Kako konfigurirati požarni zid v Ubuntuju z UFW

Kako konfigurirati požarni zid v Ubuntuju z UFW

Operacijski sistem Linux je eden najmočnejših in najvarnejših operacijskih sistemov, ki si ga lahko privoščite. Toda to ne pomeni, da sploh ni nagnjen k kršitvam varnosti.





Ko gre za informacijsko varnost, je pomembno, da se izognemo kršitvam podatkov. Ta priročnik vam pokaže, kako dodati dodatno raven varnosti z omogočanjem in konfiguriranjem požarnega zidu v sistemu Ubuntu Linux.



Zakaj uporabljati požarni zid?

Varnost podatkov v svetu medsebojno povezanih naprav je izrednega pomena in se začne pri vas in vaši napravi. Poleg upoštevanja drugih varnostnih ukrepov in uporabe zaščitenih gesel lahko požarni zid pomaga pri zaščiti vašega sistema.





kako dodati nalepke telegramu

Požarni zid je omrežni program, ki se uporablja za upravljanje in nadzor dohodnega in odhodnega prometa v omrežju.

Ubuntu Linux ima požarni zid UFW, ki je okrajšava Nezapleten požarni zid , preprosta in učinkovita aplikacija za upravljanje požarnega zidu. Z UFW lahko konfigurirate požarni zid in nastavite omejevalne politike za zaščito računalnika v omrežju.



UFW temelji na iptables , izvorno administrativno orodje jedra za upravljanje in filtriranje omrežnih povezav.

Povezano: Razlogi, zakaj bi morali uporabiti požarni zid



Preverjanje stanja požarnega zidu

Ubuntu Linux ima požarni zid privzeto onemogočen. Preden začnete konfigurirati požarni zid, morate preveriti, ali je aktivno ali onemogočeno .

sudo ufw status

Iz zgornjih izhodov je razvidno, da je požarni zid aktiven in da lahko druge naprave dostopajo do vrat 5900 vzpostaviti povezavo. Večinoma strežniki VNC uporabljajo vrata 5900 omogočiti povezave z oddaljenim namizjem.



Če na izpisu stanja piše neaktiven, potem morate v svoji napravi omogočiti požarni zid.

Omogočanje požarnega zidu z UFW

Če želite omogočiti požarni zid, preprosto zaženite naslednji ukaz.

sudo ufw enable

Vaš požarni zid je zdaj omogočen in se bo samodejno zagnal, ko se sistem zažene. Če znova zaženete status sudo ufw ukaz, boste videli, da je vaš požarni zid zdaj aktiven.

Nasvet : Kadar koli spreminjate z ukazom ufw, ne pozabite znova naložiti požarnega zidu, da registrirate te spremembe.

sudo ufw reload

Omogoči beleženje požarnega zidu z UFW

Sistemsko beleženje je varnostni mehanizem, odgovoren za registracijo in vodenje evidenc o določenih dogodkih, ki se zgodijo v vašem računalniku. Vaš operacijski sistem Linux nenehno beleži pomembne dogodke in požarni zid Ubuntu ni izjema.

Sorodno : Začnite s sistemsko prijavo v sistemu Linux

Zapisovanje požarnega zidu je privzeto onemogočeno v Ubuntu Linuxu. Če želite omogočiti beleženje požarnega zidu:

sudo ufw logging on

V Ubuntuju je /var/log/ufw.log datoteka shrani dnevnike požarnega zidu.

Določanje in brisanje pravil

Če želite izrecno odpreti določena vrata v računalniku navzven, lahko to storite s pomočjo dovolite možnost, ki ji sledi številka vrat. Če želite na primer izrecno dovoliti povezave HTTP iz drugih računalnikov, morate omogočiti vrata 80.

sudo ufw allow 80

Namesto številke vrat lahko uporabite tudi ime storitve vrat. Zato dovolite storitev HTTP:

sudo ufw allow http

Če preverite stanje požarnega zidu, boste ugotovili, da so vrata 80 (HTTP) zdaj omogočena na požarnem zidu.

sudo ufw status

Kot lahko vidite, so vrata 80 zdaj definirana tako, da omogočajo povezave iz drugih računalnikov.

Če želite odstraniti pravilo požarnega zidu, ki dovoljuje povezave na vratih 80:

sudo ufw delete allow 80

Začasno zaprite vrata

Če želite začasno zapreti vrata, ne da bi izbrisali pravilo, lahko uporabite ufw zanikati ukaz. Na primer, da zaprete vrata 80:

sudo ufw deny 80

Profiliranje aplikacij z UFW

Nekatere aplikacije v vašem sistemu bodo za nemoteno delovanje uporabljale posebne številke vrat. Iz varnostnih razlogov bodo te aplikacije imele profil UFW. Za seznam aplikacij s profilom UFW uporabite naslednji ukaz.

sudo ufw app list

Aplikacije v profilu UFW imajo datoteko, shranjeno v /etc/ufw/applications.d imenik. Če pogledate eno od datotek v tem imeniku, boste videli, katera vrata uporablja aplikacija in opis aplikacije.

Dovoljenje povezav z določenih naslovov IP

Včasih boste morda želeli zaupati določenim naslovom IP za povezavo z računalnikom. Če na primer dovolite povezave samo z naslova IP 192.168.10.197, lahko uporabite naslednji ukaz:

kako izbrisati varnostne kopije iz časovnega stroja
sudo ufw allow from 192.168.10.197

Če želite odstraniti ali izbrisati naslov IP s seznama dovoljenih naslovov:

sudo ufw delete allow from 192.168.10.197

Testiranje pravil požarnega zidu

V nekaterih primerih boste morda želeli preizkusiti pravila požarnega zidu, preden jih uporabite, da ocenite učinek, ki ga bodo imeli. Na primer, če želite preizkusiti odpiranje vrat SSH brez uporabe sprememb, lahko storite naslednje:

sudo ufw --dry-run allow ssh

Samo zaščita požarnega zidu ni dovolj

Požarni zid Ubuntu vam omogoča, da konfigurirate in zaščitite računalnik v omrežju, vendar je varovanje vašega sistema večplastno. Samo požarni zid ni dovolj za zaščito vašega sistema, zato morate vedno upoštevati dobre varnostne ukrepe, na primer uporabo močnih gesel za svoje račune.

Deliti Deliti Cvrkutati E-naslov Kako spremeniti geslo za Linux

Ali morate spremeniti geslo za Linux? Tukaj je vse, kar morate vedeti o ponastavitvi gesla v Linuxu.

Preberite Naprej Sorodne teme
  • Linux
  • Varnost
  • Požarni zid
  • Ubuntu
  • Varnost
O avtorju Dobro za iti(36 objavljenih člankov)

Mwiza po poklicu razvija programsko opremo in veliko piše o Linuxu in vmesnem programiranju. Nekateri njegovi interesi vključujejo zgodovino, ekonomijo, politiko in arhitekturo podjetja.

Več od Mwize Kumwenda

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti