Ubuntu: Tűzfal beállítása

Ebben a cikkben végigvezetjük az UFW-vel rendelkező Ubuntu tűzfal telepítésének és beállításának lépésein.

kijelző

Alapértelmezés szerint az Ubuntu beépített tűzfallal érkezik: UFW, ami az Uncomplicated Firewall rövidítése. A Linux világában újoncok számára gyakran nehéz az alternatív "IPTables" használata az IP-címek vagy portok blokkolására a tűzfal megfelelő konfigurálása érdekében. Az UFW megkönnyíti ezt a lépést az Ön számára, és interfészeket alkot az Ubuntu IPTable-jaival. Az alábbiakban megtudhatja, hogyan kell megfelelően használni az UFW-t.

Tipp: Ha szeretné előre megtudni, mi is valójában a tűzfal, olvassa el erről szóló cikkünket.

  • Az UFW konfigurálása terminálon keresztül
  • Az UFW grafikus felületének használata

Az UFW konfigurálása terminálon keresztül

Az UFW az IPTables interfésze, amelynek célja a tűzfal beállítási folyamatának egyszerűsítése. Ha szeretné biztonságossá tenni a hálózatot, vagy figyelni szeretné a szerver bejövő és kimenő kapcsolatait, nem kerülheti el a tűzfalat. Az UFW egy praktikus eszköz, amely az Ubuntu terminálján keresztül vezérelhető és konfigurálható:

1. lépés: Előfeltételek
Útmutatónk követéséhez az UFW-t telepíteni kell a Linux rendszerére. Az eszköznek alapértelmezés szerint telepítve kell lennie. Ha nem ez a helyzet, az UFW a következő paranccsal telepíthető:
sudo apt-get install ufw

2. lépés: Állítsa be az alapértelmezett házirendeket
Mielőtt létrehozná saját tűzfalszabályait, először meg kell határoznia a bejövő és kimenő forgalom kezelését. Alapértelmezés szerint minden bejövő kapcsolat meg van tiltva, és minden kimenő kapcsolat engedélyezett. Ha minden bejövő kapcsolat engedélyezett, akkor kívülről bárki elérhetné a szerverét. Az alapértelmezett beállítások helyességének biztosításához írja be egymás után a következő parancsokat:
sudo ufw alapértelmezett deny bejövő
sudo ufw alapértelmezett engedélyezi a kimenőt
Ezek a beállítások elegendőek lennének egy PC-hez. Ha azonban rendelkezik szerverrel, és különféle szolgáltatásokat kell engedélyeznie a bejövő kapcsolatokhoz, akkor ehhez szabályokat kell létrehoznia:

3. Lépés: állítson be szabályokat és engedélyezze a kapcsolatokat
Ha ezen a ponton engedélyezi az UFW-t, alapértelmezés szerint minden bejövő kapcsolat meg lesz tiltva. Ha azonban engedélyezni szeretne bizonyos kapcsolatokat, akkor ezeket egy létrehozott szabály segítségével kell engedélyeznie. Példa erre az SSH kapcsolatok (Secure Shell). A szervert távolról is elérheti és kezelheti SSH-n keresztül. Tehát, ha engedélyezni szeretné a szolgáltatást, írja be a következő parancsot:
sudo ufw engedélyezi az ssh-t

A folyamat analóg módon működik ftp vagy http esetén. Ezenkívül a szolgáltatás megadása helyett megadhatja annak portszámát is. Például írja be. 22-es port SSH-hoz:
sudo ufw enable 22
A parancsról "sudo ufw deny ssh" megtagadhatja a kapcsolatot.
A szabály teljesen törölhető:
sudo ufw delete enable ssh vagy. sudo ufw delete deny ssh
Ha hibát követett el a szabályok létrehozásakor, visszaállíthatja a szabályokat a gyári beállításokra. Ez így működik:
sudo ufw reset
Tipp:
Minden szolgáltatás megtalálható a címen Stb/. Ehhez írja be a " karaktert a terminálbakevesebb /etc/services" felsorolni őket.

kijelző

4. lépés: Engedélyezze az UFW-t és ellenőrizze az állapotot
Miután létrehozta a bejövő és kimenő kapcsolatokhoz szükséges összes tűzfalszabályt, ideje engedélyezni az UFW-t. Ehhez használja a parancsot
sudo ufw engedélyezése

A parancsról "sudo ufw letiltása" szükség esetén újra kikapcsolhatja a szolgáltatást. Most, hogy a tűzfal aktív, érdemes ellenőrizni a tűzfal állapotát a létrehozott szabályok megtekintéséhez. A részletes listához írja be a következő parancsot:
sudo ufw állapot bőbeszédű

5. Lépés: Engedélyezzen speciális porttartományokat és IP-címeket
Az UFW lehetővé teszi a hozzáférést a portok tartományához az egyes portok helyett. Itt meg kell adni azt a protokollt - azaz UDP vagy TCP -, amelyre a szabályokat alkalmazni kell. Ha az engedélyezni kívánt portok tartománya 6000 és 6010 között van, akkor a következő parancsokat kell futtatnia az UDP és a TCP számára a terminálon:
sudo ufw engedélyezése 6000:6010/udp
sudo ufw 6000:6010/tcp engedélyezése
Lehetőség van az engedélyezett IP-címek megadására is az UFW-vel. Szeretnél pl.B. Kapcsolatok privát IP-címről 192.168.253.49 engedélyezéséhez futtassa a következő parancsot:
sudo ufw engedélyezése 192-től.168.253.49
Bizonyos portokat is engedélyezhet egy IP-címhez. Ehhez meg kell nyitnia a 22-es portot, ha SSH-n keresztül szeretne kapcsolatot létesíteni a fenti IP-címmel. Ez a következő paranccsal működik:
sudo ufw engedélyezése from 192.168.253.49 bármely 22-es porthoz
A tűzfal most be van állítva. Ha követi útmutatónkat, az SSH-kapcsolatok engedélyezettek lesznek. Ha más kapcsolatokat is szeretne engedélyezni, hozzon létre megfelelő szabályokat ezekre.

Az UFW grafikus felületének használata

A "GUFW" (Graphical Uncomplicated Firewall) grafikus felhasználói felülettel az Ubuntu tűzfal sokkal könnyebben kezelhető. Az eszköz olyan felületet biztosít, amellyel kényelmesen hozhat létre szabályokat a bejövő és kimenő kapcsolatokhoz. Kövesse lépésenkénti útmutatónkat, és tekintse meg a gyors üzembe helyezési útmutatót.

1. Lépés:

Először telepítse GUFW vagy az Ubuntu szoftveren keresztül keresve, vagy ezen keresztül sudo apt install gufw a terminálban. ×

2. Lépés:

Nyissa meg a GUFW-t. A tűzfal automatikusan a bejövő kapcsolatokat "Megtagadni" és a kimenő kapcsolatok itt: "Lehetővé teszi". Ne módosítsa ezeket a beállításokat, különösen, ha szervert futtat. Állítsa be az állapotot "TOVÁBB" a csúszkára kattintva. Ezután kattintson az alábbi " gombra+" szabály létrehozásához. ×

3. Lépés:

A grafikus felület intuitív és magától értetődő. Példaként azt választjuk, hogy a szolgáltatás bejövő kapcsolata lehetővé teszi az SSH-t. Ehhez állítsa be a beállításokat ennek megfelelően, és keresse meg az engedélyezni vagy megtagadni kívánt szolgáltatást. Végül kattintson a "Hozzáadás". ×

4. Lépés:

Az áttekintésben láthatja az Ön által létrehozott szabályokat. Most folytathatja saját szabályainak létrehozását, vagy használhatja a "jelentés" és "jegyzőkönyv" a tűzfal állapota vagy. szabályozza az internetes forgalmat. ×

gyors üzembe helyezési útmutató

  1. Először telepítse GUFW a " paranccsalsudo apt install gufw" a terminálban.
  2. Nyissa meg a szoftvert, és állítsa az állapotot "TOVÁBB".
  3. Ezután kattintson az alábbi " gombra+" szabály létrehozásához.
  4. Válassza ki azt a szolgáltatást vagy programot, amelynél engedélyezni vagy megtiltja a csatlakozást. A szabály létrehozása után kattintson a "Hozzáadás".
  5. Ellenőrizze a tűzfal állapotát az áttekintésben. Itt van a "jelentés" és "jegyzőkönyv" kiválaszt.

Bővebben a témáról: