Hvordan installere og konfigurere UFW - En ukomplisert brannmur i Debian/Ubuntu
Siden datamaskiner er koblet til hverandre, vokser tjenestene raskt. E-post, Sosiale medier, Nettbutikk, Chat til Nettkonferanse er tjenester som brukt av brukeren. Men på den andre siden liker denne tilkoblingen bare en dobbelsidig kniv. Det er også mulig å sende dårlige meldinger til disse datamaskinene som virus, skadelig programvare, trojanske apper er en av dem.
Internett, som det største datanettverket er ikke alltid fylles med gode mennesker. For å sikre at datamaskinene/serverne våre er trygge, må vi beskytte dem.
En av komponentene du må ha på datamaskinen/serverne er Brannmur. Fra Wikipedia er en definisjon:
I databehandling er en brannmur et programvare- eller maskinvarebasert nettverkssikkerhetssystem som kontrollerer innkommende og utgående nettverkstrafikk ved å analysere datapakkene og bestemme om de skal slippes gjennom eller ikke, basert på anvendt regelsett.
Iptables er en av brannmurene som er mye brukt av servere. Det er et program som brukes til å administrere innkommende og utgående trafikk på serveren basert på et sett med regler. Vanligvis er det bare klarert tilkobling som får komme inn på serveren. Men IPTables kjører i konsollmodus, og det er komplisert. De som er kjent med iptables regler og kommandoer, de kan lese følgende artikkel som beskriver hvordan du bruker iptables brannmur.
- Grunnleggende IPTables (Linux-brannmur)-veiledning
Installasjon av UFW-brannmur i Debian/Ubuntu
For å redusere kompleksiteten i hvordan du setter IPTables, er det mye front. Hvis du kjører Ubuntu Linux, vil du finne ufw som et standard brannmurverktøy. La oss begynne å utforske ufw brannmur.
Hva er ufw
ufw (Ukomplisert brannmur) er en grensesnitt for de mest brukte iptables-brannmuren, og den er godt komfortabel for vertsbaserte brannmurer. ufw gir et rammeverk for å administrere netfilter, samt gir et kommandolinjegrensesnitt for å kontrollere brannmuren. Det gir brukervennlig og brukervennlig grensesnitt for Linux-nybegynnere som ikke er mye kjent med brannmurkonsepter.
Mens, på den andre siden, hjelper de samme kompliserte kommandoene administratorer, de setter kompliserte regler ved hjelp av kommandolinjegrensesnittet. ufw er en oppstrøm for andre distribusjoner som Debian, Ubuntu og Linux Mint.
Grunnleggende bruk ufw
Først, sjekk om ufw er installert med følgende kommando.
sudo dpkg --get-selections | grep ufw
ufw installHvis den ikke er installert, kan du installere den ved å bruke kommandoen apt som vist nedenfor.
sudo apt-get install ufwFør du bruker, bør du sjekke om ufw kjører eller ikke. Bruk følgende kommando for å sjekke det.
sudo ufw statusHvis du fant Status: inaktiv, betyr det at den ikke er aktiv eller deaktivert.
NYHET! En uunnværlig e-bok for enhver Linux-administrator!Last ned gratis e-bok på 696 sider
Aktiverer/deaktiverer ufw
For å aktivere det, trenger du bare å skrive inn følgende kommando på terminalen.
sudo ufw enable
Firewall is active and enabled on system startupFor å deaktivere det, bare skriv.
sudo ufw disableList de gjeldende ufw-reglene
Etter at brannmuren er aktivert kan du legge til reglene dine i den. Hvis du vil se hva som er standardreglene, kan du skrive.
sudo ufw status verboseEksempelutgang
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
$Hvordan legge til ufw-regler
Som du ser blir hver innkommende tilkobling som standard nektet. Hvis du vil fjernstyre maskinen din, må du tillate riktig port. Du vil for eksempel tillate ssh-tilkobling. Her er kommandoen for å tillate det.
Gi tilgang
sudo ufw allow ssh
[sudo] password for pungki :
Rule added
Rule added (v6)
$Hvis du sjekker statusen på nytt, vil du se en utgang som dette.
sudo ufw status
To Action From
-- ----------- ------
22 ALLOW Anywhere
22 ALLOW Anywhere (v6)Hvis du har mange regler, og ønsker å sette tall på alle regler i farten, bruk parameter nummerert.
sudo ufw status numbered
To Action From
------ ----------- ------
[1] 22 ALLOW Anywhere
[2] 22 ALLOW Anywhere (v6)Den første regelen sier at innkommende tilkobling til port 22 fra hvor som helst, både tcp eller udp-pakker er tillatt. Hva om du bare vil tillate tcp-pakke? Deretter kan du legge til parameteren tcp etter port-nummeret. Her er et eksempel med eksempelutgang.
sudo ufw allow ssh/tcp
To Action From
------ ----------- ------
22/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere (v6)Nekte adgang
De samme triksene brukes på Nekt-regelen. La oss si at du vil nekte ftp-regelen. Så du trenger bare å skrive.
sudo ufw deny ftp
To Action From
------ ----------- ------
21/tcp DENY Anywhere
21/tcp DENY Anywhere (v6)Legger til spesifikk port
Noen ganger har vi en tilpasset port som ikke følger noen standarder. La oss si at vi endrer ssh-porten på maskinen vår fra 22 til 2290. Så for å tillate port 2290, kan vi legge den til slik.
sudo ufw allow
To Action From
-- ----------- ------
2290 ALLOW Anywhere
2290 ALLOW Anywhere (v6)Det er også mulig for deg å legge til port-range i regelen. Hvis vi ønsker å åpne porten fra 2290 – 2300 med tcp-protokollen, vil kommandoen være slik.
sudo ufw allow 2290:2300/tcp
To Action From
------ ----------- ------
2290:2300/tcp ALLOW Anywhere
2290:2300/tcp ALLOW Anywhere (v6)mens hvis du vil bruke udp, bruker du bare følgende kommando.
sudo ufw allow 2290:2300/udp
To Action From
------ ----------- ------
2290:2300/udp ALLOW Anywhere
2290:2300/udp ALLOW Anywhere (v6)Husk at du må sette «tcp» eller «udp» eksplisitt, ellers vil du få en feilmelding som ligner på nedenfor.
ERROR: Must specify ‘tcp’ or ‘udp’ with multiple portsLegger til spesifikk IP
Tidligere har vi lagt til regler basert på tjeneste eller port. Ufw lar deg også legge til regler basert på IP-adresse. Her er eksempelkommandoen.
sudo ufw allow from 192.168.0.104Du kan også bruke en nettverksmaske for å utvide området.
sudo ufw allow form 192.168.0.0/24
To Action From
-- ----------- ------
Anywhere ALLOW 192.168.0.104
Anywhere ALLOW 192.168.0.0/24Som du kan se, vil fra parameteren bare begrense kilden til tilkoblingen. Mens destinasjonen – som er representert med Til-kolonnen – er hvor som helst. Du kan også administrere destinasjonen ved å bruke «Til»-parameteren. La oss se eksemplet for å gi tilgang tilport 22 (ssh).
sudo ufw allow to any port 22Kommandoen ovenfor vil tillate tilgang fra hvor som helst og fra hvilken som helst protokoll til port 22.
Kombinere parametere
For mer spesifikke regler kan du også kombinere IP-adresse, protokoll og port. La oss si at vi ønsker å lage en regel som begrenser tilkoblingen bare fra IP 192.168.0.104, kun protokollen tcp og til porten 22. Da blir kommandoen som nedenfor.
sudo ufw allow from 192.168.0.104 proto tcp to any port 22Syntaks for å lage avvisningsregel ligner på tillat regel. Du trenger bare å endre parameter fra tillat til avslå.
Sletting av regler
Noen ganger må du kanskje slette den eksisterende regelen din. Nok en gang med ufw er det enkelt å slette regler. Fra eksempelet ovenfor har du en regel nedenfor, og du vil slette den.
To Action From
-- ----------- ------
22/tcp ALLOW 192.168.0.104
21/tcp ALLOW Anywhere
21/tcp ALLOW Anywhere (v6)Det er to metoder for å slette regler.
Metode 1
Kommandoen nedenfor vil slette regler som samsvarer med tjenesten ftp. Så 21/tcp som betyr ftp-porten vil bli slettet.
sudo ufw delete allow ftpMetode 2
Men da du prøvde å slette den første regelen i eksemplet ovenfor ved å bruke kommandoen nedenfor.
sudo ufw delete allow ssh
Or
sudo ufw delete allow 22/tcpDu kan finne en feilmelding som f.eks.
Could not delete non-existent rule
Could not delete non-existent rule (v6)Da kan du gjøre dette trikset. Som vi nevnte ovenfor, kan du vise antall regler for å indikere hvilken regel vi ønsker å slette. La oss vise det til deg.
sudo ufw status numbered
To Action From
-- ----------- ------
[1] 22/tcp ALLOW 192.168.0.104
[2] 21/tcp ALLOW Anywhere
[3] 21/tcp ALLOW Anywhere (v6)Deretter kan du slette den første regelen ved å bruke. Trykk på «y » for å slette regelen permanent.
sudo ufw delete 1
Deleting :
Allow from 192.168.0.104 to any port 22 proto tcp
Proceed with operation (y|n)? yFra disse metodene vil du se forskjellen. Metode 2 vil be om brukerbekreftelse før regelen slettes mens metode 1 ikke er det.
Slik tilbakestiller du regler
I noen situasjoner vil du kanskje slette/tilbakestille alle regler. Du kan gjøre det ved å skrive.
sudo ufw reset
Resetting all rules to installed defaults. Proceed with operation (y|n)? yHvis du trykker "y ", vil ufw sikkerhetskopiere alle eksisterende regler før du tilbakestiller ufw. Tilbakestilling av reglene vil også deaktivere brannmuren. Du må aktivere den igjen hvis du vil bruke den.
Avansert funksjonalitet
Som jeg sa ovenfor, kan ufw-brannmuren gjøre alt som iptables kan gjøre. Dette oppnås ved å bruke ulike sett med regelfiler, som ikke er mer enn iptables-restore passende tekstfiler. Finjustering av ufw og/eller plassering av flere iptables-kommandoer som ikke er tillatt via ufw-kommandoen er et spørsmål om å redigere flere tekstfiler.
- /etc/default/ufw: Hovedkonfigurasjonen for standardpolicyer, IPv6-støtte og kjernemoduler.
- /etc/ufw/before[6].rules: Reglene i disse filene beregnes før eventuelle regler som legges til via ufw-kommandoen.
- /etc/ufw/after[6].rules: Reglene i disse filene beregnes etter eventuelle regler lagt til via ufw-kommandoen.
- /etc/ufw/sysctl.conf: tunables for kjernenettverk.
- /etc/ufw/ufw.conf: angir om ufw er aktivert ved oppstart eller ikke, og setter LOGLEVEL.
Konklusjon
UFW som en grensesnitt til iptables gjør definitivt et enkelt grensesnitt for brukeren. Brukeren trenger ikke å huske komplisert iptables-syntaks. UFW bruker også «vanlig engelsk» som parameter.
Tillat, avslå, tilbakestill er en av dem. Jeg tror at det er mange flere iptables-frontend der ute. Men definitivt er ufw et av de beste alternativene for brukere som ønsker å sette opp brannmuren sin raskt, enkelt og selvfølgelig sikkert. Gå til ufw-manualsiden ved å skrive man ufw for mer detaljer.