Dylan Parker
0 
1442
67
Ubuntu jest domyślnie wyposażony w moduł zapory ogniowej, ale jest on wyłączany po zainstalowaniu… Zawiera również narzędzie konfiguracyjne o nazwie Nieskomplikowana zapora (UFW), którego można użyć do zarządzania aplikacją zapory sieciowej… .
Narzędzie jest przyjazne dla użytkownika i umożliwia administratorom systemu zarządzanie modułem zapory sieciowej Ubuntu… Możesz użyć UFW do włączania i zarządzania regułami zapory, a także wyłączania go, jeśli jest już włączony…
Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak włączyć zaporę sieciową Ubuntu i zarządzać nią w systemie Ubuntu 16.04 | 18.04 serwery i stwórz reguły, które zapewnią bezpieczeństwo Twojego serwera i ochronę przed zewnętrznymi zagrożeniami… Kiedy będziesz gotowy do zarządzania zaporą sieciową Ubuntu, wykonaj poniższe czynności:
Krok 1: Włącz zaporę Ubuntu
Ponieważ moduł zapory jest domyślnie wyłączony, poniższe polecenia go włączają… Najpierw jednak uruchom poniższe polecenia, aby zobaczyć stan systemu zapory…
stan sudo ufw
Powinno to wyświetlić podobny komunikat, jak poniżej: Status: nieaktywny
Status: nieaktywny
To jest domyślny stan modułu zapory…
Możesz także uruchomić poniższe polecenia, aby sprawdzić stan
sudo ufw status verbose
Teraz… aby chronić swój serwer, będziesz chciał włączyć moduł zapory… Jeśli zapora jest aktywna, domyślnie będzie blokować wszystkie połączenia przychodzące i zezwalać na wszystkie połączenia wychodzące…
Jeśli więc korzystasz z serwerów i usług, które muszą zostać ocenione zewnętrznie, zechcesz zezwolić na ten ruch…
Zaletą Ubuntu jest to, że wiele popularnych serwerów i usług ma profile, którymi można zarządzać za pomocą UFW, aby zezwalać na ruch do nich i go blokować…
Polecenie apt dodaje profil aplikacji do /etc/ufw/applications.d katalog… Możesz wyświetlić te profile, uruchamiając poniższe polecenia:
Lista aplikacji sudo ufw
Powinna pojawić się lista aplikacji, które można łatwo dopuścić lub zabronić za pomocą UFW…
Dostępne aplikacje: Nginx Full Nginx HTTP Nginx HTTPS OpenSSH…
Teraz możesz łatwo uruchomić poniższe polecenia, aby zezwolić na ruch zewnętrzny Nginx HTTP serwer…
Informacje o aplikacji sudo ufw „Nginx Full”
Aby zezwolić na SSH, uruchom poniższe polecenia:
sudo ufw zezwalaj na OpenSSH
Możesz także użyć nazwy usługi zamiast profilu aplikacji, aby ją włączyć lub wyłączyć… Na przykład, jeśli chcesz włączyć protokół HTTP przez port 80, uruchom poniższe polecenia:
sudo ufw zezwalaj na http
Lub HTTPS, uruchom poniższe polecenia:
sudo ufw zezwala na https
To samo można również osiągnąć za pomocą poniższych poleceń, aby zezwolić na HTTP przez TCP na porcie 80 lub HTTPS przez TCP na porcie 443
sudo ufw zezwalaj na 80 / tcp sudo ufw zezwalaj na 443 / tcp
Możesz to zrobić dla wszystkich aplikacji, do których chcesz zezwolić na ruch… Po zaktualizowaniu reguł zapory sieciowej możesz wreszcie włączyć UFW…
sudo ufw włącz
Aby zezwolić określonemu komputerowi za pośrednictwem adresu IP 192.168.1.2, uruchom poniższe polecenia:
sudo ufw zezwalaj od 192.168.1.2
Aby odrzucić ten sam adres IP, uruchom poniższe polecenia:
sudo ufw zaprzeczyć z 192.168.1.2
Powinno to umożliwić włączenie zapory i reguł utworzonych powyżej…
Krok 2: Wyłącz zaporę Ubuntu
Jeśli chcesz wyłączyć zaporę sieciową Ubuntu, możesz uruchomić poniższe polecenia, aby ją wyłączyć…
sudo ufw wyłącz
Powyższe polecenie zatrzyma i wyłączy zaporę, ale nie usunie reguł zapory…. Następnym razem, gdy włączysz zaporę, powinna automatycznie ponownie zastosować te reguły, które włączyłeś wcześniej…
Aby wyłączyć i usunąć wszystkie reguły, po prostu uruchom poniższe polecenia:
sudo ufw reset
Zostaniesz zapytany, czy kontynuować zmianę…
Resetowanie wszystkich reguł do zainstalowanych ustawień domyślnych. Może to zakłócić istniejące połączenia ssh. Kontynuować operację (y | n)? y
Wpisz Y, aby zaakceptować i kontynuować…
To powinno wystarczyć… Istnieje więcej reguł, które można dodać do konfiguracji zapory sieciowej Ubuntu…. ale kilka powyższych powinno Ci pomóc…