Cara Menyiapkan Firewall Dengan UFW di Ubuntu & Debian

2754
888
Clarence Tromp

UFW (firewall tidak rumit) adalah utiliti baris arahan frontend untuk menguruskan IPTABLES peraturan mengenai sistem linux. Ia menyediakan arahan konsol yang mesra pengguna, mudah dikendalikan serta antara muka GUI untuk sistem desktop. Ia direka untuk menyediakan firewall yang mudah dikendalikan, walaupun pengguna tidak mempunyai banyak idea mengenai firewall. UFW bertujuan untuk menyediakan arahan mudah (rumit) (walaupun ia mempunyai GUI yang tersedia) untuk pengguna.

Tutorial ini akan membantu anda menubuhkan a Firewall dengan UFW di Ubuntu dan Debian Linux Systems. Mari mulakan dengan pemasangan UFW pada sistem anda.

Cara Memasang Firewall UFW

Ubuntu dan kapal sistem berasaskan Debian yang lain dengan UFW lalai dipasang. Sekiranya ia tidak dipasang, jalankan arahan berikut untuk memasang UFW. Sekiranya sudah dipasang, arahan akan menaik taraf UFW ke versi terkini.

Buka terminal dan jenis:

Kemas kini sudo apt  sudo apt memasang ufw

Ini akan memasang atau mengemas kini pakej firewall UFW pada sistem Ubuntu, Debian, atau Arch Linux anda.

Cara Mengaktifkan/Melumpuhkan Firewall UFW

Secara lalai, UFW adalah keadaan tidak aktif di kebanyakan sistem Debian. Oleh itu, gunakan arahan berikut untuk membolehkan UFW:

Dayakan UFW

sudo ufw enable

Untuk melumpuhkan UFW, anda boleh menggunakan arahan berikut.

Lumpuhkan UFW

sudo ufw melumpuhkan

Semak status UFW

Sekarang pastikan UFW berada dalam keadaan aktif dengan melaksanakan arahan berikut.

status sudo ufw Status: Aktif untuk bertindak dari------- ---- 22 Benarkan mana-mana 22 (v6) Benarkan di mana sahaja (v6)

Dayakan/Lumpuhkan IPv6

Anda mungkin dikehendaki menggunakan IPv6 dengan firewall anda. Lumpuhkan Sokongan IPv6 Sekiranya sistem anda tidak dikonfigurasikan untuk menggunakan IPv6. Untuk melakukannya Edit /etc/lalai/ufw dan tetapkan IPv6 "ya" atau "tidak".

Ipv6 = no

Setelah membuat perubahan melumpuhkan dan membolehkan firewall memohon perubahan.

sudo ufw disable && sudo ufw membolehkan

Benarkan sambungan dengan UFW

Berikut adalah beberapa contoh yang membenarkan port tertentu dengan arahan UFW.

Benarkan pelabuhan tertentu - Untuk membenarkan satu port, contohnya membenarkan port 21 (FTP), 80 (HTTP) dan 443 (HTTPS).
```
sudo ufw membenarkan 21/tcp  sudo ufw membenarkan 80/tcp  sudo ufw membenarkan 443/tcp  
```
Membenarkan perkhidmatan tertentu - UFW menggunakan /etc/perkhidmatan fail untuk mendapatkan pelabuhan perkhidmatan tertentu, jadi kami boleh membenarkan sebarang perkhidmatan dengan nama dan bukannya menentukan pelabuhan. Seperti FTP (21), http (80).
```
sudo ufw membenarkan ftp/tcp  sudo ufw membenarkan http/tcp  sudo ufw membenarkan https/tcp  
```
Benarkan julat port - Kami juga boleh membenarkan pelbagai port dalam arahan tunggal seperti:
```
sudo ufw membenarkan 1100-1200/tcp  
```
Benarkan akses ke IP tertentu - Untuk membenarkan sambungan dari alamat IP tertentu gunakan arahan berikut.
```
sudo ufw membenarkan dari tahun 192.168.1.100  
```
Benarkan akses ke subnet - Untuk membenarkan sambungan dari mana -mana alamat IP subnet Gunakan arahan berikut.
```
sudo ufw membenarkan dari tahun 192.168.1.0/24  
```
Benarkan IP ke port tertentu - Untuk membenarkan sambungan dari mana -mana alamat IP subnet Gunakan arahan berikut.
```
sudo ufw membenarkan dari tahun 192.168.1.100 ke mana -mana port 22  
```

Menafikan peraturan dengan UFW

Menafikan pelabuhan khusus - Untuk membenarkan satu port, contohnya membenarkan port 21 (FTP), 80 (HTTP) dan 443 (HTTPS).
```
sudo ufw menafikan 21/tcp  sudo ufw menafikan 80/tcp  sudo ufw menafikan 443/tcp  
```
Menafikan julat pelabuhan - Kami juga boleh membenarkan pelbagai port dalam arahan tunggal seperti:
```
sudo ufw menafikan 1100-1200/tcp  
```
Menafikan akses ke IP tertentu - Untuk menafikan sambungan dari alamat IP tertentu Gunakan arahan berikut.
```
sudo ufw menafikan dari tahun 192.168.1.100  
```
Menafikan akses ke subnet - Untuk menafikan sambungan dari mana -mana alamat IP subnet Gunakan arahan berikut.
```
sudo ufw menafikan dari tahun 192.168.1.0/24  
```
Menafikan IP ke port tertentu -Untuk menafikan sambungan dari mana -mana alamat IP subnet Gunakan arahan berikut.
```
sudo ufw membenarkan dari tahun 192.168.1.100 ke mana -mana port 22  
```

Dayakan atau Lumpuhkan Pembalakan

UFW dibuat log untuk semua sambungan yang ditapis dalam/var/log/ufw.fail log. Ia boleh membantu penggunaan penyelesaian masalah di bawah untuk membolehkan atau melumpuhkan pembalakan.

Dayakan Pembalakan:

sudo ufw log masuk

Lumpuhkan Pembalakan:

sudo ufw log keluar

Rujukan: https: // wiki.Ubuntu.com/tidak rumitfirewall

Cara Menyiapkan Firewall Dengan UFW di Ubuntu & Debian

Cara Memasang Firewall UFW

Cara Mengaktifkan/Melumpuhkan Firewall UFW

Semak status UFW

Dayakan/Lumpuhkan IPv6

Benarkan sambungan dengan UFW

Menafikan peraturan dengan UFW

Dayakan atau Lumpuhkan Pembalakan

Artikel Terbaik

Cara membuat borang yang boleh diisi dengan peranan pengguna dalam dokumen sahaja

Dalam panduan ini, anda akan belajar bagaimana untuk membuat bentuk yang dapat diisi dengan dokumen ...

Pasang Rocky Linux 9 di VirtualBox pada Windows

Dalam panduan ini, kami akan menunjukkan cara memasang VirtualBox pada Windows, membuat mesin maya d...