Как да конфигурирате защитната стена с UFW в Ubuntu Linux

Как да конфигурирате защитната стена с UFW в Ubuntu Linux

Що се отнася до повишаване на сигурността на клиентските компютри на организация или нашата собствена, съществуват множество инструменти и добри практики, които можем да приложим, които помагат да се поддържат подходящите стандарти за сигурност за тази цел. Въпреки че много пъти прибягваме до външни инструменти, не можем да оставим настрана помощните програми, включени в самата операционна система, които са разработени да изпълняват конкретни задачи по правилен начин и напълно съвместими с използваната операционна система.

Един от тези инструменти е UFW (неусложнена защитна стена), който, въпреки че се предлага по подразбиране в Ubuntu, е деактивиран. Днес ще анализираме подробно как да активираме и извлечем максимума от тази важна помощна програма на Ubuntu 19. Помним, че защитната стена е много важна за сигурността на нашия екип и трябва да знаем различните опции, ако сме администратори.

Какво е UFWUFW е инструмент, който ни позволява да управляваме нашата защитна стена, като използваме командния ред, с който ще управляваме конфигурацията на защитната стена. Благодарение на UFW ще можем да работим с различни политики за сигурност в зависимост от параметрите на защита. Наличието на потребител като root или sudo е жизненоважно, за да може да изпълнява всички тези административни задачи.

Роля на защитната стена в операционна системаПреди да знаете как да използвате UFW в Ubuntu 19, е важно да знаете значението на защитната стена в операционната система.

Защитната стена може да бъде хардуерен или софтуерен компонент, чиято функция е да управлява и администрира целия мрежов трафик, входящ и изходящ, който съществува между две или повече мрежи. Сред основните предимства, които откриваме, когато използваме защитна стена, имаме:

  • Защитете мрежата.
  • Поддържайте целостта на информацията, съхранявана на компютъра.
  • Избягвайте атаки за отказ на услуга.
  • Запазете собствената си поверителност и тази на организацията.
  • Избягвайте проникването на неоторизирани потребители в системата.

Видове правила в защитната стенаКогато управляваме защитна стена, можем да администрираме различни типове правила за нея, някои от тях са:

  • Проверете броя на връзките.
  • Записвайте събития за влизане и излизане от връзката.
  • Администриране и управление на потребителския достъп.
  • Контролирайте кои приложения и програми могат да имат достъп до Интернет.
  • Откриване на портове.

Както виждаме, ролята на защитната стена в защитата на операционна система е много важна и затова е много полезно да научим в този урок как да я конфигурираме в Ubuntu.

1. Как да инсталирате UFW на Ubuntu Linux


Защитната стена на UFW обикновено не е инсталирана по подразбиране в Ubuntu, но ако не, ще трябва да я активираме и инсталираме чрез мениджър на пакети APT.

Етап 1
За да направите това, ще поставим следната команда: 

 sudo apt install ufw

Стъпка 2
След като го инсталираме, ще използваме следния синтаксис, ще потвърдим състоянието на защитната стена: 

 sudo ufw status подробно

2. Как да активирате UFW на Ubuntu Linux

Етап 1
За да проверим състоянието на UFW в Ubuntu, влизаме в терминала и изпълняваме следната команда: 

 sudo ufw статус

Стъпка 2
Можем да видим, че по подразбиране UFW е неактивен. За да активираме UFW в Ubuntu ще използваме следната команда. Можем да видим, че състоянието му се е променило и вече е активно от стартирането на системата.
sudo ufw enable

3. Как да зададете предварително определени правила в Ubuntu Linux


По подразбиране UFW е проектиран да:

  • Откажете всички входящи връзки.
  • Разрешаване на всички изходящи връзки.

Това показва, че всеки потребител или човек, който се опитва да осъществи достъп извън локалната мрежа, няма да има достъп, докато някой потребител или приложение в локалната мрежа ще може да има връзка с всяко място във външната мрежа.

Етап 1
За да потвърдим отново тези правила, ще използваме следните команди: 

 sudo ufw по подразбиране отказват входящи sudo ufw по подразбиране позволяват изходящи

Стъпка 2
След като предварително дефинираните правила бъдат потвърдени отново, можем да рестартираме защитната стена, като използваме следните команди: 

 sudo ufw деактивирайте sudo ufw enable

По този начин нашата защитна стена е готова за конфигуриране в Ubuntu

4. Как да конфигурирате UFW на Ubuntu Linux


Има няколко задачи, които можем да изпълним на защитната стена в Ubuntu, за да контролираме параметрите за сигурност на системата, някои от тях са:

Разрешаване на връзки чрез SSHПроверихме, че UFW по подразбиране ограничава входящите връзки към системата, така че ако се опитаме да получим достъп до системата с помощта на SSH, няма да имаме възможност за достъп. За да разрешим достъп чрез SSH, ще използваме следната команда: 

 sudo ufw позволяват ssh
Това ще ни позволи да създадем правило на порт 22, по подразбиране за SSH връзки. Можем да активираме SSH с тази команда, където директно посочваме SSH порта: 
 sudo ufw позволяват 22

Как да отваряте и затваряте портове в Ubuntu с помощта на UFWОсновният синтаксис, който трябва да вземем предвид, за да затворим порт и да предотвратим неговото активиране за „слушане“, можем да използваме следния синтаксис: 

 sudo ufw deny (номер на порт)
Сега, ако искаме да отворим затворен порт в Ubuntu за някакъв проблем с управлението или изискването, ще използваме следния синтаксис: 
 sudo ufw allow (номер на порт)
За този пример ще затворим и отворим порт 125:

Най -използваните портове в UbuntuНека си припомним някои от портовете, които можем да използваме често в Ubuntu:

  • HTTPS: Позволява ни да установим защитени връзки и използва порт 443, така че за да го разрешим, можем да използваме някоя от следните опции:
 sudo ufw позволяват https sudo ufw позволяват 443
  • HTTP: Тази опция позволява незащитено сърфиране и неговият порт е 80, така че за да го разрешим, можем да използваме някоя от следните опции:
 sudo ufw разреши http sudo ufw позволи 80
  • FTP: Тази опция ни позволява безопасно да прехвърляме файлове и нейният порт е 21, така че за да го разрешим, можем да използваме някоя от следните опции:
 sudo ufw позволяват ftp sudo ufw позволяват 21

Активиране или отказ на редица портове, използващи UFWМоже да искаме да позволим на определен диапазон от портове за достъп до системата. Например, ако искаме да разрешим X11 (отдалечени) връзки, използвайки диапазона от портове 6000-6005, ще използваме следния синтаксис. 

 sudo ufw позволяват 6000: 6005 / tcp sudo ufw позволяват 6000: 6005 / udp

ЗабележкаКогато посочваме диапазони на портове, използвайки UFW, трябва да посочим порта, който те ще използват.

Разрешаване на достъп до определен IP адресС UFW имаме възможност да разрешим достъп до IP адрес специално, така че той да има достъп до системата. За това ще използваме следния синтаксис: 

 sudo ufw allow from (IP адрес)
Ако искаме да разрешим IP адреса на Solvetic, ще въведем следното: 
 sudo ufw позволяват от 178.33.118.246

Можем също така да посочим порта, през който този адрес трябва да бъде свързан, като използваме следния синтаксис. 

 sudo ufw allow from (IP Address) to any port (Port Number)

Проверете правилата по подразбиранеЗа да проверим състоянието на политиките, които сме внедрили в UFW, ще използваме следната команда. Там можем да видим какви политики са установени. 

 sudo ufw status подробно

Откажете връзките в UFWПонякога може да се наложи да ограничите достъпа до конкретна връзка, за това ще използваме параметъра deny. Например, за да откажем http връзката, ще използваме следната команда: 

 sudo ufw отричат ​​http

Изтрийте установените правилаВ момента, в който считаме за необходимо да премахнем някои правила, които са създадени, трябва да изпълним две действия:

На първо място трябва да изброим правилата, които сме създали с помощта на следната команда: 

 sudo ufw статус номериран

Там ще видим всички създадени правила, идентифицирани с номер, който ще бъде полезен по време на елиминирането. Сега определяме кое правило трябва да бъде премахнато и ще използваме следната команда, за да го премахнем, в този случай ще премахнем правило 7: 

 sudo ufw изтриване 7

Можем да видим, че правилото е премахнато правилно.

5. Как да използвате UFW от графичен интерфейс в Ubuntu Linux


В Ubuntu имаме възможност за инсталиране на графичен интерфейс, наречен GUFW, който ще ни позволи да имаме същите действия от командния ред, но от графична среда.

За да инсталираме този интерфейс, ще използваме следната команда. Приемаме изтеглянето на пакетите и чакаме те да бъдат инсталирани. 

 sudo apt-get install gufw

6. Как да получите достъп до GUFW на Ubuntu Linux


Можем да получим достъп до GUFW с помощта на Ubuntu search, като въведем термина gufw:

След като влезем в инструмента, ще имаме следния интерфейс, откъдето можем да направим всички необходими стъпки:

7. Как да конфигурирате UFW на Ubuntu Linux


Тъй като разглеждаме инструмента за конфигуриране на нашата защитна стена, UFW, тя ни помага да можем да управляваме нашата защитна стена по прост, макар и много пълен начин. За да извършим тази конфигурация, параметрите и командните редове се използват в терминала на Linux и там можем да конфигурираме всички тези опции, от които се нуждаем. Сред основните задачи за управление са тези за сигурност, с които да се подобрят нивата на защита на оборудването. Имайте предвид, че за да развием правилно функциите на UFW, трябва да имаме root потребител или sudo разрешения. Ако нямате такъв потребител, ние ще улесним създаването му по -долу в допълнение към пълното ръководство, за да можем да конфигурираме защитната стена по -подробно с помощта на UFW в Ubuntu Linux.

Създайте root потребител на sudo Linux 

 adduser "user" usermod -aG sudo "user" su - "user" sudo whoami

8. Как да деактивирате защитната стена в Ubuntu Linux


По някаква конкретна причина е възможно да се наложи да деактивираме защитната стена на нашето оборудване, въпреки че винаги трябва да посочваме, че е много важно да го активираме, тъй като ни позволява да имаме добри нива на сигурност на нашето оборудване. Нашата защитна стена, управлявана от UFW в случая с Ubuntu, позволява информацията за тези входящи или изходящи пакети, които преминават през нашите компютри, да бъде защитена. Ако по някаква причина искаме да цензурираме конкретна връзка, можем също да го направим с помощта на UFW и да му попречим да има правомощия да влезе в нашия екип. За да деактивирате защитната стена в Ubuntu, ще направим следното:

Етап 1
Ще въведем следната команда с този синтаксис: 

 sudo ufw статус

Стъпка 2
Виждаме с предишната команда състоянието на защитната стена, която е активна. За да го деактивираме, ще използваме този синтаксис: 

 sudo ufw деактивиране
Стъпка 3
След това трябва да поставим администраторска парола и след това ще опитаме първата команда, за да проверим дали състоянието вече е деактивирано.

По този начин можем да използваме UFW, за да установим и контролираме всички правила, които считаме за необходими за подобряване на сигурността на нашата система Ubuntu и по този начин да имаме сигурността, че имаме надежден инструмент, който ще предложи големи възможности за управление на различни параметри на ниво мрежа. Ако управлявате и сървъри, препоръчваме ви да разгледате как да създадете правила за защитна стена от Windows Server 2016.

Така ще помогнете за развитието на сайта, сподели с приятелите си

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Задайте парола външен USB диск Windows 10, 8, 7 или Mac
2
post-title
Как да синхронизирате и сдвоите Honor Band 4
3
post-title
Как да инсталирате, конфигурирате и използвате Monitorix в Linux
4
post-title
Какво е новото и как да инсталирате Ubuntu 18.04
5
post-title
Преглед на използването на данни за кабелни и WiFi мрежови връзки Windows 10

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -