Jak skonfigurować zaporę sieciową z UFW w systemie Ubuntu Linux?

Jak skonfigurować zaporę sieciową z UFW w systemie Ubuntu Linux?

Jeśli chodzi o zwiększanie bezpieczeństwa na komputerach klienckich organizacji lub naszych własnych, istnieje wiele narzędzi i dobrych praktyk, które możemy wdrożyć, które pomagają utrzymać odpowiednie standardy bezpieczeństwa w tym celu. Chociaż wielokrotnie korzystamy z zewnętrznych narzędzi, nie możemy pominąć narzędzi zawartych w samym Systemie Operacyjnym, które zostały opracowane w celu prawidłowego wykonywania określonych zadań i są w pełni kompatybilne z używanym Systemem Operacyjnym.

Jednym z tych narzędzi jest UFW (Uncomplicated Firewall), który, chociaż domyślnie występuje w Ubuntu, jest wyłączony. Dzisiaj szczegółowo przeanalizujemy, jak włączyć i jak najlepiej wykorzystać to ważne narzędzie Ubuntu 19. Pamiętamy, że zapora jest bardzo ważna dla bezpieczeństwa naszego zespołu i musimy znać różne opcje, jeśli jesteśmy administratorami.

Co to jest UFWUFW to narzędzie, które pozwala nam zarządzać naszą zaporą sieciową za pomocą wiersza poleceń, za pomocą którego będziemy zarządzać konfiguracją zapory. Dzięki UFW będziemy mogli pracować z różnymi politykami bezpieczeństwa w zależności od parametrów bezpieczeństwa. Posiadanie użytkownika takiego jak root lub sudo jest niezbędne, aby móc wykonywać wszystkie te zadania administracyjne.

Rola zapory w systemie operacyjnymZanim dowiesz się, jak korzystać z UFW w Ubuntu 19, ważne jest, aby znać znaczenie zapory w systemie operacyjnym.

Zapora może być komponentem sprzętowym lub programowym, którego funkcją jest zarządzanie i administrowanie całym ruchem sieciowym, przychodzącym i wychodzącym, który istnieje między dwiema lub większą liczbą sieci. Wśród głównych zalet, które znajdujemy podczas korzystania z zapory, mamy:

  • Chroń sieć.
  • Zachowaj integralność informacji przechowywanych na komputerze.
  • Unikaj ataków typu „odmowa usługi”.
  • Zachowaj prywatność swoją i organizacji.
  • Unikaj włamań nieautoryzowanych użytkowników do systemu.

Rodzaje reguł w ZaporzeKiedy zarządzamy zaporą ogniową, możemy administrować dla niej różnymi typami reguł, niektóre z nich to:

  • Sprawdź liczbę połączeń.
  • Rejestruj zdarzenia wejścia i wyjścia połączenia.
  • Administruj i zarządzaj dostępem użytkowników.
  • Kontroluj, które aplikacje i programy mogą uzyskiwać dostęp do Internetu.
  • Wykrywanie portów.

Jak widzimy, rola zapory ogniowej w bezpieczeństwie systemu operacyjnego jest bardzo ważna i dlatego bardzo przydatne jest, że w tym samouczku nauczymy się, jak skonfigurować ją w Ubuntu.

1. Jak zainstalować UFW na Ubuntu Linux?


Zapora UFW zwykle nie jest domyślnie instalowana w Ubuntu, ale jeśli nie, będziemy musieli ją włączyć i zainstalować za pomocą menedżera pakietów APT.

Krok 1
Aby to zrobić, umieścimy następujące polecenie: 

 sudo apt zainstaluj ufw

Krok 2
Po zainstalowaniu użyjemy następującej składni, zweryfikujemy stan zapory: 

 sudo ufw status gadatliwy

2. Jak włączyć UFW w systemie Ubuntu Linux?

Krok 1
Aby sprawdzić stan UFW w Ubuntu, uzyskujemy dostęp do terminala i wykonujemy następujące polecenie: 

 status sudo ufw

Krok 2
Widzimy, że domyślnie UFW jest nieaktywne. Aby włączyć UFW w Ubuntu, użyjemy następującego polecenia. Widzimy, że zmienił się jego status i jest teraz aktywny od momentu uruchomienia systemu.
włączanie sudo ufw

3. Jak ustawić predefiniowane zasady w Ubuntu Linux?


Domyślnie UFW ma na celu:

  • Odrzuć wszystkie połączenia przychodzące.
  • Zezwalaj na wszystkie połączenia wychodzące.

Oznacza to, że każdy użytkownik lub osoba, która próbuje uzyskać dostęp spoza sieci lokalnej, nie będzie miał dostępu, podczas gdy jakiś użytkownik lub aplikacja w sieci lokalnej będzie mogła mieć łączność z dowolnym miejscem w sieci zewnętrznej.

Krok 1
Aby ponownie potwierdzić te zasady, użyjemy następujących poleceń: 

 sudo ufw domyślne odrzucanie przychodzących sudo ufw domyślne zezwalanie na wychodzące

Krok 2
Po ponownym zweryfikowaniu wstępnie zdefiniowanych reguł możemy ponownie uruchomić zaporę za pomocą następujących poleceń: 

 sudo ufw wyłącz sudo ufw włącz

W ten sposób nasz firewall jest gotowy do skonfigurowania w Ubuntu

4. Jak skonfigurować UFW na Ubuntu Linux


Istnieje kilka zadań, które możemy wykonać na zaporze w Ubuntu, aby kontrolować parametry bezpieczeństwa systemu, niektóre z nich to:

Zezwalaj na połączenia przez SSHSprawdziliśmy, że UFW domyślnie ogranicza połączenia przychodzące do systemu, więc jeśli spróbujemy uzyskać dostęp do systemu za pomocą SSH, nie będziemy mieli możliwości dostępu. Aby umożliwić dostęp przez SSH, użyjemy następującego polecenia: 

 sudo ufw zezwól na ssh
To pozwoli nam stworzyć regułę na porcie 22, domyślnie dla połączeń SSH. Możemy włączyć SSH za pomocą tego polecenia, w którym bezpośrednio określamy port SSH: 
 sudo ufw zezwalaj 22

Jak otwierać i zamykać porty w Ubuntu za pomocą UFWPodstawowa składnia, którą musimy wziąć pod uwagę, aby zamknąć port i uniemożliwić mu „nasłuch”, możemy użyć następującej składni: 

 sudo ufw odmów (numer portu)
Teraz, jeśli chcemy otworzyć zamknięty port w Ubuntu z powodu jakiegoś problemu z zarządzaniem lub wymaganiami, użyjemy następującej składni: 
 sudo ufw allow (numer portu)
W tym przykładzie zamkniemy i otworzymy port 125:

Najczęściej używane porty w UbuntuPrzypomnijmy sobie kilka portów, z których często korzystamy w Ubuntu:

  • HTTPS: Pozwala nam na nawiązywanie bezpiecznych połączeń i wykorzystuje port 443, więc aby to umożliwić, możemy użyć dowolnej z następujących opcji:
 sudo ufw zezwól https sudo ufw zezwól 443
  • HTTP: Ta opcja umożliwia niezabezpieczone przeglądanie, a jej port to 80, więc aby na to zezwolić, możemy użyć dowolnej z następujących opcji:
 sudo ufw zezwól na http sudo ufw zezwól na 80
  • FTP: Ta opcja pozwala nam bezpiecznie przesyłać pliki, a jej port to 21, więc aby to umożliwić, możemy użyć dowolnej z następujących opcji:
 sudo ufw zezwól na ftp sudo ufw zezwól 21

Włącz lub odrzuć zakres portów za pomocą UFWMożemy chcieć zezwolić pewnemu zakresowi portów na dostęp do systemu. Na przykład, jeśli chcemy włączyć połączenia X11 (zdalne) przy użyciu zakresu portów 6000-6005, użyjemy następującej składni. 

 sudo ufw allow 6000: 6005 / tcp sudo ufw allow 6000: 6005 / udp

NotatkaKiedy określamy zakresy portów za pomocą UFW, musimy wskazać port, którego będą używać.

Zezwól na dostęp do określonego adresu IPDzięki UFW mamy możliwość zezwolenia na dostęp do adresu IP specjalnie, aby miał dostęp do systemu. W tym celu użyjemy następującej składni: 

 sudo ufw zezwól z (adres IP)
Jeśli chcemy zezwolić na adres IP Solvetic, wpiszemy: 
 sudo ufw zezwól od 178.33.118.246

Możemy również określić port, przez który ten adres ma być połączony, używając następującej składni. 

 sudo ufw zezwalaj z (adres IP) na dowolny port (numer portu)

Sprawdź domyślne zasadyAby sprawdzić stan polityk, które wdrożyliśmy w UFW, użyjemy następującego polecenia. Tam możemy zobaczyć, jakie zasady zostały ustanowione. 

 sudo ufw status gadatliwy

Odmów połączeń w UFWCzasami może być konieczne ograniczenie dostępu do określonego połączenia, w tym celu użyjemy parametru deny. Na przykład, aby odmówić połączenia http użyjemy następującego polecenia: 

 sudo ufw odmowa http

Usuń ustalone zasadyW momencie, w którym uważamy za konieczne wyeliminowanie niektórych reguł, które zostały stworzone, musimy wykonać dwie czynności:

Przede wszystkim musimy wymienić reguły, które stworzyliśmy za pomocą następującego polecenia: 

 numer statusu sudo ufw

Zobaczymy tam wszystkie utworzone reguły oznaczone numerem, który przyda się w momencie eliminacji. Teraz zdefiniujemy, która reguła ma zostać wyeliminowana i użyjemy następującego polecenia, aby ją wyeliminować, w tym przypadku wyeliminujemy regułę 7: 

 sudo ufw usuń 7

Widzimy, że reguła została poprawnie usunięta.

5. Jak korzystać z UFW z interfejsu graficznego w Ubuntu Linux


W Ubuntu mamy możliwość zainstalowania interfejsu graficznego o nazwie GUFW, który pozwoli nam wykonywać te same akcje z wiersza poleceń, ale ze środowiska graficznego.

Aby zainstalować ten interfejs, użyjemy następującego polecenia. Akceptujemy pobranie pakietów i czekamy na ich instalację. 

 sudo apt-get zainstaluj gufw

6. Jak uzyskać dostęp do GUFW w systemie Ubuntu Linux?


Możemy uzyskać dostęp do GUFW za pomocą wyszukiwania Ubuntu, wprowadzając termin gufw:

Po uzyskaniu dostępu do narzędzia będziemy mieli następujący interfejs, z którego możemy wykonać wszystkie niezbędne kroki:

7. Jak skonfigurować UFW na Ubuntu Linux


Gdy patrzymy na narzędzie do konfiguracji naszej zapory, UFW, pomaga nam zarządzać naszą zaporą w prosty, ale bardzo kompletny sposób. Aby przeprowadzić tę konfigurację, parametry i wiersze poleceń są używane w terminalu Linux i tam możemy skonfigurować wszystkie potrzebne nam opcje. Wśród głównych zadań zarządzania są te związane z bezpieczeństwem, dzięki którym można poprawić poziom ochrony sprzętu. Należy pamiętać, że aby poprawnie rozwijać funkcje UFW musimy mieć uprawnienia użytkownika root lub sudo. Jeśli nie masz takiego użytkownika, ułatwimy jego utworzenie poniżej, oprócz pełnej instrukcji, aby móc bardziej szczegółowo skonfigurować zaporę sieciową za pomocą UFW w systemie Ubuntu Linux.

Utwórz użytkownika root sudo Linux 

 adduser "użytkownik" usermod -aG sudo "użytkownik" su - "użytkownik" sudo whoami

8. Jak wyłączyć zaporę sieciową w systemie Ubuntu Linux?


Z jakiegoś konkretnego powodu możliwe jest, że musimy wyłączyć zaporę sieciową naszego sprzętu, chociaż zawsze musimy wskazywać, że bardzo ważne jest, aby ją aktywować, ponieważ pozwala nam to na dobry poziom bezpieczeństwa naszego sprzętu. Nasza zapora, zarządzana przez UFW w przypadku Ubuntu, pozwala chronić informacje o przychodzących lub wychodzących pakietach, które przepływają przez nasze komputery. Jeśli z jakiegoś powodu chcemy cenzurować określone połączenie, możemy to również zrobić za pomocą UFW i uniemożliwić mu wejście do naszego zespołu. Aby wyłączyć zaporę sieciową w Ubuntu, wykonamy następujące czynności:

Krok 1
Wprowadzimy następujące polecenie o tej składni: 

 status sudo ufw

Krok 2
W poprzednim poleceniu widzimy stan aktywnej zapory. Aby go dezaktywować, użyjemy następującej składni: 

 wyłączanie sudo ufw
Krok 3
Następnie musimy podać hasło administratora, a następnie wypróbujemy pierwsze polecenie, aby sprawdzić, czy status jest już wyłączony.

W ten sposób możemy używać UFW do ustanawiania i kontrolowania wszystkich reguł, które uważamy za niezbędne do poprawy bezpieczeństwa naszego systemu Ubuntu, a tym samym mieć pewność posiadania niezawodnego narzędzia, które zaoferuje duże możliwości zarządzania różnymi parametrami na poziomie sieci. Jeśli zarządzasz również serwerami, zalecamy zapoznanie się z tworzeniem reguł zapory w systemie Windows Server 2016.

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
MobileTrans: Łatwe przesyłanie danych i aplikacji na inny telefon
2
post-title
Błąd Chrome Ta strona internetowa jest niedostępna BŁĄD POŁĄCZENIE ZAMKNIĘTE
3
post-title
Pierwsze kroki z Sails.js
4
post-title
Jak połączyć Apple Watch Series 4 z iPhonem
5
post-title
Jak rejestrować i kontrolować zmiany wprowadzone w Active Directory

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -