GNU/Linux >> Znalost Linux >  >> Debian

Jak nastavit UFW Firewall na Debianu 11

V tomto tutoriálu vám ukážeme, jak nastavit UFW Firewall na Debianu 11. Pro ty z vás, kteří to nevěděli, je UFW (Uncomplicated Firewall) nejoblíbenější a nejjednodušší- pro použití nástroje příkazového řádku pro konfiguraci a správu firewallu v distribucích založených na Debianu.Ufw chrání server sledováním příchozího a odchozího provozu síťových připojení serveru.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na svém vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Setup UFW Firewallu na Debian 11 (Bullseye).

Předpoklady

  • Server s jedním z následujících operačních systémů:Debian 10 nebo Debian 11.
  • Doporučujeme použít novou instalaci operačního systému, aby se předešlo případným problémům
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nastavte UFW Firewall na Debian 11 Bullseye

Krok 1. Než nainstalujeme jakýkoli software, je důležité se ujistit, že váš systém je aktuální, spuštěním následujícího apt příkazy v terminálu:

sudo apt update
sudo apt upgrade

Krok 2. Instalace UFW Firewallu na Debian 11.

Ve výchozím nastavení je UFW Firewall k dispozici v základním úložišti Debian 11. Nyní tedy spusťte následující příkaz a nainstalujte UFW do svého systému Debian:

sudo apt install ufw

Po dokončení instalace nyní povolte UFW (automatické spuštění při spuštění systému) a ověřte stav pomocí následujících příkazů:

sudo ufw status
sudo ufw enable

Krok 3. Nakonfigurujte pravidla brány firewall UFW.

  • Výchozí zásady UFW

Povolení pravidel je z příkazového řádku docela jednoduché a někdy je to nutné. Například ve výchozím nastavení UFW odmítá všechna příchozí připojení, což bude dělat problém, pokud používáte SSH. Proto musíte vytvořit pravidlo, které povolí připojení SSH pomocí následujícího příkazu:

sudoufw allow ssh

Stejným způsobem lze přidat další pravidla pouhým zadáním názvu programu. UFW se dodává s předinstalovanými výchozími hodnotami pro některé běžně používané programy a automaticky se aktivují, když vytvoříte pravidlo zadáním názvu programu. Pokud chceme zobrazit seznam aplikací, spustíme následující příkaz:

sudo ufw app list
  • Rozsahy portů

Mohou být také specifikovány rozsahy portů, jednoduchý příklad pro TCP by byl:

sudoufw allow 2000:3000/tcp

a pro UDP:

sudoufw allow 2000:3000/udp
  • IP adresa

Lze také použít adresu IP:

sudo ufw allow from 111.222.333.444

Krok 4. Nainstalujte grafické uživatelské rozhraní pro firewall UFW.

Ti, kteří používají Graphical Desktop Linux, si mohou nainstalovat grafické uživatelské rozhraní pro svůj firewall UFW s názvem „GUFW“ (Graphical Uncomplicated Firewall). Pro instalaci spusťte následující příkaz to:

sudo apt install gufw

Blahopřejeme! Úspěšně jste nakonfigurovali UFW Firewall. Děkujeme, že jste použili tento návod k instalaci nejnovější verze UFW Firewallu na Debian 11 Bullseye. Pro další nápovědu nebo užitečné informace doporučujeme zkontrolovat oficiální webové stránky UFW.


Debian

  1. Jak nastavit Rsyslog Server na Debianu 11

  2. Jak nastavit bránu firewall s UFW v Ubuntu \ Debian

  3. Jak nakonfigurovat bránu firewall s UFW na Debianu 9

  1. Jak nastavit vsftpd na Debianu

  2. Jak nastavit firewall s UFW na Debianu 10

  3. Jak nastavit UFW Firewall na Ubuntu 18.04

  1. Jak nastavit firewall s UFW na Debianu 9

  2. Jak nastavit Rsyslog Server na Debian 11 (Bullseye)

  3. Jak nastavit Symfony 4 na serveru Debian 9