Asenna UFW Ubuntu 20: een.04
UFW on saatavana Ubuntu-pohjaisiin jakeluihin, mutta jos poistat sen vahingossa, voit asentaa sen uudelleen. Noudata alla olevia ohjeita.
Vaihe 1: Päivitä APT
Kuten aina, päivitä ensin APT. Tee niin kirjoittamalla seuraava komento:
$ sudo apt -päivitys
Vaihe 2: Päivitä APT
Päivitä nyt APT. Voit tehdä tämän kirjoittamalla alla olevan komennon:
$ sudo apt päivitys
Vaihe 3: Lataa ja asenna UFW
Kirjoita seuraava komento ladata ja asentaa UFW Ubuntu-koneellesi:
$ sudo apt asenna ufw
Sinulta kysytään kyllä / ei-ehdolla. Jatka asennusta valitsemalla "y".
Vaihe 4: Ota UFW käyttöön / poista se käytöstä
Voit ottaa UFW-palvelun käyttöön tai poistaa sen käytöstä aina, kun järjestelmä käynnistyy, seuraavan komennon avulla:
$ sudo ufw käytössä$ sudo ufw poista käytöstä
Tarkista UFW: n nykyinen tila alla olevalla päätekomennolla:
$ sudo ufw-tilaVaihe 5: Estä saapuva ja salli lähtevä tietoliikenne
Voit estää saapuvan ja sallia lähtevän dataliikenteen, joka on UFW-käytännön oletusmääritys, kirjoittamalla yksi seuraavista kahdesta komennosta (ensimmäinen on lähtevä, toinen saapuva):
$ sudo ufw oletusarvoisesti sallii lähtevätKomento: $ sudo ufw kieltää saapuvan
Vaihe 6: Lisää, muokkaa ja poista palomuurisäännöt
Voit lisätä, muokata ja poistaa palomuurisääntöjä kahdella eri tavalla, portin numerolla tai palvelun nimellä. Syötä jompikumpi seuraavista komennoista:
$ sudo ufw sallii http$ sudo ufw sallii 80
Suodata datapaketit käyttämällä erilaisia protokollia.
$ sudo ufw sallii 80 / tcp
Vaihe 7: Tarkista päivitettyjen sääntöjen tila
Voit tarkistaa päivitettyjen sääntöjen tilan alla olevalla päätelaitteen komennolla:
$ sudo ufw -tila verbose
Lisäasetusten UFW-sääntöjen käyttäminen
Voit antaa tietyn IP-osoitteen saada tai estää pääsyn. Suorita seuraava komento, jotta IP-osoite pääsee palveluihin:
$ sudo ufw salli vuodesta 162.197.1.100$ sudo ufw kieltää vuodesta 162.197.1.100
Valtuuta IP-osoite päästäkseen TCP-porttiin käyttämällä alla olevaa päätelaitteen komentoa:
$ sudo ufw salli vuodesta 162.197.1.100 mihin tahansa portin 80 prototypiin
Voit määrittää alueet tietylle portille. Tee se suorittamalla seuraava komento:
$ sudo ufw salli 2000: 3000 / tcp
Voit myös kieltää tietyn IP-osoitteen pääsyn porttiin samalla, kun sallit muiden IP-osoitteiden pääsyn kyseiseen porttiin. Voit tehdä tämän kirjoittamalla alla olevan komennon:
$ sudo ufw salli vuodesta 162.197.0.86 mihin tahansa porttiin 22$ sudo ufw kieltää vuodesta 162.197.0.0/24 mihin tahansa porttiin 22
Salli erityinen protokollaliikenne Ethernet-liitännässä kirjoittamalla seuraava:
$ sudo ufw päästää sisään etho0: n mihin tahansa porttiin 80
UFW sallii kaikki ping-pyynnöt; voit muuttaa tätä vaihtoehtoa määritystiedoston suosikkitekstieditorilla.
$ sudo gedit / etc / ufw / aiemmin.sääntöjäPoista nyt alla olevat rivit:
-Ufw-before-input -p icmp --icmp-tyyppinen kohde-saavuttamaton -j HYVÄKSY-Ufw-before-input -p icmp --icmp-tyyppinen lähde-sammutus -j ACCEPT
-Ufw-before-input -p icmp --icmp-tyyppinen aika ylitetty -j ACCEPT
-Ufw-before-input -p icmp --icmp-tyyppinen parametri-ongelma -j ACCEPT
-Ufw-before-input -p icmp --icmp-tyyppinen echo-request -j ACCEPT
Tallenna tämä tiedosto ja sulje se.
Palauta kaikki UFW: n säännöt suorittamalla seuraava päätelaitteen komento:
$ sudo ufw nollataan
Johtopäätös
Kyse on UFW: stä, UFW-palomuurisääntöjen käytöstä ja UFW: n edistyneiden palomuurisääntöjen käytöstä.