:
sudo ufw resetirati
To bi trebalo generirati sljedeću poruku, a UFW će se resetirati, uklanjajući sva postojeća pravila.
Završavati
Dakle, ovo je bio naš detaljni vodič o tome kako omogućiti i konfigurirati UFW na vašem Ubuntuu. Nadamo se da vam je ovaj vodič bio koristan i da vam je pomogao u postavljanju prilagođenog vatrozida za vaš Ubuntu sustav. Pokrili smo sva osnovna pravila i područja upravljanja koja želite od svog vatrozida. Imate li dodatnih savjeta o Ubuntu vatrozidu? Obavijestite nas u komentarima ispod.