Napredna konfiguracija požarnega zidu UFW v Ubuntu 20.04

Nezapleten požarni zid, okrajšan kot UFW, je enostaven in zanesljiv vmesnik požarnega zidu. Podpira različice Ubuntu IPv4 in IPv6. Ta članek vam bo pokazal, kako izvesti namestitev požarnega zidu UFW in kako konfigurirati napredna pravila požarnega zidu v Ubuntu 20.04

Namestite UFW na Ubuntu 20.04

UFW je na voljo v distribucijah, ki temeljijo na Ubuntuju, vendar če ste ga pomotoma izbrisali, ga lahko znova namestite. Za to sledite spodnjim korakom.

1. korak: Posodobite APT

Kot vedno najprej posodobite APT. To storite tako, da vnesete naslednji ukaz:

$ sudo apt posodobitev

2. korak: Nadgradite APT

Zdaj nadgradite svoj APT. Če želite to narediti, vnesite spodnji ukaz:

$ sudo apt nadgradnja

3. korak: Prenesite in namestite UFW

Vnesite naslednji ukaz za prenos in namestitev UFW na vaš računalnik Ubuntu:

$ sudo apt install ufw

Pozvani boste s pogojem da / ne. Za nadaljevanje namestitve izberite »y«.

4. korak: Omogočite / onemogočite UFW

Storitev UFW lahko omogočite / onemogočite vsakič, ko se sistem zažene, z naslednjim ukazom:

$ sudo ufw omogoči

$ sudo ufw onemogoči

S spodnjim ukazom terminala preverite trenutno stanje UFW:

$ sudo ufw status

5. korak: Blokirajte dohodni in dovolite odhodni podatkovni promet

Če želite blokirati dohodni in dovoliti odhodni podatkovni promet, ki je privzeta konfiguracija v pravilniku UFW, vnesite enega od naslednjih dveh ukazov (prvi je za odhodni, drugi za dohodni):

$ sudo ufw privzeto dovoli odhodne

Ukaz: $ sudo ufw privzeto zavrne dohodno

6. korak: Dodajanje, spreminjanje in brisanje pravil požarnega zidu

Pravila požarnega zidu lahko dodajate, spreminjate in brišete z dvema različnima načinoma, številko vrat ali imenom storitve. Vnesite enega od naslednjih ukazov:

$ sudo ufw dovoli http

$ sudo ufw dovoli 80

Filtrirajte podatkovne pakete z različnimi protokoli.

$ sudo ufw dovoli 80 / tcp

7. korak: Preverite stanje posodobljenih pravil

Stanje posodobljenih pravil lahko preverite s spodnjim ukazom terminala:

$ sudo ufw podroben status

Uporaba naprednih pravil UFW

Določenemu naslovu IP lahko omogočite dostop ali zavrnitev dostopa. Izvedite naslednji ukaz, da omogočite naslovu IP dostop do storitev:

$ sudo ufw dovoli od 162.197.1.100

$ sudo ufw zanika iz leta 162.197.1.100

Dovoli naslov IP za dostop do vrat TCP s pomočjo spodnjega ukaza terminala:

$ sudo ufw dovoli od 162.197.1.100 na katero koli vrata 80 proto tcp

Določite lahko obsege za določena vrata. Če želite to narediti, izvedite naslednji ukaz:

$ sudo ufw dovoli 2000: 3000 / tcp

Določenemu IP-ju lahko tudi zavrnete za dostop do vrat, hkrati pa drugim naslovom IP dovolijo dostop do teh vrat. Če želite to narediti, vnesite spodnji ukaz:

$ sudo ufw dovoli od 162.197.0.86 do katerega koli pristanišča 22

$ sudo ufw zanika iz leta 162.197.0.0/24 do katerega koli pristanišča 22

Omogočite določen promet protokola v ethernet vmesniku tako, da vnesete naslednje:

$ sudo ufw dovoli vnos na etho0 v katero koli vrata 80

UFW omogoča vse zahteve za ping; to možnost lahko spremenite z vašim najljubšim urejevalnikom besedila v konfiguracijski datoteki.

$ sudo gedit / etc / ufw / prej.pravila

Zdaj odstranite spodnje vrstice:

-Ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-Ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-Ufw-before-input -p icmp --icmp-type-over-time ACCEPT
-Ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-Ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Shranite to datoteko in jo zaprite.

Če želite ponastaviti vsa pravila v UFW, izvedite naslednji ukaz terminala:

$ sudo ufw reset

Zaključek

To je vse o UFW, uporabi pravil požarnega zidu UFW in uporabi naprednih pravil požarnega zidu UFW.