Edellytykset
Varmista, että koneellesi on asennettu Linux-käyttöjärjestelmän jakelu. Esimerkissämme meillä on Ubuntu 20.04 asennettu ja käytetty tähän tarkoitukseen. Käyttäjien on täytynyt käyttää pääkäyttäjätiliä tai heillä on sudo-oikeudet tehdä mitään.
Asenna UFW
Hyvin varhaisessa vaiheessa sinun on varmistettava, että UFW-palomuuri on asennettu ja määritetty Ubuntu 20: een.04 Linux-järjestelmä.
Avaa nyt komentorivin kuori työpöydän yläosassa olevasta Aktiviteetti-sivualueesta tai voit käyttää pikanäppäintä Ctrl + Alt + T. Jos sinulla ei ole UFW-asennusta, voit tehdä sen käyttämällä alla olevia ohjeita kuoressa. Sudo-komento vaatii sudo-käyttäjän salasanasi UFW-apuohjelman asentamiseksi Ubuntu 20: een.04 Linux-jakelu. Kirjoita salasanasi ja napauta kirjoituskoneesi Enter-näppäintä.
$ sudo apt asenna ufw
Voit myös käyttää alla olevaa komentoa UFW: n asentamiseen pienellä muutoksella. Voit nähdä, että UFW on asennettu Ubuntu 20: eemme.04 Linux-järjestelmä.
Tarkista UFW-tila
Asennusprosessin jälkeen voit lopulta tarkistaa UFW-palomuurin aktivointitilan. Tätä varten meidän on käytettävä yksinkertaista sudo-komentoa, jota seuraa sana "ufw" ja "status", kuten alla on esitetty. Lähdön tilannekuva osoittaa, että UFW-palomuuri on tällä hetkellä pois käytöstä tai ei-aktiivinen.
$ sudo ufw-tila
Ota UFW-palomuuri käyttöön
Jos haluat käyttää sitä edelleen, meidän on ensin otettava se käyttöön sudo-komennolla yhdessä sanojen "ufw" ja "enable" kanssa, kuten alla olevassa kuvassa on esitetty. Nyt palomuuri on aktivoitu oikein ja se on käyttövalmis.
$ sudo ufw käytössä
Voimme jälleen tarkistaa UFW-palomuurin tilan käyttämällä vanhaa tilakomentoa, kuten alla on esitetty. Voit tarkastella lähtöä, joka osoittaa, että UFW-palomuuri ei ole aktivoitu.
$ sudo ufw-tila
Kun VPS on määritetty IPv6: lle, varmista ehdottomasti, että UFW on määritetty käsittelemään myös IPv6: ta, jotta se voi mukauttaa IPv4: ää sekä IPv6-palomuurikäytäntöjä. Voit tehdä tämän käyttämällä seuraavia ohjeita päästäksesi UFW-palomuurin määritystiedostoon:
$ sudo vi / etc / dfault / ufw
Seuraava alla oleva tulostusikkuna avautuu. Voit nähdä, että se on jo asetettu IPv6: ksi, joten meidän ei tarvitse muuttaa mitään. Paina vain:: q: ja sulje tiedosto.
Oletusasetukset
Tiettyjen oletussääntöjen määritteleminen yhteyksien hyväksymiselle ja hylkäämiselle on yksi näkökohdista, jotka voivat tehdä palomuurin perustamisesta yksinkertaisempaa. Kaikki saapuvat viestit estetään oletuksena, kun taas kaikki lähtevät viestit ovat sallittuja. Tämä varmistaa, että kukaan, joka yrittää kirjautua pilvipalveluun, ei voi tehdä sitä, mutta kaikki palvelimella toimivat ohjelmat saavat olla yhteydessä ulkomaailmaan. Voit muuttaa seuraavia ohjeita UFW: n oletusasetusten muuttamiseksi:
$ sudo ufw oletusarvoisesti sallii lähtevät
Salli SSH ja muut yhteydet
Antamalla ohjeita komentorivipäätteessä voit muuttaa suojauskäytäntöjä. Molemmat saapuvat viestit hylätään, jos palomuuri kytketään päälle juuri nyt. Kun sinut on linkitetty pilvipalvelimeen SSH: n kautta, tämä on haaste, koska sinut olisi kirjautunut ulos. Tämän välttämiseksi sallimme SSH-yhteydet pilvipalveluumme alla olevan kuvan mukaisesti. Yhteydet on myös lisätty onnistuneesti.
$ sudo ufw sallii ssh: n
Yleisissä sovelluksissa UFW: llä on tiettyjä oletusasetuksia. Esitetty kuva on aiemmin käytetty SSH-komento. Se on pohjimmiltaan vain lyhenne:
$ sudo ufw sallii 22 / tcp
TCP-protokollaa käytetään tiedonsiirron helpottamiseen portilla 22 tämän ohjeen avulla. Voit käyttää seuraavia ohjeita salliaksesi yhteydet:
$ sudo ufw salli 2222 / tcp
Tarkista tila
Lopuksi kaikki yhteydet on asetettu. Yhteyksiä, joihin voit muodostaa yhteyden, on paljon enemmän, mutta meidän on tarkistettava UFW-palomuurin tila, kun SSH on yhdistetty siihen. Lähtö näyttää lähdössä luetellut yhteydet.
Poista SSH ja muut yhteydet
Ennen kuin kirjaudut ulos järjestelmästä, joudut ehkä poistamaan kaikki yhteydet. Tätä tarkoitusta varten meidän on käytettävä samaa sudo-komentoa pienellä muutoksella. Olemme käyttäneet "poista" -sanaa tällä kertaa. Poista SSH-yhteys kokeilemalla seuraavaa komentoa:
$ sudo ufw poista ssh
Poistamme nyt yhteyden TCP-portin numeroon 22 seuraavasti:
$ sudo ufw delete salli 22 / tcp
Sitten poistamme yhteyden TCP-portin numeroon 22 seuraavasti:
$ sudo ufw delete salli 22 / tcp
Poistamme UFW-palomuurin tilan samalla sudo ufw -komennolla. Se vaatii sudo-käyttöoikeuksia UFW-palomuurin tilan muuttamiseksi.
$ sudo ufw poista käytöstä
Kun olet tarkistanut tilan, näet, että se on poistettu käytöstä.
$ sudo ufw-tila
Johtopäätös
Olemme yrittäneet jokaisessa vaiheessa sallia SSH-yhteyden UFW-palomuurin kanssa. Toivomme, että voit helposti luoda ssh-yhteyden käymällä läpi tämän artikkelin.