Jak skonfigurować UFW na Debian

Jak skonfigurować UFW na Debian
UFW jest nieskomplikowaną zaporą, ale zanim przejdziemy do wyjaśnienia UFW, zrozummy, czym jest zapora. Ruch sieciowy jest monitorowany przez zaporę ogniową i jest również wykorzystywany do umożliwienia lub ograniczenia określonego ruchu zgodnie z ustalonymi regułami, co pozwala na zabezpieczenie sieci przed niechcianym ruchem. Co to jest UFW? UFW zajmuje się IPTables, zarządza nimi i monitoruje.

W tym przewodniku omówimy, jak zainstalować, a także procedurę konfiguracji UFW na Debian.

Jak zainstalować i skonfigurować UFW na Debian

Omówimy procedurę instalacji i konfiguracji UFW na Debian, a jej wersja to 11.

Instalacja UFW : Najpierw uaktualnimy repozytorium Debiana za pomocą polecenia aktualizacji.

Aktualizacja $ sudo apt

Aby zainstalować UFW w Debian, wykonamy następujące polecenie w terminalu.

$ sudo apt instal UFW

Włączanie UFW : Przed włączeniem UFW sprawdźmy jego status, domyślnie status UFW jest zawsze nieaktywny.

$ sudo UFW status Varebose

Aby włączyć lub aktywować UFW, uruchomimy polecenie.

$ sudo ufw

Domyślne zasady UFW : Domyślnie zasady UFW są ograniczone i żadne z nich nie pozwala na żaden ruch przychodzący ani ruch wychodzący. Możemy zmienić zasady według polecenia, którego ogólną składnią jest:

$ sudo ufw domyślnie [polityka] [łańcuch]

Zasady UFW są obecne na drodze /etc/default/ufw Uzyskując dostęp do niego, możemy wprowadzić zmiany lub zmienić ustawienia zasad, uruchamiając polecenia. Zaprzeczamy przychodzącym ruchowi, aby żaden użytkownik nie mógł połączyć się z naszym serwerem.

$ sudo ufw domyślnie odmówić przychodzącego

Podobnie, aby zezwolić na wychodzenie:

$ sudo ufw domyślnie umożliwić wychodzenie

Profile aplikacji w UFW : Ilekroć instalujemy dowolne oprogramowanie lub aplikację w Debian, przechowuje profile aplikacji na ścieżce /etc/ufw/aplikacje.D informator. Jeśli chcemy wyświetlić listę aplikacji, uruchomimy następujące polecenie:

Lista aplikacji $ sudo UFW

Z wyjścia wynika, że ​​to polecenie wyświetla wszystkie pliki aplikacji, które są zainstalowane na tym komputerze. Teraz, jeśli chcemy uzyskać szczegóły określonej aplikacji, powiedzmy, że potrzebujemy wszystkich szczegółów aplikacji Samba, wykonamy polecenie.

$ sudo ufw info aplikacji „samba”

Włączanie portów IPv4 i IPv6 : Aby sprawdzić, czy te dwa podstawowe porty są włączone, czy nie, otworzymy plik /etc/default/ufw:

$ sudo nano/etc/default/ufw

Przeszukamy porty IPv4 i IPv6 i włączamy je, wprowadzając tak, jeśli nie są włączone.

Teraz naciśnij Ctrl + S, aby zapisać plik i Ctrl + X, aby wyjść z edytora. Załaduj ponownie UFW, aby mógł skonfigurować nowe ustawienia.

$ sudo ufw przeładowanie

Zezwolenie na połączenie SSH na UFW : Nie możemy włączyć zapory ogniowej UFW, chyba że nie zezwolimy na połączenie SSH przychodzące. Aby zezwolić na połączenie SSH, wykonamy polecenie.

$ sudo ufw pozwól openSsh

Domyślnie połączenie SSH jest wymienione na porcie 22, ale jeśli używasz innego portu, musisz go otworzyć w zaporze UFW. Na przykład używamy portu 4444, a następnie wprowadź następujące polecenie:

$ sudo ufw zezwolić 4444/tcp

Nie będziemy uruchomić następującego polecenia, ponieważ używamy domyślnego portu. Możemy również ograniczyć połączenia SSH jako:

$ sudo ufw odmów ssh/tcp

Jeśli używasz dostosowanego portu, musisz wykonać następującą składnię.

$ sudo ufw odmawianie [liczba portów]/tcp

Otwarcie portów : Teraz będziemy musieli otworzyć porty dla aplikacji, aby mogły z powodzeniem działać na tych portach. Aby to zrozumieć, rozważymy HTTP i włączyć dla niego port 80, możemy to zrobić.

$ sudo ufw pozwól http

Możesz także użyć numeru portu zamiast HTTP w ten sposób:

$ sudo ufw pozwól 80/tcp

Jeśli chcemy skonfigurować serwer WWW wówczas wraz z HTTP, musimy otworzyć port dla HTTPS, który domyślnie znajduje się na porcie 443:

$ sudo ufw zezwala na https

Korzystanie z numeru portu.

$ sudo ufw zezwala na 443/tcp

Zezwala na zakresy portów na UFW : Możemy również ustawić zakresy portów, na przykład chcemy ustawić zakres 4000-4500 zarówno dla TCP, jak i UDP. Możemy to ustawić według poleceń:

$ sudo ufw zezwolić 4000: 4500/tcp

Podobnie dla UDP:

$ sudo UFW zezwolić 4000: 4500/UDP

Zezwalaj na określone adresy IP : Możemy również zezwolić tylko na określone adresy IP za pomocą polecenia.

$ sudo ufw zezwalaj na 192.168.1.0

Zezwalaj na określony adres IP do określonego portu : Możemy również zezwolić na określony port na określony adres IP według następującego polecenia. Zmień adres IP również 44 na wymagany adres IP i numer portu.

$ sudo ufw pozwól od 1.1.1.1 do dowolnego portu 44

Zezwalaj na określony interfejs sieciowy : Aby umożliwić połączenia określonego interfejsu sieciowego ETH2 Na konkretnym porcie powiedzmy 22 (SSH), wykonaj następujące polecenie.

$ sudo ufw zezwala na ETH2 do dowolnego portu 22

Odmowa połączeń na UFW : Domyślnie wszystkie połączenia są blokowane na UFW, jak omawialiśmy na początku, ale mamy jeszcze dwie opcje blokowania połączeń dla określonego zakresu lub określonego portu. Aby zablokować połączenia określonego adresu IP, używamy polecenia.

$ sudo ufw zaprzecz od 203.0.113.4/23

Aby zablokować adresy w określonym porcie, którego używamy.

$ sudo ufw zaprzecz od 203.0.113.4/23 do dowolnego portu 22

Usunięcie zasad UFW: Możemy usunąć reguły UFW według rzeczywistego numeru reguły lub według rzeczywistych reguły. Ale wcześniej możemy wymienić wszystkie zasady.

$ sudo UFW numerowany

Jeśli chcemy usunąć OpenSSH za pomocą numeru reguły, użyjemy następującego polecenia.

$ sudo ufw usuń 1

A jeśli chcemy usunąć regułę 443 według jej faktycznej reguły, uruchom polecenie.

$ sudo ufw usuń zezwolić na 443

Suchy rozwój UFW : Możemy wyschnąć UFW bez wprowadzania żadnych zmian w zaporze ogniowej.

$ sudo ufw-Dry-Run Enable

Zresetuj polecenie UFW : Możemy zresetować UFW, uruchamiając następujące polecenie.

$ sudo ufw reset

GUI UFW

Możemy również zainstalować GUI (graficzny interfejs użytkownika) do konfiguracji UFW:

$ sudo apt instal gufw

Teraz przejdź do paska wyszukiwania i napisz zaporę.

Kliknij ikonę, a poprosi o hasło root do uwierzytelnienia:

GUI będzie otwarte w dowolnym miejscu, gdzie możesz zmienić status UFW, a także pozwolić lub zaprzeczyć przychodzącym i wychodzącym. Aby dodać regułę, kliknij opcję reguł i kliknij symbol Dodaj (+).

Kolejna monit będzie otwarty.

Wybierz politykę, zgodnie z Twoim wymogiem, aby umożliwić, odmówić, odrzucić lub ograniczyć przychodzące lub wychodzące.

Kliknij kierunek i wybierz, jeśli dodajesz regułę przychodzącego, jeśli dodajesz regułę dla wychodzenia, lub wybierz oba, jeśli dodajesz regułę zarówno dla przychodzących, jak i wychodzących.

Wybierz kategorię,

Możesz także wybrać podkategorię:

Następnie wybierz aplikację do tej podkategorii:

I naciśnij Dodać przycisk poniżej.

Możesz także skonfigurować, klikając proste, wybierając typ zasad, jego kierunku, protokołu i numeru portu. Następnie naciśnij Dodać przycisk.

A jeśli chcesz dodać regułę dla dowolnego zakresu, kliknij kartę Advanced.

Wniosek

Aby zabezpieczyć system sieciowy, jest główną potrzebą każdego użytkownika, aby żaden z nich nie może zhakować sieci ani zaszkodzić plikom systemowym, w tym celu dystrybucja Linux ma narzędzie znane jako „UFW”, które jest nieskomplikowaną zaporą i jest bardzo bardzo łatwe w użyciu i jest bardziej wydajne. W tym przewodniku omówiliśmy proces instalacji UFW, a także sposób skonfigurowania UFW na Debianie zarówno metodą terminalu, jak i GUI.