UFW-palomuurin lisäasetukset Ubuntu 20 ssa.04

Yksinkertainen palomuuri, lyhennettynä UFW, on helppokäyttöinen ja luotettava palomuuriliitäntä. Se tukee Ubuntun IPv4- ja IPv6-versioita. Tässä artikkelissa kerrotaan, miten UFW-palomuuri asennetaan ja kuinka palomuurin lisäasetukset määritetään Ubuntu 20: ssa.04

Asenna UFW Ubuntu 20: een.04

UFW on saatavana Ubuntu-pohjaisiin jakeluihin, mutta jos poistat sen vahingossa, voit asentaa sen uudelleen. Noudata alla olevia ohjeita.

Vaihe 1: Päivitä APT

Kuten aina, päivitä ensin APT. Tee niin kirjoittamalla seuraava komento:

$ sudo apt -päivitys

Vaihe 2: Päivitä APT

Päivitä nyt APT. Voit tehdä tämän kirjoittamalla alla olevan komennon:

$ sudo apt päivitys

Vaihe 3: Lataa ja asenna UFW

Kirjoita seuraava komento ladata ja asentaa UFW Ubuntu-koneellesi:

$ sudo apt asenna ufw

Sinulta kysytään kyllä ​​/ ei-ehdolla. Jatka asennusta valitsemalla "y".

Vaihe 4: Ota UFW käyttöön / poista se käytöstä

Voit ottaa UFW-palvelun käyttöön tai poistaa sen käytöstä aina, kun järjestelmä käynnistyy, seuraavan komennon avulla:

$ sudo ufw käytössä

$ sudo ufw poista käytöstä

Tarkista UFW: n nykyinen tila alla olevalla päätekomennolla:

$ sudo ufw-tila

Vaihe 5: Estä saapuva ja salli lähtevä tietoliikenne

Voit estää saapuvan ja sallia lähtevän dataliikenteen, joka on UFW-käytännön oletusmääritys, kirjoittamalla yksi seuraavista kahdesta komennosta (ensimmäinen on lähtevä, toinen saapuva):

$ sudo ufw oletusarvoisesti sallii lähtevät

Komento: $ sudo ufw kieltää saapuvan

Vaihe 6: Lisää, muokkaa ja poista palomuurisäännöt

Voit lisätä, muokata ja poistaa palomuurisääntöjä kahdella eri tavalla, portin numerolla tai palvelun nimellä. Syötä jompikumpi seuraavista komennoista:

$ sudo ufw sallii http

$ sudo ufw sallii 80

Suodata datapaketit käyttämällä erilaisia ​​protokollia.

$ sudo ufw sallii 80 / tcp

Vaihe 7: Tarkista päivitettyjen sääntöjen tila

Voit tarkistaa päivitettyjen sääntöjen tilan alla olevalla päätelaitteen komennolla:

$ sudo ufw -tila verbose

Lisäasetusten UFW-sääntöjen käyttäminen

Voit antaa tietyn IP-osoitteen saada tai estää pääsyn. Suorita seuraava komento, jotta IP-osoite pääsee palveluihin:

$ sudo ufw salli vuodesta 162.197.1.100

$ sudo ufw kieltää vuodesta 162.197.1.100

Valtuuta IP-osoite päästäkseen TCP-porttiin käyttämällä alla olevaa päätelaitteen komentoa:

$ sudo ufw salli vuodesta 162.197.1.100 mihin tahansa portin 80 prototypiin

Voit määrittää alueet tietylle portille. Tee se suorittamalla seuraava komento:

$ sudo ufw salli 2000: 3000 / tcp

Voit myös kieltää tietyn IP-osoitteen pääsyn porttiin samalla, kun sallit muiden IP-osoitteiden pääsyn kyseiseen porttiin. Voit tehdä tämän kirjoittamalla alla olevan komennon:

$ sudo ufw salli vuodesta 162.197.0.86 mihin tahansa porttiin 22

$ sudo ufw kieltää vuodesta 162.197.0.0/24 mihin tahansa porttiin 22

Salli erityinen protokollaliikenne Ethernet-liitännässä kirjoittamalla seuraava:

$ sudo ufw päästää sisään etho0: n mihin tahansa porttiin 80

UFW sallii kaikki ping-pyynnöt; voit muuttaa tätä vaihtoehtoa määritystiedoston suosikkitekstieditorilla.

$ sudo gedit / etc / ufw / aiemmin.sääntöjä

Poista nyt alla olevat rivit:

-Ufw-before-input -p icmp --icmp-tyyppinen kohde-saavuttamaton -j HYVÄKSY
-Ufw-before-input -p icmp --icmp-tyyppinen lähde-sammutus -j ACCEPT
-Ufw-before-input -p icmp --icmp-tyyppinen aika ylitetty -j ACCEPT
-Ufw-before-input -p icmp --icmp-tyyppinen parametri-ongelma -j ACCEPT
-Ufw-before-input -p icmp --icmp-tyyppinen echo-request -j ACCEPT

Tallenna tämä tiedosto ja sulje se.

Palauta kaikki UFW: n säännöt suorittamalla seuraava päätelaitteen komento:

$ sudo ufw nollataan

Johtopäätös

Kyse on UFW: stä, UFW-palomuurisääntöjen käytöstä ja UFW: n edistyneiden palomuurisääntöjen käytöstä.