UFW to zapora ogniowa, która domyślnie pojawia się w dystrybucjach Ubuntu i Debian, aby kontrolować i monitorować ruch sieciowy. UFW może być obsługiwane z terminalu Raspberry Pi (ponieważ Raspberry Pi jest również systemem operacyjnym opartym na debian).
W tym artykule omówimy metodę zainstalowania i skonfigurowania zapory ogniowej UFW na Raspberry Pi.
Jak zainstalować UFW na Raspberry Pi
Zawsze polecamy naszych czytelników, aktualizuj repozytorium Raspberry Pi przed zainstalowaniem dowolnego pakietu, więc jeśli istnieje jakikolwiek pakiet, który wymaga aktualizacji, można go zaktualizować. Aby zaktualizować repozytorium Raspberry Pi, użyjemy polecenia:
Aktualizacja $ sudo apt
Gdy wszystkie pakiety są aktualne, zainstalujemy pakiet UFW za pomocą Menedżera pakietów Apt:
$ sudo apt instal UFW -y
Po udanej instalacji UFW sprawdzimy jego status za pomocą polecenia SystemCtl:
$ sudo systemCtl status UFW
Wyjście wyświetla usługę UFW jest nieaktywna na Raspberry Pi, aby umożliwić wykonanie polecenia:
$ sudo ufw
Aby zweryfikować status UFW, użyjemy innego polecenia, które jest zawieszone:
$ sudo UFW status Varebose
Status UFW jest aktywny.
Jak skonfigurować UFW na Raspberry Pi
Jak omówiliśmy powyżej, UFW to program Raspberry Pi, który jest używany do umożliwienia i ograniczenia ruchu sieciowego naszej sieci. Możemy nie tylko zezwolić/ograniczyć konkretną sieć, ale także pozwolić/ograniczyć konkretny adres IP za pomocą UFW na Raspberry Pi. Podobnie możemy zezwolić/ograniczyć grupę sieci lub grupę IPS.
Jak radzić sobie z portem za pomocą UFW na Raspberry Pi
Teraz, jeśli chcemy zezwolić na port w Raspberry Pi, po prostu zezwolimy na numer portu. Na przykład zezwolimy na Port 22 przez UFW za pomocą polecenia:
$ sudo ufw pozwól 22
Dodano zasadę, co oznacza, że cały ruch przez port 22 będzie dozwolony. Aby ograniczyć dowolny port, używamy słowa kluczowego „limitu” zamiast zezwolenia, aby polecenie stało się:
$ sudo UFW limit 80
Podobnie możemy ograniczyć dowolny port za pomocą słowa kluczowego „Odmowa”, więc poleceniem będzie:
$ sudo ufw odmów 443
Aby zobaczyć wszystkie reguły dodane w UFW na Raspberry Pi, uruchomię polecenie:
$ sudo ufw show
Możemy zobaczyć wszystkie dodane reguły są wyświetlane na wyjściu.
Jak zmienić domyślne zasady UFW na Raspberry Pi
Domyślnie zasady zdefiniowane przez UFW na Raspberry Pi są, że ani przychodzące nie są dozwolone, ani nie będzie się rozrywane. Aby zmienić domyślne zasady, na przykład wykonujemy proste polecenie, chcemy zmienić domyślne zasady i zezwolić na wszystkie przychodzące, uruchomimy polecenie:
$ sudo ufw domyślnie pozwala na przybycie
Podobnie możemy zmienić domyślne zasady, używając słów kluczowych „Odmowa” lub „ogranicz” zamiast „pozwól” w powyższym poleceniu zgodnie z naszymi wymaganiami.
Jak włączyć IPv6 na zaporze UFW na Raspberry Pi
Najpierw sprawdzimy status IPv6, otwierając plik/etc/default/UFW za pomocą edytora Nano:
$ sudo nano/etc/default/ufw
Dowiemy się „IPv6” i sprawimy, że „tak”, jeśli nie jest:
Zapisz ustawienia, naciskając Ctrl+S i wyjdź z edytora za pomocą klawisza skrótów lub Ctrl+x. Po wprowadzeniu nowych zmian ponownie załadujemy ustawienia za pomocą polecenia:
$ sudo ufw przeładowanie
Jak radzić sobie z konkretnym adresem IP przez UFW na Raspberry Pi
Możemy zezwolić/odmówić konkretnego adresu IP w celu uzyskania dostępu do naszego systemu sieciowego. Omówimy obie metody; Po pierwsze, aby umożliwić określony adres IP na Raspberry Pi używa polecenia:
$ sudo ufw zezwalaj na 192.168.2.0
Teraz, jeśli chcemy zezwolić na konkretny adres IP na określonym porcie, użyjemy polecenia:
$ sudo ufw zezwalaj na 192.168.1.0 do dowolnego portu 44
Jak usunąć zasadę UFW na Raspberry Pi
Możemy wymienić wszystkie reguły zdefiniowane na UFW za pomocą polecenia:
$ sudo UFW numerowany
Teraz, jeśli chcemy usunąć regułę [5], użyjemy polecenia:
$ sudo ufw usuń 5
Poprosi o postępowanie, typ „y” o potwierdzenie usunięcia polecenia. Następnie możemy zresetować UFW za pomocą polecenia:
$ sudo ufw reset
Poprosi również o zgodę na kontynuację procesu, wpisz „Y” o udzielenie pozwolenia.
Wniosek
UFW jest dostępny w systemach operacyjnych opartych na debian, takich jak Raspberry Pi OS, aby skonfigurować zaporę sieci. UFW można skonfigurować z terminalu za pomocą prostych poleceń, aby umożliwić, odmawiać i ograniczać definicje reguł. W tym artykule omówiliśmy metodę konfigurowania zapory na Raspberry Pi wraz z metodą instalowania na Raspberry Pi OS.