Peraturan dan arahan firewall biasa
- 3964
- 879
- Dana Hammes
Firewall adalah sistem keselamatan yang memantau dan mengawal trafik rangkaian yang masuk dan keluar berdasarkan peraturan keselamatan yang telah ditetapkan. Ini adalah komponen penting dari mana -mana rangkaian yang selamat, sama ada komputer peribadi atau rangkaian perusahaan yang besar.
Firewall yang tidak rumit (UFW) adalah antara muka talian yang mesra pengguna untuk menguruskan iptables, firewall terbina dalam Linux kernel. Direka untuk menjadi mudah dan mudah digunakan, UFW membantu pentadbir mengurus dan menguatkuasakan dasar keselamatan rangkaian tanpa membincangkan kerumitan iptables. Dalam artikel ini, kami akan meneroka peraturan dan arahan firewall yang biasa untuk membantu anda memulakan dengan UFW.
Memasang dan membolehkan UFW
Untuk memasang UFW di sistem berasaskan Debian/Ubuntu, gunakan arahan berikut:
sudo apt-get memasang ufw Pada sistem centos/rhel/fedora, gunakan:
sudo yum memasang ufw Setelah dipasang, aktifkan UFW dengan:
sudo ufw enable Perintah UFW Asas
Berikut adalah beberapa arahan UFW asas untuk membantu anda menguruskan firewall anda:
status sudo ufw: Periksa status UFW (didayakan atau dilumpuhkan) dan paparkan peraturan yang ada.sudo ufw melumpuhkan: Lumpuhkan UFW.Sudo UFW Reset: Tetapkan semula UFW ke tetapan lalai dan lumpuhkannya.
Peraturan firewall biasa
Berikut adalah beberapa arahan UFW yang biasa digunakan:
- Membenarkan atau menafikan sambungan masuk
Untuk membenarkan sambungan masuk pada port tertentu, gunakan:
sudo ufw membenarkan [port]/[protokol]1 sudo ufw membenarkan [port]/[protokol] Sebagai contoh, untuk membolehkan sambungan masuk pada port TCP 80 (http):
sudo ufw membenarkan 80/tcpUntuk menafikan sambungan masuk pada port tertentu, ganti "Benarkan" dengan "Menolak":
sudo ufw menafikan [port]/[protokol]1 sudo ufw menafikan [port]/[protokol] - Benarkan atau menafikan sambungan keluar
Secara lalai, UFW membenarkan semua sambungan keluar. Untuk menyekat sambungan keluar pada port tertentu, gunakan:
sudo ufw menafikan [port]/[protokol]1 sudo ufw menafikan [port]/[protokol] Untuk membenarkan sambungan keluar pada port yang disekat, ganti "Menolak" dengan "Benarkan":
sudo ufw membenarkan [port]/[protokol]1 sudo ufw membenarkan [port]/[protokol] - Benarkan atau menafikan sambungan dari alamat IP tertentu
Untuk membenarkan atau menafikan sambungan dari alamat IP tertentu, gunakan:
sudo ufw [membenarkan | deny] dari [ip_address] kepada mana -mana1 sudo ufw [membenarkan | deny] dari [ip_address] kepada mana -mana Contohnya, untuk membolehkan sambungan dari tahun 192.168.1.10:
sudo ufw membenarkan dari tahun 192.168.1.10 kepada mana -mana - Benarkan atau menafikan sambungan ke alamat IP tertentu
Untuk membenarkan atau menafikan sambungan ke alamat IP tertentu, gunakan:
sudo ufw [membenarkan | deny] dari mana -mana ke [ip_address]1 sudo ufw [membenarkan | deny] dari mana -mana ke [ip_address] Contohnya, untuk menafikan sambungan ke 10.0.0.5:
sudo ufw menafikan dari mana -mana hingga 10.0.0.5 - Memadam peraturan
Untuk memadam peraturan tertentu, lari pertama:
status sudo ufw bernombor1 status sudo ufw bernombor Ini akan memaparkan senarai peraturan bernombor. Kenal pasti peraturan yang ingin anda padamkan dan gunakan nombornya dalam perintah berikut:
sudo ufw padam [peraturan_number]1 sudo ufw padam [peraturan_number] - Pembalakan
UFW boleh log aktiviti untuk membantu anda memantau dan menyelesaikan masalah firewall anda. Untuk membolehkan pembalakan, gunakan:
SUDO UFW LOGGING [ON | OFF]1 SUDO UFW LOGGING [ON | OFF] Log disimpan dalam/var/log/ufw.Log secara lalai.
Kesimpulan
UFW menyediakan antara muka yang mudah dan mudah untuk menguruskan firewall linux. Dengan menggunakan arahan dan peraturan yang sama, pentadbir dapat mengkonfigurasi dasar keselamatan rangkaian dengan mudah untuk melindungi sistem mereka dari akses yang tidak dibenarkan. Seperti mana-mana alat keselamatan, penting untuk memastikan UFW terkini dan terus mengkaji semula dan menyesuaikan peraturan firewall anda untuk memenuhi keperluan keselamatan yang berkembang.