Jak skonfigurować zaporę UFW na Raspberry Pi

UFW jest również znany jako nieskomplikowana zapora ogniowa, która jest po prostu programem zapory, ale dla czytelników, którzy niewiele wiedzą o zaporze, to wyjaśnienie. Zapora to system bezpieczeństwa dla sieci, który monitoruje ruch sieciowy; przychodzące, a także wychodzące i kontroluje ruch, zezwalając i ograniczając na podstawie wcześniej zdefiniowanych zasad.

UFW to zapora ogniowa, która domyślnie pojawia się w dystrybucjach Ubuntu i Debian, aby kontrolować i monitorować ruch sieciowy. UFW może być obsługiwane z terminalu Raspberry Pi (ponieważ Raspberry Pi jest również systemem operacyjnym opartym na debian).

W tym artykule omówimy metodę zainstalowania i skonfigurowania zapory ogniowej UFW na Raspberry Pi.

Jak zainstalować UFW na Raspberry Pi

Zawsze polecamy naszych czytelników, aktualizuj repozytorium Raspberry Pi przed zainstalowaniem dowolnego pakietu, więc jeśli istnieje jakikolwiek pakiet, który wymaga aktualizacji, można go zaktualizować. Aby zaktualizować repozytorium Raspberry Pi, użyjemy polecenia:

Aktualizacja $ sudo apt

Gdy wszystkie pakiety są aktualne, zainstalujemy pakiet UFW za pomocą Menedżera pakietów Apt:

$ sudo apt instal UFW -y

Po udanej instalacji UFW sprawdzimy jego status za pomocą polecenia SystemCtl:

$ sudo systemCtl status UFW

Wyjście wyświetla usługę UFW jest nieaktywna na Raspberry Pi, aby umożliwić wykonanie polecenia:

$ sudo ufw

Aby zweryfikować status UFW, użyjemy innego polecenia, które jest zawieszone:

$ sudo UFW status Varebose

Status UFW jest aktywny.

Jak skonfigurować UFW na Raspberry Pi

Jak omówiliśmy powyżej, UFW to program Raspberry Pi, który jest używany do umożliwienia i ograniczenia ruchu sieciowego naszej sieci. Możemy nie tylko zezwolić/ograniczyć konkretną sieć, ale także pozwolić/ograniczyć konkretny adres IP za pomocą UFW na Raspberry Pi. Podobnie możemy zezwolić/ograniczyć grupę sieci lub grupę IPS.

Jak radzić sobie z portem za pomocą UFW na Raspberry Pi

Teraz, jeśli chcemy zezwolić na port w Raspberry Pi, po prostu zezwolimy na numer portu. Na przykład zezwolimy na Port 22 przez UFW za pomocą polecenia:

$ sudo ufw pozwól 22

Dodano zasadę, co oznacza, że ​​cały ruch przez port 22 będzie dozwolony. Aby ograniczyć dowolny port, używamy słowa kluczowego „limitu” zamiast zezwolenia, aby polecenie stało się:

$ sudo UFW limit 80

Podobnie możemy ograniczyć dowolny port za pomocą słowa kluczowego „Odmowa”, więc poleceniem będzie:

$ sudo ufw odmów 443

Aby zobaczyć wszystkie reguły dodane w UFW na Raspberry Pi, uruchomię polecenie:

$ sudo ufw show

Możemy zobaczyć wszystkie dodane reguły są wyświetlane na wyjściu.

Jak zmienić domyślne zasady UFW na Raspberry Pi

Domyślnie zasady zdefiniowane przez UFW na Raspberry Pi są, że ani przychodzące nie są dozwolone, ani nie będzie się rozrywane. Aby zmienić domyślne zasady, na przykład wykonujemy proste polecenie, chcemy zmienić domyślne zasady i zezwolić na wszystkie przychodzące, uruchomimy polecenie:

$ sudo ufw domyślnie pozwala na przybycie

Podobnie możemy zmienić domyślne zasady, używając słów kluczowych „Odmowa” lub „ogranicz” zamiast „pozwól” w powyższym poleceniu zgodnie z naszymi wymaganiami.

Jak włączyć IPv6 na zaporze UFW na Raspberry Pi

Najpierw sprawdzimy status IPv6, otwierając plik/etc/default/UFW za pomocą edytora Nano:

$ sudo nano/etc/default/ufw

Dowiemy się „IPv6” i sprawimy, że „tak”, jeśli nie jest:

Zapisz ustawienia, naciskając Ctrl+S i wyjdź z edytora za pomocą klawisza skrótów lub Ctrl+x. Po wprowadzeniu nowych zmian ponownie załadujemy ustawienia za pomocą polecenia:

$ sudo ufw przeładowanie

Jak radzić sobie z konkretnym adresem IP przez UFW na Raspberry Pi

Możemy zezwolić/odmówić konkretnego adresu IP w celu uzyskania dostępu do naszego systemu sieciowego. Omówimy obie metody; Po pierwsze, aby umożliwić określony adres IP na Raspberry Pi używa polecenia:

$ sudo ufw zezwalaj na 192.168.2.0

Teraz, jeśli chcemy zezwolić na konkretny adres IP na określonym porcie, użyjemy polecenia:

$ sudo ufw zezwalaj na 192.168.1.0 do dowolnego portu 44

Jak usunąć zasadę UFW na Raspberry Pi

Możemy wymienić wszystkie reguły zdefiniowane na UFW za pomocą polecenia:

$ sudo UFW numerowany

Teraz, jeśli chcemy usunąć regułę [5], użyjemy polecenia:

$ sudo ufw usuń 5

Poprosi o postępowanie, typ „y” o potwierdzenie usunięcia polecenia. Następnie możemy zresetować UFW za pomocą polecenia:

$ sudo ufw reset

Poprosi również o zgodę na kontynuację procesu, wpisz „Y” o udzielenie pozwolenia.

Wniosek

UFW jest dostępny w systemach operacyjnych opartych na debian, takich jak Raspberry Pi OS, aby skonfigurować zaporę sieci. UFW można skonfigurować z terminalu za pomocą prostych poleceń, aby umożliwić, odmawiać i ograniczać definicje reguł. W tym artykule omówiliśmy metodę konfigurowania zapory na Raspberry Pi wraz z metodą instalowania na Raspberry Pi OS.