V tomto tutoriálu vám ukážeme, jak nastavit UFW Firewall na Ubuntu 18.04 LTS. Pro ty z vás, kteří to nevěděli, Výchozí konfigurační nástroj firewallu pro Ubuntu je ufw. usnadňuje nastavení brány firewall iptables, ufw poskytuje uživatelsky přívětivý způsob, jak vytvořit antivirový program založený na hostiteli IPv4 nebo IPv6. Ve výchozím nastavení je UFW zakázáno.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo
‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci UFW Firewallu na serveru Ubuntu 18.04 Bionic Beaver.
Nastavení brány UFW Firewall na Ubuntu 18.04 LTS Bionic Beaver
Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální, spuštěním následujícího apt-get
příkazy v terminálu.
sudo apt-get update sudo apt-get upgrade
Krok 2. Instalace brány UFW Firewall na Ubuntu 18.04 LTS.
V Ubuntu 18.04 je standardně nainstalován UFW. Pokud ne, můžete jej snadno nainstalovat spuštěním následujícího příkazu:
apt-get install ufw
Chcete-li zkontrolovat, zda ufw běží, spusťte:
systemctl status ufw
Po instalaci je UFW deaktivováno. Pokud server konfigurujete přes SSH, je důležité uvolnit SSH, než povolíte UFW:
ufw allow ssh
Krok 3. Ovládání UFW.
Zapnout:
ufw enable
Vypnout:
ufw disable
Pozor! Následující příklady jsou příklady, používejte je prosím, pouze pokud víte, co děláte!
Povolit protokol:
ufw allow ssh
Povolit port:
ufw allow 22
Povolit rozsahy portů:
ufw allow 1000:2000
Zakázat připojení:
Odmítnout protokol:
ufw deny ssh
Odmítnout port:
ufw deny 22
Chcete-li zobrazit všechny služby, které lze v systému povolit nebo zakázat, prohlédněte si /etc/services
soubor:
$ cat /etc/services | less
Ukázkový výstup:
ftp-data 20/tcp ftp 21/tcp fsp 21/udp fspd ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp telnet 23/tcp smtp 25/tcp mail time 37/tcp timserver time 37/udp timserver rlp 39/udp resource # resource location nameserver 42/tcp name # IEN 116 whois 43/tcp nicname tacacs 49/tcp # Login Host Protocol (TACACS) tacacs 49/udp re-mail-ck 50/tcp # Remote Mail Checking Protocol re-mail-ck 50/udp domain 53/tcp # Domain Name Server domain 53/udp
Pro další příkazy k použití můžete použít příznak –help:
ufw --help
Krok 4. Správa UFW prostřednictvím grafického uživatelského rozhraní (GUI).
Nainstalujte si balíček gufw, pokud si přejete spravovat náš firewall UFW prostřednictvím aplikace grafického uživatelského rozhraní:
apt install gufw
Po instalaci spusťte Gufw vyhledáním nabídky Start:
Blahopřejeme! Úspěšně jste nainstalovali a nastavili UFW. Děkujeme, že jste použili tento návod k instalaci brány UFW Firewall do vašeho systému Ubuntu 18.04 Bionic Beaver. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální Web UFW Firewall.