GNU/Linux >> Znalost Linux >  >> Linux

Raspberry Pi Firewall:Jak jej nainstalovat a spravovat pomocí UFW

V tomto snadno sledovatelném tutoriálu vám ukážeme, jak nainstalovat a spravovat UFW (Uncomplicated Firewall) na Raspberry Pi.

Úroveň zabezpečení, kterou potřebujete pro své Raspberry Pi, bude silně záviset na tom, jak jej plánujete používat. Když je například vaše Raspberry Pi připojeno k internetu, měli byste provést minimální bezpečnostní opatření, abyste zajistili, že budou otevřené pouze ty porty, které potřebujete, aby byly otevřené!

Firewall je software, který monitoruje příchozí a odchozí síťový provoz. Poté může povolit, odmítnout nebo snížit provoz.

Vaše Raspberry Pi je funkční a připojené bez brány firewall, ale může být bezpečnější pomocí brány firewall, která umožňuje pouze typy provozu, které povolíte

Instalace brány firewall na Raspberry Pi

UFW neboli Uncomplicated Firewall je rozhraní pro správu pravidel brány firewall v systému Linux. Je to konfigurační nástroj brány firewall, který běží nad iptables. Od iptables má relativně složitou syntaxi, použití UFW k provedení jeho konfigurace je užitečná alternativa, aniž by se šetřilo na zabezpečení.

Než začnete, je dobré aktualizovat a upgradovat všechny stávající balíčky operačního systému Raspberry Pi:

sudo apt update
sudo apt full-upgrade

Instalaci firewallového balíčku lze provést dvěma způsoby.

Nejprve můžete použít grafický správce balíčků, který je standardně dodáván s OS Raspberry Pi. Otevřete jej přechodem do Menu -> PreferencesAdd / Remove Software .

Poté vyhledejte ufw , označte instalační balíček a potvrďte jeho instalaci tlačítkem OK.

Případně můžete nainstalovat ufw balíček snadno a rychle pomocí příkazového řádku pomocí správce balíčků APT:

sudo apt install ufw

Spravujte Raspberry Pi Firewall pomocí UFW

Nyní je UFW nainstalován, ale není zapnutý. Chcete-li zkontrolovat, zda ufw je povoleno, spusťte:

sudo ufw status verbose

Povolit připojení

Předpokládejme, že se k Raspberry Pi připojujete ze vzdáleného umístění, než aktivujete bránu firewall UFW. Pak by bylo nejlepší, kdybyste výslovně povolili příchozí připojení SSH na portu 22, výchozím portu SSH.

Pokud to nejprve neuděláte, budete uzamčeni a budete muset fyzicky připojit monitor a klávesnici, abyste získali terminálový přístup k vašemu Raspberry Pi.

Chcete-li nakonfigurovat bránu firewall UFW tak, aby umožňovala příchozí připojení SSH, zadejte následující příkaz:

sudo ufw allow 22

Chcete-li povolit příchozí připojení z konkrétní IP adresy, budete muset zahrnout from direktiva k definování zdroje připojení.

Například pro povolení přístupu k portu 22 z vašeho pracovního stroje s IP adresou 192.168.1.100 , použijte to any port následované číslem portu:

sudo ufw allow from 192.168.1.100 to any port 22

Zapnutí brány Raspberry Pi Firewall

Nyní, když je brána firewall nakonfigurována tak, aby umožňovala příchozí připojení SSH, můžete ji povolit zadáním:

sudo ufw enable

Budete upozorněni, že povolení brány firewall může narušit stávající připojení ssh, zadejte y a stiskněte Enter .

Kontrola stavu a pravidel brány Raspberry Pi Firewall

ufw enable příkaz zapne UFW a použije pravidla. Můžete ověřit, že UFW běží, zadáním tohoto příkazu:

sudo ufw status verbose

Kromě toho vám příkaz zobrazí všechna aktuálně aktivní pravidla brány firewall.

Odmítnout připojení

Stejně jako je důležité povolit porty, je také nezbytné porty zakázat. Výchozí zásada pro všechna příchozí připojení je nastavena na deny , a pokud jste to nezměnili, UFW zablokuje všechna příchozí připojení, pokud připojení výslovně neotevřete.

Například jste otevřeli port 22, ale váš server Raspberry Pi je napaden. Chcete-li odmítnout všechna připojení k portu 22, můžete použít následující příkaz:

sudo ufw deny 22

Odstranění stávajících pravidel

Chcete-li to provést, musíte nejprve znát číslo jeho pravidla. Chcete-li získat tento seznam, spusťte:

sudo ufw status numbered

Tento příkaz zobrazuje seznam pravidel vytvořených pro váš firewall Raspberry Pi, každé je identifikováno jedinečným číslem.

Chcete-li například odstranit pravidlo pro komunikaci SSH (číslo 1), příkaz, který se má provést, bude následující:

sudo ufw delete 1

Před smazáním budete požádáni o potvrzení. Pokud jste si jisti, zadejte y a poté Enter .

Tato operace zruší komunikaci SSH pro IPv4, ale ne pro IPv6. Chcete-li odstranit pravidlo pro IPv6, znovu se podívejte do seznamu existujících pravidel, protože jeho identifikační kód bude změněn.

Deaktivujte bránu firewall

Pokud máte problém s připojením, je dobré vypnout firewall Raspberry Pi a poté znovu vyzkoušet, zda se můžete připojit.

Chcete-li zakázat bránu firewall UFW, použijte následující příkaz:

sudo ufw disable

Tento příkaz plně deaktivuje službu brány firewall UFW na vašem Raspberry Pi.

Závěr

UFW je výkonný nástroj, který může při správné konfiguraci výrazně zlepšit zabezpečení vašeho Raspberry Pi.

Povolením brány firewall UFW prochází veškerá komunikace do a z vašeho Raspberry Pi tímto nástrojem, což vás chrání před nechtěnými útoky a pokusy o připojení od neoprávněných uživatelů.

Dejte nám vědět v komentářích níže cokoli, co byste přidali do této příručky, nebo jakýkoli jiný užitečný příkaz, o kterém možná víte, že může pomoci ostatním.


Linux

  1. Jak nainstalovat a nakonfigurovat CSF Firewall v systému Linux

  2. Jak nainstalovat a nakonfigurovat CSF Firewall na Debianu 11

  3. Jak nainstalovat moduly Perl ručně a pomocí příkazu CPAN

  1. Jak nainstalovat WordPress a spravovat instalace v Plesku

  2. Jak nainstalovat MongoDB ze zdroje (a pomocí YUM) na Linuxu

  3. Jak sestavit a nainstalovat GLFW 3 a používat jej v projektu Linux

  1. Jak nainstalovat a spravovat balíčky na CentOS pomocí RPM

  2. Jak nainstalovat a nastavit Utangle Firewall

  3. Jak nainstalovat a spravovat verze Java na Rocky Linux 8