Požarni zid

Ufw požarni zid dovoli SSH

Ufw požarni zid dovoli SSH
Delujoči požarni zid je med prvimi nivoji zaščite pri zaščiti strežnika v oblaku. Prej je bilo to pogosto doseženo z uporabo zapletenih in nejasnih pripomočkov. Zdi se, da je v takšne pakete ali pripomočke vključenih veliko funkcij, pri čemer so iptables morda najpogostejši v zadnjem času, vendar učenje in njihova uporaba zahtevata nekaj dela s strani potrošnika. V zvezi s tem je UFW veliko bolj uporabniku prijazna izbira. UFW ali nezahtevni požarni zid je prednji del iptables. Njegov ključni namen je, da nadzor požarnega zidu omogoči čim bolj brezhibno z vključitvijo uporabniku prijaznega GUI. Je dovolj dobro in znan v svetu Linuxa, saj ga številne distribucije Linuxa privzeto vključujejo. Kot rezultat tega je brezhiben kraj za začetek, ko gre za zaščito vašega strežnika.

Pogoji

Poskrbite, da je v računalniku nameščena kakršna koli distribucija operacijskega sistema Linux. V našem primeru imamo Ubuntu 20.04 nameščen in uporabljen v ta namen. Uporabniki morajo imeti zaseden korenski uporabniški račun ali imeti pravice sudo, da lahko kar koli storijo.

Namestite UFW

V zelo zgodnji fazi se morate prepričati, da je na vašem Ubuntu 20 nameščen in konfiguriran požarni zid UFW.04 Linux sistem.

Zdaj odprite lupino ukazne vrstice na strani s strani Activity na vrhu namizja ali pa za to uporabite bližnjico Ctrl + Alt + T. Če UFW ni nameščen, lahko to storite po spodnjih navodilih v lupini. Ukaz sudo zahteva vaše uporabniško geslo sudo za namestitev pripomočka UFW v Ubuntu 20.04 Distribucija Linuxa. Napišite svoje geslo in na tipkalnem stroju tapnite tipko »Enter«.

$ sudo apt install ufw

Spodnji ukaz lahko uporabite tudi za namestitev UFW z nekaj spremembami. Vidite lahko, da je bil UFW nameščen na našem Ubuntu 20.04 Linux sistem.

Preverite stanje UFW

Po namestitvenem postopku lahko končno preverite stanje aktiviranja požarnega zidu UFW. Za to moramo uporabiti preprost ukaz sudo, ki mu sledi beseda "ufw" in "status", kot je prikazano spodaj. Izhodni posnetek prikazuje, da je požarni zid UFW trenutno onemogočen ali neaktiven.

$ sudo ufw status

Omogočite požarni zid UFW

Za nadaljnjo uporabo ga moramo najprej omogočiti z ukazom sudo skupaj z besedama "ufw" in "enable", kot je prikazano na spodnjem posnetku. Zdaj je bil vaš požarni zid pravilno aktiviran in pripravljen za uporabo.

$ sudo ufw omogoči

Stanje požarnega zidu UFW lahko ponovno preverimo s starim ukazom stanja, kot je prikazano spodaj. Ogledate si lahko izhod, ki označuje, da požarni zid UFW ni aktiviran.

$ sudo ufw status

Ko je VPS nastavljen za IPv6, se prepričajte, da ste popolnoma potrdili, da je UFW nastavljen tudi za obdelavo IPv6, tako da lahko medsebojno prilagaja IPv4 in pravilnike požarnega zidu IPv6. Za to uporabite naslednja navodila za dostop do konfiguracijske datoteke požarnega zidu UFW:

$ sudo vi / etc / dfault / ufw

Pojavilo se bo spodnje okno za izhod. Vidite, da je že nastavljen na “IPv6”, zato nam ni treba ničesar spreminjati. Preprosto pritisnite “: q:” in zaprite datoteko.

Privzete nastavitve

Določitev nekaterih privzetih pravil za sprejemanje in zavračanje povezav je med vidiki, ki lahko poenostavijo vzpostavitev požarnega zidu. Vse dohodne komunikacije so privzeto zavrnjene, medtem ko so vse odhodne komunikacije dovoljene. To zagotavlja, da vsi, ki se poskušajo prijaviti v vašo storitev v oblaku, tega ne bodo mogli, vendar bo kateri koli program, ki se izvaja na strežniku, lahko komuniciral z zunanjim svetom. Za spremembo privzetih vrednosti UFW lahko uporabite naslednja navodila:

$ sudo ufw privzeto dovoli odhodne

Dovoli SSH in druge povezave

Z zagotavljanjem navodil v terminalu ukazne vrstice lahko spremenite varnostne politike. Obe dohodni komunikaciji bosta zavrnjeni, če smo požarni zid vklopili zdaj. Ko ste povezani s strežnikom v oblaku prek SSH, bo to izziv, ker bi bili odjavljeni. Da se to ne bi zgodilo, bomo dovolili povezave SSH z našo storitvijo v oblaku, kot je prikazano spodaj. Povezave so tudi uspešno dodane.

$ sudo ufw dovoli ssh

Za splošne aplikacije ima UFW določene privzete vrednosti. Na sliki je prikazan ukaz SSH, ki smo ga uporabili prej. V bistvu gre le za okrajšavo za:

$ sudo ufw dovoli 22 / tcp

Za olajšanje komunikacije na vratih 22 s tem navodilom se uporablja protokol TCP, za omogočanje povezav lahko uporabite spodnje navodilo:

$ sudo ufw dovoli 2222 / tcp

Preverite stanje

Končno so nastavljene vse povezave. Obstaja veliko več povezav, s katerimi se lahko povežete, vendar moramo preveriti stanje požarnega zidu UFW, potem ko z njim povežemo SSH. Izhod prikazuje povezave, navedene v izhodu.

Izbrišite SSH in druge povezave

Zdaj boste pred odjavo iz sistema morda morali izbrisati vse povezave. V ta namen moramo uporabiti isti sudo ukaz z malo spremembe. Tokrat uporabljamo besedo "izbriši". Če želite izbrisati povezavo “SSH”, poskusite s spodnjim ukazom:

$ sudo ufw delete dovoli ssh

Zdaj bomo povezavo za vrata tcp številka 22 izbrisali, kot sledi:

$ sudo ufw delete dovoli 22 / tcp

Nato bomo izbrisali povezavo za vrata tcp številka 22, kot sledi:

$ sudo ufw delete dovoli 22 / tcp

Z istim ukazom sudo ufw onemogočimo stanje požarnega zidu UFW. Za spreminjanje stanja požarnega zidu UFW zahteva privilegije sudo.

$ sudo ufw onemogoči

Po preverjanju stanja lahko vidite, da je onemogočeno.

$ sudo ufw status

Zaključek

Na vsakem koraku smo poskušali omogočiti SSH povezavo z požarnim zidom UFW. Upamo, da boste s tem člankom zlahka vzpostavili povezavo ssh.

Igre Vadnica za bitko za Wesnoth
Vadnica za bitko za Wesnoth
Bitka za Wesnoth je ena izmed najbolj priljubljenih odprtokodnih strateških iger, ki jih lahko trenutno igrate. Ne samo, da se ta igra razvija že zelo...
Igre 0 A.D. Vadnica
0 A.D. Vadnica
Od številnih strateških iger tam 0 A.D. uspe izstopati kot izčrpen naslov in zelo globoka, taktična igra, čeprav je odprtokodna. Razvoj igre deluje ze...
Igre Vadnica za Unity3D
Vadnica za Unity3D
Uvod v Unity 3D Unity 3D je močan motor za razvoj iger. Navzkrižna platforma vam omogoča ustvarjanje iger za mobilne naprave, splet, namizje in konzol...