Ubuntu

Kako konfigurirati Ubuntu vatrozid (UFW)

Kako konfigurirati Ubuntu vatrozid (UFW)

Ispravno konfigurirani vatrozid presudan je dio uspostavljanja preliminarne sigurnosti sustava. Imajući ovo na umu, ovdje ćemo razmotriti kako konfigurirati vatrozid na vašem Ubuntu računalu.

Sada, prema zadanim postavkama, Ubuntu dolazi s namjenskim alatom za konfiguriranje vatrozida poznatim kao UFW ili Nekomplicirani vatrozid. To je intuitivni prednji sustav dizajniran da vam pomogne u upravljanju iptables pravilima vatrozida. S UFW-om ćete moći koristiti gotovo sve potrebne zadatke vatrozida bez potrebe za učenjem iptables.

Kao takvi, za ovo čitanje koristit ćemo UFW za pomoć pri postavljanju vatrozida za naše Ubuntu računalo. Također smo sastavili detaljni vodič po koracima o tome kako koristiti UFW za izvedbu.

Konfiguriranje Ubuntu vatrozida (UFW)

UFW je jednostavna i učinkovita aplikacija vatrozida koja je prema zadanim postavkama instalirana na Ubuntuu, ali nije omogućena. Međutim, ako mislite da ste ga slučajno izbrisali, možete utipkati sljedeću naredbu u terminal da biste je ponovo instalirali u sustav.

sudo apt instalirati ufw

Ovo će instalirati UFW na vaš sustav. A ako je već instaliran, dobit ćete sljedeći zaslon:

Instaliranje UFW-a na Ubuntu

Jednom instaliran, morate biti sigurni da je omogućen i da radi. Da biste to učinili, upotrijebite ovu naredbu:

sudo ufw status detaljan

Kao što možete vidjeti sa slike, u našem sustavu to pokazuje da UFW jest neaktivan.

Provjera statusa UFW-a

U ovom slučaju, da biste aktivirali UFW, upišite sljedeću naredbu:

sudo ufw omogućiti

Ovo bi trebalo aktivirati UFW na vašem sustavu i prikazati ovu poruku:

Omogućavanje UFW-a na Ubuntuu

Postavljanje zadanih pravila

S aktiviranim UFW-om možete provjeriti njegov status pomoću prethodne naredbe:

sudo ufw status detaljan

Sada biste trebali vidjeti nešto poput ovoga:

Zadane politike za UFW

Kao što vidite, UFW prema zadanim postavkama odbija sve dolazne veze i dopušta sve odlazne veze. To sprečava klijente da se spoje s našim poslužiteljem izvana, ali će omogućiti aplikacijama s našeg poslužitelja da komuniciraju s vanjskim poslužiteljima.

Međutim, ova pravila možete fino podesiti da biste stvorili prilagođeni vatrozid specifičan za vaše potrebe i zahtjeve.

U sljedećim odjeljcima razgovarat ćemo o različitim načinima na koje možete kontrolirati postavke vatrozida.

Konfigurirajte ponašanje UFW-a na temelju dolaznih veza s različitim lukama

Ako želite dopustiti veze koje koriste zaštićeni SSH, upotrijebite ovu naredbu:

sudo ufw dopustiti ssh

ili

sudo ufw dopustiti 22

Trebali biste primiti sljedeću poruku:

Omogućavanje SSH veze

Port 22 je zadani port koji sluša SSH Daemon. Kao takvi, možete konfigurirati UFW da dopušta uslugu (SSH) ili određeni port (22).

Imajući ovo na umu, ako ste konfigurirali svoj SSH demon za preslušavanje drugog porta, recimo porta 2222, tada možete samo zamijeniti 22 s 2222 u naredbi, a UFW vatrozid omogućit će veze s tog porta.

Slično tome, recimo da želite da vaš poslužitelj sluša HTTP na portu 80, tada možete unijeti bilo koju od sljedećih naredbi i pravilo će biti dodano u UFW.

sudo ufw dopustiti http

ili

sudo ufw dopustiti 80

Da biste HTTPS omogućili na priključku 443, možete upotrijebiti sljedeće naredbe:

sudo ufw dopustiti https

ili

sudo ufw dopustiti 443

Ako želite istovremeno dopustiti više priključaka, i to je moguće. Međutim, u ovom slučaju morate spomenuti oboje - brojeve priključaka kao i određeni protokol koji želite aktivirati.

Evo naredbe koju ćete koristiti za omogućavanje veza s portova 6000 do 6003 koji dolaze s TCP-a, kao i s UDP-a.

sudo ufw dopustiti 6000: 6003 / tcp
sudo ufw dopustiti 6000: 6003 / udp

Odbij određene veze

U slučaju da ste zainteresirani za sprječavanje pojedinačnih veza, sve što trebate je samo zamijeniti „dopusti s “poricati u bilo kojoj od gore navedenih naredbi.

Na primjer, recimo da ste vidjeli sumnjive aktivnosti koje dolaze s IP adrese 1.10.184.53. U tom slučaju možete upotrijebiti ovu naredbu kako biste spriječili da se ta IP adresa poveže sa vašim sustavom:

sudo ufw poricati od 1.10.184.53

Konfigurirajte UFW za IPv6

Sve naredbe o kojima smo gore razgovarali pretpostavljaju da koristite IPv4. U slučaju da je vaš poslužitelj konfiguriran za IPv6, tada također trebate konfigurirati UFW da podržava IPv6. To se radi pomoću sljedeće naredbe:

sudo nano / etc / default / ufw

Provjerite i provjerite je li vrijednost za IPv6 postavljeno je na Da. To bi trebalo izgledati ovako:

Omogućavanje IPv6

Sada će UFW i sva unaprijed konfigurirana pravila podržavati i IPv4 i IPv6.

Izbrišite određena pravila UFW-a

Sada kada znate kako stvoriti nova pravila za UFW, vrijeme je i da naučite kako brisati određena pravila kako biste dobili potpunu kontrolu nad skupom alata vatrozida.

U slučaju da ste postavili nekoliko pravila i ne sjećate se svih, možete upotrijebiti sljedeću naredbu da biste dobili popis svih pravila vatrozida.

sudo ufw status numeriran

Ovo će generirati numerirani popis svih UFW pravila koja ste postavili. Recimo da sada želite izbrisati pravilo broj 7. Tada možete slijediti ovu naredbu:

sudo ufw delete 7

Brisanje UFW pravila

Ako već znate koje pravilo želite izbrisati, možete to izravno unijeti u naredbu poput ove:

sudo ufw delete dopusti http

Bilješka: Ako ste konfigurirali UFW i za IPv6 i za IPv4, tada izbrisati naredba će ukloniti pravilo za obje instance.

Pristupite zapisima vatrozida

Važno je s vremena na vrijeme provjeriti zapisnike vatrozida. To će vam pomoći prepoznati napade, primijetiti bilo kakvu neobičnu aktivnost na mreži, pa čak i riješiti probleme s vatrozidnim zidom.

Sad kad smo već rekli, prvo morate omogućiti UFW-u stvaranje dnevnika, što se može učiniti pomoću sljedeće naredbe:

sudo ufw prijava

Evidencije će biti pohranjene u / var / log / messages, / var / log / syslog, i / var / log / kern.zapisnik odakle im možete pristupiti.

Onemogući / resetiraj UFW

Ako želite deaktivirati UFW zajedno sa svim njegovim pravilima, možete upotrijebiti ovu naredbu:

sudo ufw onesposobiti

Dobit ćete poruku poput ove:

Deaktiviranje UFW-a

Zatim možete ponovno aktivirati UFW pomoću jedne od gore opisanih naredbi:

sudo ufw omogućiti

Međutim, ako želite ponovno pokrenuti i izbrisati sva aktivna pravila, tada možete jednostavno resetirati UFW pomoću ove naredbe:

sudo ufw resetirati

To bi trebalo generirati sljedeću poruku, a UFW će se resetirati, uklanjajući sva postojeća pravila.

Resetiraj UFW

Završavati

Dakle, ovo je bio naš detaljni vodič o tome kako omogućiti i konfigurirati UFW na vašem Ubuntuu. Nadamo se da vam je ovaj vodič bio koristan i da vam je pomogao u postavljanju prilagođenog vatrozida za vaš Ubuntu sustav. Pokrili smo sva osnovna pravila i područja upravljanja koja želite od svog vatrozida. Imate li dodatnih savjeta o Ubuntu vatrozidu? Obavijestite nas u komentarima ispod.

Miš Top 5 ergonomskih proizvoda za računalni miš za Linux
Top 5 ergonomskih proizvoda za računalni miš za Linux
Uzrokuje li dugotrajno korištenje računala bolove u zapešću ili prstima? Patite li od ukočenih zglobova i stalno se morate rukovati? Osjećate li goruć...
Miš How to Change Mouse and Touchpad Settings Using Xinput in Linux
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...
Miš Zamijenite svoje tipke miša različito za različiti softver pomoću X-Mouse Button Control
Zamijenite svoje tipke miša različito za različiti softver pomoću X-Mouse Button Control
Možda vam treba alat koji bi mogao promijeniti kontrolu miša sa svakom aplikacijom koju koristite. Ako je to slučaj, možete isprobati aplikaciju pod n...