Jak nakonfigurovat bránu firewall s UFW na Ubuntu Linux

Protokol brány firewall je bezpečnostní systém pro internet, který může povolit nebo zakázat libovolnému uživateli vstup do sítě. Konfigurace firewallu na Ubuntu Linux může povolit autorizované i neautorizované sítě uvnitř základního systému na základě konfigurace vaší brány firewall. Firewall skenuje paketová data bez ohledu na to, zda vstoupit do sítě nebo ne. Firewall je většinou bezpečnostní systém, který zabraňuje povolování nežádoucích sítí. Firewall vytváří vztah mezi vnitřní sítí a veřejnou sítí. Na Ubuntu Linux je firewall fyzické nebo virtuální zařízení, které monitoruje internetový provoz a řídí příchozí a odchozí provoz na základě předem nastavených konfigurací.

Firewall System na Ubuntu Linux

Na Ubuntu Linux nejsou dostupné technicky otevřené porty, takže šance na útok brány firewall jsou výrazně nízké. Přesto je vždy dobré firewall na Ubuntu aktivovat. Jako uživatel Linuxu byste také měli znát mechanismus fungování brány firewall na Ubuntu. Pokud používáte Secure Shell (SSH), Sambu, server Apache nebo jiné aplikace pro vzdálený přístup, pak je pro vás konfigurace brány firewall Ubuntu nutností.

Protože pomocí brány firewall na serveru nebo ploše Ubuntu můžete povolit nebo zakázat, kterého uživatele nebo IP adresu chcete dostat do vaší sítě. Můžete také nastavit konfiguraci brány firewall pro konkrétní IP adresu nebo libovolný port. Na Ubuntu Linux má hostitelské a síťové konfigurační systémy firewallu. V tomto příspěvku se naučíme, jak nakonfigurovat firewall pomocí Uncomplicated Firewall (UFW) na Ubuntu Linux.

Krok 1:Instalace brány UFW Firewall na Ubuntu Linux

Obvykle má každá distribuce Linuxu v systému předinstalovaný firewall. Chcete-li získat všechna oprávnění brány firewall, musíte tuto funkci povolit a aktivovat. Můžete zkontrolovat, zda je UFW firewall nainstalovaný uvnitř vašeho Ubuntu Linux nebo ne kontrolou verze firewallu.

$ ufw --version

Kromě toho, pokud zjistíte, že ve vašem počítači Ubuntu není nainstalována a nakonfigurována žádná brána firewall, můžete do systému nainstalovat bránu firewall s UFW. Před instalací jakéhokoli softwaru je vždy skvělým krokem aktualizovat úložiště Ubuntu. Poté spusťte apt-get příkaz terminal na vašem Ubuntu Linux pro instalaci brány firewall UFW.

- -

$ apt update$ apt upgrade$ sudo apt-get install ufw$ sudo apt install ufw

Krok 2:Začínáme s firewallem na Ubuntu

Jakmile dokončíte instalaci brány firewall UFW na vašem Ubuntu Linux, můžete nyní zkontrolovat stav brány firewall a které aplikace aktuálně používají zařízení brány firewall. V seznamu stavů uvidíte, zda je UFW firewall aktivní nebo neaktivní a kolik webových adres prochází zabezpečením firewallu. Můžete také sledovat příchozí a odchozí datové pakety prostřednictvím stavu brány firewall UFW.

$ stav sudo ufw$ seznam aplikací sudo ufw

Nyní je zde možnost, kde máte přístup k povolení, zakázání a opětovnému načtení konfigurace brány firewall na vašem Ubuntu. Chcete-li získat další informace o aktuálním stavu brány firewall, můžete použít podrobný příkaz. Budete moci zkontrolovat cestu sítě, stav přidělení a přenosový protokol běžících sítí.

$ sudo ufw povolit $ sudo ufw zakázat $ sudo ufw znovu načíst $ sudo ufw status verbose

Pomocí nástroje brány firewall UFW můžete vytisknout seznam aplikací procházejících systémem brány firewall na vašem Ubuntu Linux. Můžete také povolit povolení brány firewall pro jakýkoli konkrétní požadavek prostřednictvím brány firewall UFW. Chcete-li získat další informace o stavu vaší brány firewall, musíte se přihlásit do systému brány firewall. Můžete se také odhlásit, kdykoli budete chtít. Neovlivní to konfigurace firewallu UFW.

$ seznam aplikací sudo ufw$ sudo ufw povolit 'Apache'$ přihlášení sudo ufw$ odhlášení sudo ufw

Krok 3:Stav brány firewall na Ubuntu Linux

Zde je část, kde můžete získat skutečný očíslovaný stav brány firewall UFW na vašem Ubuntu Linux. Číslovaný stav UFW vám dává součet a zapsaný výsledek používání brány firewall. V tomto okně můžete zkontrolovat stav brány firewall, internetový protokol a cíl sítě. Můžete také zakázat jakékoli síti z firewallu přístup pouhým odstraněním konkrétního čísla.

$ sudo ufw stav očíslováno$ sudo ufw stav očíslováno$ sudo ufw smazat 5

Krok 4:Povolení nebo zakázání protokolů z brány firewall na Ubuntu

Internetové protokoly jsou páteří propojování sítí mezi sebou. Aby se vaše zařízení mohlo připojit k jiným sítím, musí projít protokolem. Firewall navíc chrání protokoly před přerušením. Ubuntu Linux má různé typy internetových protokolů, které lze ovládat pomocí systému brány firewall UFW.

Můžete povolit a přiřadit připojení Transmission Control Protocol (TCP) na základě čísla portu. Případně můžete také povolit nebo zakázat jakoukoli konkrétní IP adresu prostřednictvím konfigurací brány firewall na Ubuntu Linux. Kromě toho můžete nastavit pravidla pro připojení User Datagram Protocol (UDP).

$ sudo ufw zakázat 56/tcp$ sudo ufw povolit z 192.168.0.1$ sudo ufw povolit 6000:6007/tcp$ sudo ufw povolit 6000:6007/udp

Když jsme mluvili o povolení nebo zakázání síťových protokolů prostřednictvím konfigurace brány firewall na Ubuntu Linux, zde je docela užitečná a praktická metoda, jak povolit všechny protokoly HTTP a HTTPS. Stejným způsobem také zakážete internetové protokoly.

Navíc, pokud chcete odmítnout všechny příchozí požadavky z konkrétní IP adresy, můžete to udělat také. Na Ubuntu umožňuje UFW firewall uživateli přidělovat IP adresy a porty, ať už mají být povoleny nebo zakázány. Po provedení jakékoli akce brány firewall musíte znovu načíst konfiguraci brány firewall na Ubuntu.

$ sudo ufw povolit http$ sudo ufw povolit https$ sudo ufw povolit 80/tcp$ sudo ufw povolit /sudo ufw zakázat /$ sudo ufw zakázat http $ sudo ufw zakázat z 203.0.113.4$ sudo ufw zakázat 3306$ sudo ufw povolit z 192.168.0.1 do libovolného portu 22$ sudo ufw povolit z 192.168.0.1 do libovolného portu 3306 $ sudo> ufw reload 

 
 

 Chcete-li povolit nebo zakázat všechny příchozí sítě a odchozí datové pakety, můžete nastavit specifická pravidla pro konfiguraci firewallu Ubuntu UFW. Pokud jste vzdáleným správcem systému, možná budete muset protokolu SSH povolit přístup k vašemu serveru nebo klientskému zařízení.
 
$ sudo ufw default zakázat příchozí$ sudo ufw default povolit odchozí$ sudo ufw povolit ssh
 
Krok 5:Konfigurace IPv6 pro bránu firewall na Ubuntu Linux 
 

 Pomohlo by, kdybyste otevřeli konfigurační skript brány firewall pomocí libovolného editoru skriptů pro konfiguraci IPv6 (Internet Protocol, verze 6) na Ubuntu Linux. V mém případě používám editor Nano k úpravě a zápisu konfigurace IPV6. Jakmile je skript otevřen v editoru skriptů, musíte nastavit IPV6 na Ano. Pak možná budete muset restartovat UFW firewall vypnutím a povolením konfigurací firewallu na vašem Ubuntu Linux.
 
$ sudo nano /etc/default/ufwIPV6=ano$ sudo ufw zakázat$ sudo ufw povolit
 

 Pokud potřebujete překonfigurovat všechny konfigurace UFW firewallu na vašem Ubuntu Linux, můžete použít jednoduché terminálové příkazy k resetování konfigurací firewallu v Ubuntu.
 
$ sudo ufw reset
 

 
 
Další tipy:Instalace grafického rozhraní brány firewall na Ubuntu Linux 
 

 V tomto kroku popíšu, jak nainstalovat a nakonfigurovat systém brány firewall UFW na vašem Ubuntu Linux pomocí metody grafického uživatelského rozhraní (GUI). Tato metoda je skutečně velmi snadná a přímočará na použití. Pokud si myslíte, že spouštění terminálových příkazů je pro vás trochu složitý úkol, pak neváhejte použít Graphical Uncomplicated Firewall (GUFW).
 

 GUFW má velmi hladké a čisté uživatelské rozhraní. Kliknutím myši můžete přepnout přepínač a zapnout nebo vypnout bránu firewall. V nastavení GUFW můžete sledovat protokoly, přidávat nebo odstraňovat pravidla a kontrolovat seznamy aplikací.
 

 Povolování a zakazování příchozích a odchozích sítí je v GUFW jednodušší než metody příkazů terminálu. Zde je odkaz ke stažení GUFW pro uživatele Linuxu. Stáhnete si možnosti pro Debian, Linux Mint, SUSE Linux a Arch Linux.
 

 Stáhněte si GUFW pro Linux 
 

 
 
Poslední myšlenky 
 

 Před konfigurací brány firewall UFW na vašem Ubuntu Linux si musíte být jisti, zda je pro vás systém brány firewall vyžadován nebo ne. A pokud skutečně potřebujete nakonfigurovat bránu firewall, možná budete muset vědět, jaký typ brány firewall je vyžadován k ochraně vašeho systému Linux. Dovolte mi však, abych vás informoval, že konfigurace brány firewall nemůže zabránit interním síťovým útokům a útokům trojských koní. 
 

 V tomto příspěvku jsem popsal, jak nainstalovat a nakonfigurovat Firewall s UFW na Ubuntu Linux. Pokud používáte iptables nebo ebtables pro monitorování zabezpečení internetu, musíte vědět, že firewall je velmi výkonný démon pro ochranu vašeho systému Linux.
 

 Nesprávná konfigurace brány firewall UFW však může zablokovat vaše běžná internetová připojení a zpomalit šířku pásma internetu. Buďte tedy opatrní při konfiguraci systému brány firewall na vašem Ubuntu Linux. Pokud jste na Linuxu používali firewall UFW, můžete napsat své zkušenosti do sekce komentářů. Také prosím sdílejte tento příspěvek na svých sociálních sítích.