Dobrý den, přátelé. Pokud máte server nebo počítač, potřebujete bránu firewall pro přidání další vrstvy zabezpečení do vašeho systému. Pomocí brány firewall můžete otevřít porty na Ubuntu / Debianu nebo jakémkoli jiném systému a ovládat, co přistupuje k vašemu počítači. V tomto příspěvku vám s tím pomůžeme.
UFW:Jednodušší způsob, jak mít firewall na Ubuntu / Debian
Ve výchozím nastavení je linuxový firewall IPTables. Přestože se jedná o velmi efektivní a flexibilní aplikaci, pravdou je, že její správa není jednoduchá. Proto komunita vytvořila stejně účinné, ale snáze použitelné alternativy, jako je UFW.
Stručně řečeno, UFW je zkratka pro Uncomplicated Firewall a je to druh front-endu pro IPTables, ale věnovaný Ubuntu / Debian . S ním můžete v systému rychle a snadno nastavit pravidla a otevřít porty.
Když UFW zapnete, použije výchozí sadu pravidel (profil), která by měla být pro běžného domácího uživatele v pořádku. Stručně řečeno, veškeré ‚příchozí‘ jsou odepřeny, s některými výjimkami, které mají domácím uživatelům usnadnit práci. Všechna tato nastavení však lze změnit a přizpůsobit vašim potřebám.
Jednou ze základních a nezbytných operací, které můžeme s UFW dělat, je otevírání portů. To je nezbytné, když chceme, aby aplikace nebo služba mohla používat naši síť, ať už pro příchozí nebo odchozí připojení.
Pojďme si tedy ukázat, jak otevřít porty v Ubuntu / Debianu pomocí UFW.
Povolení UFW na Ubuntu / Debian
V oficiální dokumentaci UFW je řečeno, že UFW je ve výchozím nastavení zakázáno. Takže to můžeme zkontrolovat spuštěním následujícího příkazu
sudo ufw status
S největší pravděpodobností získáte výstupní obrazovku podobnou této
Status: inactive
Takže prvním krokem před prací s UFW je povolit jej. Chcete-li to provést, spusťte
sudo ufw enable
Měli byste získat výstupní obrazovku podobnou této
he firewall is active and enabled on system startup
Pokud znovu zkontrolujete stav služby, měli byste získat následující výstup
Status: active
Díky tomu máme nyní v systému aktivní UFW. Nyní s ním můžeme začít pracovat a otevřít potřebné porty.
Otevřít porty v Ubuntu / Debianu pomocí UFW
S UFW můžeme začít otevírat porty. Existuje několik způsobů, jak to udělat, ale všechny jsou stejně snadné.
Před spuštěním je vždy dobré dát si pozor na porty, které se chystáte otevřít. Mnoho aplikací jej může používat a dochází tak k důležitému narušení bezpečnosti.
Pokud tedy na vašem počítači běží databázové služby, SSH nebo FTP, možná budete muset otevřít porty, jinak to nedoporučuji.
Jdeme na to.
Pro otevření portu pomocí UFW musíme dodržet tuto základní syntaxi
sudo ufw allow <port>
Například pokud chceme otevřít port 80 kde HTTP funguje
sudo ufw allow 80
Získáte výstupní obrazovku podobnou této
Rule added Rule added (v6)
V tomto případě port 80 byl otevřen v protokolech TCP i UDP.
Je také možné zadat protokol a port, který se má otevřít. To je velmi užitečné pro další řízení provozu.
Pokud například chcete otevřít port 85 ale pouze pro TCP protokol, pak musíte spustit
sudo ufw allow 85/tcp
Nebo v případě UDP
sudo ufw allow 85/udp
V obou případech získáte výstupní obrazovku podobnou této
Rule added Rule added (v6)
Otevřete porty v Ubuntu / Debianu zadáním systémové služby
Některé služby a profily jsou definovány v UFW. Tyto služby využívají konkrétní port, takže porty můžeme otevřít i touto metodou. Rozdíl je v tom, že musíme vědět, který port každá služba používá, takže pokud s Linuxem teprve začínáte, nemusí to být pohodlné.
Abychom otevřeli porty pomocí této metody, musíme použít tuto syntaxi
sudo ufw allow <service-name>
Například,
sudo ufw allow shh
A získáte následující výstup
Rule added Rule added (v6)
V tomto případě tedy otevře port 22 což je port používaný SSH.
Pokud chcete vědět, které další služby můžete využít, můžete je zkontrolovat kliknutím na následující odkaz
less /etc/services
Jak je to jednoduché
Zakázat přístup k portům
Nyní vám ukážu opačný proces. Syntaxe je podobná a musíme jen změnit allow deny například.
sudo ufw deny 80
A v tomto případě port 80 je omezeno na oba TCP a UDP .
Také můžete určit protokol podobným způsobem jako výše uvedený proces.
sudo ufw deny 80/tcp
Nebo
sudo ufw deny 80/udp
Podobně můžete udělat totéž pro
sudo ufw deny shh
Takže tímto způsobem můžete zvládnout UFW.
Závěr
Otevírání portů v Ubuntu / Debianu je snadné díky UFW a v tomto příspěvku jsme vysvětlili, jak to udělat, abyste měli více moci nad systémem.