Ubuntu

Så här konfigurerar du Ubuntu Firewall (UFW)

Så här konfigurerar du Ubuntu Firewall (UFW)

En korrekt konfigurerad brandvägg är en viktig del av upprättandet av preliminär systemsäkerhet. Med tanke på detta kommer vi att gå igenom hur du konfigurerar brandväggen på din Ubuntu-dator.

Nu kommer Ubuntu som standard med ett dedikerat brandväggskonfigurationsverktyg som kallas UFW eller Uncomplicated Firewall. Det är ett intuitivt front-end-system som är utformat för att hjälpa dig hantera iptables brandväggsregler. Med UFW kommer du att kunna använda nästan alla nödvändiga brandväggsuppgifter utan att behöva lära dig iptables.

Som sådan, för denna läsning, kommer vi att använda UFW för att hjälpa till med att ställa in en brandvägg för vår Ubuntu-dator. Vi har också sammanställt en detaljerad steg-för-steg-handledning om hur man använder UFW för att utföra.

Konfigurera Ubuntu Firewall (UFW)

UFW är en enkel och effektiv brandväggsprogram installerad på Ubuntu som standard, men inte aktiverad. Men om du tror att du av misstag har raderat det kan du skriva följande kommando i din terminal för att installera om det igen på ditt system.

sudo apt installera ufw

Detta installerar UFW på ditt system. Och om den redan var installerad får du följande skärm:

Installerar UFW på Ubuntu

När du är installerad måste du se till att den är aktiverad och fungerar. Använd detta kommando för att göra detta:

sudo ufw status detaljerad

Som du kan se från bilden i vårt system visar det att UFW är inaktiv.

Kontrollerar UFW-status

I det här fallet, för att aktivera UFW, skriv in följande kommando:

sudo ufw aktivera

Detta bör aktivera UFW på ditt system och visa detta meddelande:

Aktivera UFW på Ubuntu

Ställ in standardpolicyer

Med UFW aktiverat kan du gå och kontrollera dess status igen med det föregående kommandot:

sudo ufw status detaljerad

Du borde nu se något så här:

Standardpolicyer för UFW

Som du kan se förnekar UFW som standard alla inkommande anslutningar och tillåter alla utgående anslutningar. Detta hindrar klienter från att ansluta till vår server utifrån men gör det möjligt för applikationer från vår server att kommunicera med externa servrar.

Du kan dock finjustera dessa regler för att skapa en anpassad brandvägg som är specifik för dina behov och krav.

I följande avsnitt kommer vi att diskutera olika sätt på vilka du kan kontrollera brandväggsinställningarna.

Konfigurera UFW-beteende baserat på inkommande anslutningar till olika portar

Om du vill tillåta anslutningar som använder säker SSH, använd sedan det här kommandot:

sudo ufw tillåt ssh

eller

sudo ufw tillåta 22

Du bör få följande meddelande:

Tillåter SSH-anslutning

Port 22 är standardporten som SSH Daemon lyssnar på. Som sådan kan du antingen konfigurera UFW för att tillåta tjänsten (SSH) eller den specifika porten (22).

Med detta i åtanke, om du har konfigurerat din SSH-demon att lyssna på en annan port, säg port 2222, kan du bara ersätta 22 med 2222 i kommandot, och UFW-brandväggen tillåter anslutningar från den porten.

Låt oss på samma sätt säga att du vill att din server ska lyssna på HTTP på port 80, då kan du ange något av följande kommandon och regeln läggs till i UFW.

sudo ufw tillåta http

eller

sudo ufw tillåta 80

För att tillåta HTTPS på port 443 kan du använda följande kommandon:

sudo ufw tillåta https

eller

sudo ufw tillåta 443

Nu, om du vill låta mer än en port samtidigt är det också möjligt. Men i det här fallet måste du nämna båda - portnumren samt det specifika protokollet du vill aktivera.

Här är kommandot du kommer att använda för att tillåta anslutningar från portar 6000 till 6003 som kommer från TCP såväl som UDP.

sudo ufw tillåta 6000: 6003 / tcp
sudo ufw tillåta 6000: 6003 / udp

Neka specifika anslutningar

Om du är intresserad av att förhindra enskilda anslutningar är allt du behöver göra bara att byta tillåt med ”förneka i något av ovanstående kommandon.

Låt oss till exempel säga att du har sett misstänkta aktiviteter som kommer från en IP-adress 1.10.184.53. I så fall kan du använda det här kommandot för att förhindra att IP-adressen ansluter till ditt system:

sudo ufw neka från 1.10.184.53

Konfigurera UFW för IPv6

Alla kommandon som vi diskuterade ovan antar att du använder IPv4. Om din server är konfigurerad för IPv6 måste du också konfigurera UFW för att stödja IPv6. Detta görs med följande kommando:

sudo nano / etc / default / ufw

Kontrollera och se till att värdet för IPv6 är satt till Ja. Det ska se ut så här:

Aktiverar IPv6

Nu stöder UFW och alla förkonfigurerade regler både IPv4 och IPv6.

Ta bort specifika UFW-regler

Nu när du vet hur du skapar nya regler för UFW är det också dags att lära sig att ta bort specifika regler för att ge dig fullständig kontroll över brandväggsverktygssatsen.

Om du har ställt in flera regler och inte kommer ihåg dem alla kan du använda följande kommando för att få en lista över alla dina brandväggsregler.

sudo ufw-status numrerad

Detta genererar en numrerad lista över alla UFW-regler som du har ställt in. Låt oss säga att du vill ta bort regel nummer 7. Då kan du följa upp med det här kommandot:

sudo ufw ta bort 7

Ta bort en UFW-regel

Alternativt, om du redan vet vilken regel du vill ta bort kan du direkt ange den i kommandot så här:

sudo ufw ta bort tillåt http

Notera: Om du har konfigurerat UFW för både IPv6 och IPv4, kommer radera kommandot kommer att ta bort regeln för båda instanser.

Gå till brandväggsloggarna

Det är viktigt att kontrollera dina brandväggsloggar då och då. Detta hjälper dig att identifiera attacker, märka någon form av ovanlig aktivitet i ditt nätverk och till och med felsöka brandväggsregler.

Nu när det sägs måste du först aktivera UFW att skapa loggar, vilket kan göras med följande kommando:

sudo ufw loggar in

Loggarna lagras i / var / log / meddelanden, / var / log / syslog, och / var / log / kern.logga varifrån du kan komma åt dem.

Inaktivera / återställ UFW

Om du vill inaktivera UFW tillsammans med alla dess regler kan du använda det här kommandot:

sudo ufw inaktivera

Du får ett meddelande så här:

Inaktiverar UFW

Du kan sedan återaktivera UFW med hjälp av något av kommandona som diskuterats ovan:

sudo ufw aktivera

Men om du vill börja om och radera alla aktiva regler kan du helt enkelt återställa UFW med det här kommandot:

sudo ufw reset

Detta bör generera följande meddelande, och UFW kommer att återställas och alla befintliga regler tas bort.

Återställ UFW

Avslutar

Så det här var vår djupgående handledning om hur du aktiverar och konfigurerar UFW på din Ubuntu. Vi hoppas att du tyckte att den här guiden var användbar och att den hjälpte dig att skapa en anpassad brandvägg för ditt Ubuntu-system. Vi har täckt alla grundläggande regler och kontrollområden som du vill ha från din brandvägg. Har några ytterligare tips om Ubuntu Firewall? Låt oss veta i kommentarerna nedan.

Mus Så här ändrar du inställningar för mus och pekplatta med Xinput i Linux
Så här ändrar du inställningar för mus och pekplatta med Xinput i Linux
De flesta Linux-distributioner levereras med "libinput" -bibliotek som standard för att hantera inmatningshändelser i ett system. Den kan bearbeta inm...
Mus Omforma dina musknappar på olika sätt för olika program med X-Mouse Button Control
Omforma dina musknappar på olika sätt för olika program med X-Mouse Button Control
Kanske behöver du ett verktyg som kan göra att musens kontroll ändras med alla applikationer som du använder. Om så är fallet kan du prova en ansökan ...
Mus Microsoft Sculpt Touch Wireless Mouse Review
Microsoft Sculpt Touch Wireless Mouse Review
Jag har nyligen läst om Microsoft Sculpt Touch trådlös mus och bestämde mig för att köpa den. Efter att ha använt den ett tag bestämde jag mig för att...