Zaawansowana konfiguracja zapory UFW w Ubuntu Top 10.Top 10

Nieskomplikowana zapora ogniowa, skrócona jako UFW, jest łatwym w użyciu i niezawodnym interfejsem zapory. Obsługuje wersje IPv4 i IPv6 Ubuntu. W tym artykule pokaże, jak wykonać instalację UFW Firewall i jak skonfigurować zaawansowane reguły zapory w Ubuntu 20.04

Zainstaluj UFW na Ubuntu 20.04

UFW jest dostępny w dystrybucjach opartych na Ubuntu, ale jeśli przez pomyłkę go usunąłeś, możesz zainstalować ponownie. Postępuj zgodnie z poniższymi krokami, aby to zrobić.

Krok 1: Zaktualizuj apt

Jak zawsze, najpierw zaktualizuj swój apt. Zrób to, wprowadzając następujące polecenie:

Aktualizacja $ sudo apt

Krok 2: Uaktualnij apt

Teraz ulepsz swój apt. Aby to zrobić, wprowadź poniższe polecenie:

$ sudo apt uaktualnienie

Krok 3: Pobierz i zainstaluj UFW

Wprowadź następujące polecenie, aby pobrać i zainstalować UFW na komputerze Ubuntu:

$ sudo apt instal UFW

Zostaniesz poproszony o warunek tak/nie. Wybierz „Y”, aby kontynuować instalację.

Krok 4: Włącz/wyłącz UFW

Możesz włączyć/wyłączyć usługę UFW za każdym razem, gdy system uruchamia się za pomocą następującego polecenia:

$ sudo ufw

$ sudo ufw wyłącz

Sprawdź bieżący status UFW za pomocą komendy terminali poniżej:

Status $ sudo UFW

Krok 5: Blokuj przychodzą i zezwalaj na wychodzący ruch danych

Aby zablokować dowolny przychodzący i zezwala na wychodzący ruch danych, który jest domyślną konfiguracją w zasadzie UFW, wprowadź jedną z dwóch następujących poleceń (pierwsze jest przeznaczone do wychodzenia, drugi jest dla przychodzących):

$ sudo ufw domyślnie umożliwić wychodzenie

Polecenie: $ sudo ufw domyślnie odmówić przychodzącego

Krok 6: Dodaj, zmodyfikuj i usuń zasady zapory

Możesz dodawać, modyfikować i usuwać reguły zapory, używając dwóch różnych metod, numeru portu lub nazwy usługi. Wprowadź jedno z następujących poleceń, aby to zrobić:

$ sudo ufw pozwól http

$ sudo ufw pozwól 80

Filtruj pakiety danych za pomocą różnych protokołów.

$ sudo ufw pozwól 80/tcp

Krok 7: Sprawdź status zaktualizowanych reguł

Możesz sprawdzić status zaktualizowanych reguł z poleceniem terminalowym podanym poniżej:

$ sudo UFW status Varebose

Korzystanie z zaawansowanych zasad UFW

Możesz pozwolić na uzyskanie określonego adresu IP lub odmówić dostępu. Wykonaj następujące polecenie, aby umożliwić adres IP uzyskać dostęp do Usług:

$ sudo ufw pozwól od 162.197.1.100

$ sudo ufw zaprzecz od 162.197.1.100

Upoważnij adres IP, aby uzyskać dostęp do portu TCP za pomocą polecenia terminalowego podanego poniżej:

$ sudo ufw pozwól od 162.197.1.100 do dowolnego portu 80 Proto TCP

Możesz określić zakresy dla określonego portu. Aby to zrobić, wykonaj następujące polecenie:

$ sudo ufw zezwolić 2000: 3000/tcp

Możesz także odmówić określonego adresu IP, aby uzyskać dostęp do portu, jednocześnie umożliwiając inne adresy IP w celu uzyskania dostępu do tego portu. Aby to zrobić, wprowadź polecenie podane poniżej:

$ sudo ufw pozwól od 162.197.0.86 do dowolnego portu 22

$ sudo ufw zaprzecz od 162.197.0.0/24 do dowolnego portu 22

Zezwalaj na określony ruch protokołu na interfejsie Ethernet, wprowadzając następujące:

$ sudo ufw zezwala na etho0 do dowolnego portu 80

UFW zezwala na wszystkie żądania ping; Możesz zmienić tę opcję za pomocą ulubionego edytora tekstu w pliku konfiguracyjnym.

$ sudo gedit/etc/ufw/przed.zasady

Teraz usuń poniższe linie:

-A UFW-be przed wejście -p ICMP --ICMP-TYPE-DECOLATION-UNILATABLE -j Zaakceptuj
-A UFW-be przed wejście -p ICMP --ICMP-Type źródło-Quench -j Zaakceptuj
-A UFW-be przed wejście -p ICMP --ICMP-Type-EXE-EXED -j Zaakceptuj
-A UFW-be przed wejście -p ICMP --ICMP-Type Parametr-ProBlem -j Zaakceptuj
-A UFW-be przed wejście -p icmp --ICMP-Type echo-request -j zaakceptuj

Zapisz ten plik i zamknij go.

Aby zresetować wszystkie reguły w UFW, wykonaj następujące polecenie terminala:

$ sudo ufw reset

Wniosek

To wszystko o UFW, korzystanie z reguł zapory UFW i korzystanie z reguł zapory zaawansowanej UFW.