GNU/Linux >> Znalost Linux >  >> Linux

Jak nakonfigurovat UFW Firewall na Ubuntu 18.04

UFW, také známý jako Uncomplicated Firewall, je linuxový nástroj pro správu firewallů. Využívá rozhraní příkazového řádku a je speciálně navržen pro snadné použití. UFW je rozhraní pro iptables a poskytuje rámec pro správu netfilter.

UFW je alternativní nástroj pro iptables, který zjednodušuje proces konfigurace firewallu. iptables je sice velmi dobrý a flexibilní nástroj, ale pro začátečníky může být obtížné naučit se jej používat ke správné konfiguraci firewallu.

Pokud hledáte nástroj pro zabezpečení sítě a nejste si jisti, který nástroj použít, pak je pro vás UFW pravděpodobně tou správnou volbou.

V tomto tutoriálu vám ukážeme, jak nakonfigurovat firewall s UFW na Ubuntu 18.04.

Předpoklady

  • Nové Ubuntu 18.04 VPS na cloudové platformě Atlantic.Net.

Krok 1 – Vytvořte cloudový server Atlantic.Net

Nejprve se přihlaste ke svému cloudovému serveru Atlantic.Net. Vytvořte nový server a jako operační systém vyberte Ubuntu 18.04 s alespoň 2 GB RAM. Připojte se ke svému cloudovému serveru přes SSH a přihlaste se pomocí přihlašovacích údajů zvýrazněných v horní části stránky.

Jakmile se přihlásíte na svůj server Ubuntu 18.04, spusťte následující příkaz a aktualizujte svůj základní systém nejnovějšími dostupnými balíčky.

apt-get update -y

Krok 2 – Instalace UFW

UFW je standardně nainstalováno na Ubuntu 18.04. Pokud ne, můžete jej nainstalovat spuštěním následujícího příkazu:

apt-get install ufw -y

Po instalaci UFW je první věcí, kterou musíte udělat, je zkontrolovat nápovědu. Chcete-li zobrazit příručku nápovědy UFW, můžete spustit následující příkaz:

ufw --help

Měli byste získat následující výstup:

Usage:UFW CommandCommands:Enable umožnit firewall Zakázat deaktivaci firewall Výchozí nastavení PRAVNÍ PRAVODNÍ Zásady protokolování Nastavení úrovně umožňují args Přidat pravidlo Ponořit args Přidat pravidlo Args Add ADD ADD ADD ADD PŘIPOJENÍ LIMITUM LIMITNÍ PRAVIDLO OMEZENÍ ZDRADY ZDRAVIT | Num Smazání pravidla Vložte pravidlo Vložte pravidlo Vložte pravidlo na Num Route Pravidlo Přidat trasa trasa ROZHODNUTÍ ZDARMA Smazat Pravidlo | Num Delete Route Route Route Vložte pravidlo Vložte pravidlo ROZHODNUTÍ PRAVIDLOSTI Num Reload Reset Firewall Reset Reset Firewall Status Firewall Stav Očeznictví Zobrazit stav firewall jako číslovaný seznam Zobrazit firewall Stav jako číslovaný seznam z RULES stav podrobně                  zobrazit podrobný stav brány firewall zobrazit ARG                        zobrazit verzi zprávy brány firewall                          zobrazit informace o verzi Příkazy profilu aplikace:seznam aplikací                         zobrazit profily aplikací informace o aplikaci PROFIL                                         předběžná aktualizace aplikace        RG                     RG                     RG                    RG                    RG                    RG 

Krok 3 – Nastavení výchozích zásad UFW

První věc, kterou budete muset udělat, je definovat své výchozí zásady. Tyto zásady řídí, jak zacházet s provozem, který explicitně nesplňuje jiná pravidla brány firewall. Ve výchozím nastavení je UFW nakonfigurováno tak, aby povolovalo všechna odchozí připojení a zakazovalo všechna příchozí připojení.

Začněme změnou nastavení UFW zpět na výchozí hodnoty. Můžete jej nastavit pomocí následujícího příkazu:

ufw default zakázat příchozíufw defaultně povolit odchozí

Krok 4 – Povolení připojení SSH

Pokud používáte cloudový server, budete muset před povolením brány firewall UFW povolit připojení SSH. To vám umožní připojit a spravovat váš server přes SSH. V opačném případě se již nebudete moci připojit ke svému cloudovému serveru.

Spuštěním následujícího příkazu nakonfigurujte svůj firewall UFW tak, aby umožňoval příchozí připojení SSH.

ufw povolit ssh

Výše uvedený příkaz povolí všechna příchozí připojení na portu 22.

Pokud jste nakonfigurovali svůj SSH server tak, aby naslouchal na jiném portu, budete muset povolit příslušný port pomocí UFW.

Nyní povolte UFW firewall spuštěním následujícího příkazu:

Ufw enable

Nyní můžete zkontrolovat stav UFW firewallu pomocí následujícího příkazu:

Stav ufw

Měli byste získat následující výstup:

Stav:Aktivita Akce z-- ------ ---- ---- 22/TCP Povolit kdekoli 22/TCP (V6) Povolit kdekoli (v6)

Krok 5 – Základní pravidla UFW

V této části se naučíme, jak povolit, zakázat a odstranit pravidla brány firewall UFW.

Existují dva způsoby, jak povolit příchozí provoz pomocí UFW.

Pokud chcete povolit příchozí provoz služby HTTP, spusťte následující příkaz s názvem služby:

ufw povolit http

Nebo spusťte následující příkaz s číslem portu:

ufw povolit 80

Chcete-li povolit HTTPs na portu 443, spusťte následující příkaz:

ufw povolit https

Nebo:

ufw povolit 443/tcp

Pakety můžete také filtrovat na základě TCP/UDP spuštěním následujícího příkazu:

ufw povolit 80/tcpufw povolit 21/udp

Všechna pravidla můžete také odmítnout pomocí následujícího příkazu:

ufw deny 80

Nebo:

ufw zakázat http

Chcete-li odstranit pravidla HTTP, spusťte následující příkaz:

ufw delete allow http

Nebo:

ufw delete allow 80

Krok 6 – Pokročilá pravidla UFW

V této části se naučíme některá pokročilá pravidla s UFW.

Pokud máte nějaké aplikace ke spuštění na řadě portů 8080-8090. Tyto porty můžete povolit spuštěním následujícího příkazu:

ufw povolit 8080:8090/tcp

Pokud chcete přidat konkrétní IP adresu (192.168.0.3), abyste povolili přístup ke všem příchozím připojením, spusťte následující příkaz:

Ufw povolit od 192.168.0.3

Chcete-li odmítnout všechna příchozí připojení z konkrétní IP adresy (192.168.0.4), spusťte následující příkaz:

ufw deny from 192.168.0.4

Pokud chcete povolit konkrétní IP adresu (192.168.0.5) na konkrétním portu (80), spusťte následující příkaz:

Umožňuje ufw z 192.168.0.5 na libovolný port 80

Chcete-li povolit všechna příchozí připojení ke konkrétnímu síťovému rozhraní (eth1), spusťte následující příkaz:

ufw povolit v eth2

Chcete-li povolit všechna příchozí připojení ke konkrétním síťovým podsítím (192.168.0.1/24), spusťte následující příkaz:

Ufw povolit od 192.168.1.0/24

Pokud chcete odstranit (resetovat) všechna svá pravidla, spusťte následující příkaz:

ufw reset

Pokud chcete zastavit UFW a deaktivovat všechna pravidla, spusťte následující příkaz:

ufw vypnout

Závěr

Ve výše uvedeném tutoriálu jsme se naučili, jak nastavit UFW firewall na Ubuntu 18.04. Také jsme se naučili, jak povolit, zakázat, odstranit a některá pokročilá pravidla s UFW. Pokud jste připraveni začít s UFW, podívejte se na plány VPS Hosting společnosti Atlantic.Net.


Linux

  1. Jak nastavit UFW Firewall na Ubuntu 18.04

  2. Jak nastavit bránu firewall s UFW v Ubuntu \ Debian

  3. Jak nakonfigurovat bránu firewall s UFW na Debianu 9

  1. Jak povolit/zakázat UFW Firewall na Ubuntu 18.04

  2. Jak nastavit bránu firewall s UFW na Ubuntu 16.04

  3. Jak nakonfigurovat bránu firewall s UFW na Ubuntu 18.04

  1. Jak nastavit bránu firewall s UFW na Ubuntu 18.04

  2. Jak zakázat bránu firewall na Ubuntu 18.04

  3. Jak nakonfigurovat statickou IP adresu na Ubuntu 18.04