Jak założyć zaporę ogniową z UFW w Debian Top 10

UFW lub nieskomplikowana zapora to proste narzędzie wiersza poleceń, które zarządza zaporą filtra sieciowego. Do konfiguracji używał polecenia IPTABLES. Zapewnia zadania poleceń umożliwiające lub blokujące wstępnie skonfigurowane, poszczególne porty i P2P. Oprócz narzędzia wiersza poleceń UFW ma również narzędzia GUI.

W tym przewodniku zainstalujemy i skonfigurujemy zaporę z UFW na Debian 11.

Jak zainstalować zaporę z UFW na Debian 11

UFW jest domyślnie dostępne w Debian od 10. W Debian 11 możesz go zainstalować za pomocą prostego polecenia:

sudo apt instal UFW

Jak skonfigurować zaporę z UFW na Debian 11

Przed rozpoczęciem konfiguracji UFW Włącz IPv6 w systemie Debian, aby upewnić się, że UFW zarządza zaporami na IPv6 oprócz IPv4. Aby to skonfigurować, otwórz plik za pomocą następującego polecenia:

sudo nano/etc/default/ufw

W pliku zlokalizuj IPv6 i upewnij się, że wartość jest Tak. Zapisz plik, a UFW jest włączony zarówno dla IPv6, jak i IPv4.

Domyślnie UFW jest ustawione na zaprzeczenie wszystkich połączeń przychodzących i umożliwić wszystkie połączenia wychodzące. Aby włączyć połączenie przychodzące najpierw, musisz utworzyć reguły, które umożliwiają przychodzące połączenia SSH lub HTTP.

Aby umożliwić połączenia SSH przychodzące serwer, uruchom następujące polecenie:

sudo ufw pozwól ssh

Aby umożliwić połączenie HTTP uruchom następujące polecenie:

sudo ufw zezwalaj na http

Jak włączyć UFW na Debian 11

Aby włączyć UFW na Debian 11 Uruchom następujące polecenie, zostaniesz wyświetlony, który mówi, że włączenie UFW może interpretować istniejące połączenie SSH, wprowadź tak:

sudo ufw włącz

Zapora jest teraz aktywna w twoim systemie, uruchamiaj polecenie Verbose, aby sprawdzić wszystkie ustawione reguły dla swojego systemu:

SUDO UFW STATUS

Jak skonfigurować wszystkie połączenia przychodzące i wychodzące UFW na Debian 11

Aby odmówić wszystkich połączeń przychodzących, uruchom następujące polecenie:

sudo ufw domyślnie odmówić przychodzącego

Aby umożliwić wszystkie przychodzące połączenia używają opcji zezwoleń:

Sudo UFW Domyślnie pozwala na przybycie

Aby umożliwić wszystkie połączenia wychodzące wykonać następujące polecenie:

Sudo UFW Domyślne umożliwienie wychodzącego

Uruchom następujące polecenie, aby odmówić wszystkich połączeń wychodzących:

sudo ufw domyślnie odmówić wychodzącego

Zapora jest teraz skonfigurowana na Debian 11, umożliwiając tylko te połączenia, których potrzebuje Twój serwer i ograniczając niepotrzebne połączenia.

Jak wyłączyć zaporę na Debian 11

Jeśli nie chcesz już korzystać z UFW, możesz go wyłączyć za pomocą następującego polecenia:

Sudo UFW wyłącz

Możesz użyć polecenia resetowania, aby zacząć od nowa w UFW:

sudo ufw reset

Dolna linia

UFW to potężne narzędzie zapory znane również jako nieskomplikowana zapora ogniowa w celu poprawy bezpieczeństwa systemów Linux. Głównym celem UFW jest kontrolowanie kontroli połączeń sieciowych. Śledzi wszystkie przychodzące i wychodzące połączenia i tylko te połączenia mogą uzyskać dostęp do sieci dozwolonej przez zaporę. W tym szczegółowym przewodniku przedstawiliśmy kroki do zainstalowania i skonfigurowania zapory z UFW na Debian 11.