Konfigurer en firewall med UFW på Ubuntu

Hvis du har en Ubuntu-server, og du kan lide at styre den indgående og udgående netværkstrafik, skal du konfigurere den firewall, der følger med dit system. Linux kerne indeholder netfilter delsystem, som er et system til pakkefiltrering. Den traditionelle grænseflade til manipulering af netfilter er via iptables, som primært er en database med firewallregler. Det Ukompliceret firewall or ufw er en frontend til iptables og det gør det iptables firewall konfiguration og blokering af IP-adresser meget nemmere. I denne vejledning viser vi dig, hvordan du opretter en firewall ved hjælp af UFW på en Linux VPS-kørsel Ubuntu 16.04 som et operativsystem.

Før du starter, skal du sørge for, at ufw er installeret og kører på din server. Hvis ikke, kan du bruge apt pakke manager til at installere den.

sudo apt-get installere ufw

For at aktivere ufw kan du bruge kommandoen nedenfor:

sudo ufw aktivere

Når aktiveret, vil ufw være aktiv og begynde på systemstart. Bemærk, at alle indgående forbindelser vil blive nægtet som standard, mens de udgående forbindelser vil blive tilladt. For at kontrollere standardkonfigurationen kan du bruge følgende kommando:

sudo ufw viser rå

Siden de indgående forbindelser til din Ubuntu VPS Blokeres af din firewall, ingen ville være i stand til at oprette forbindelse til den, herunder dig. Derfor skal du tillade forbindelser til SSH.

sudo ufw tillader ssh

or

sudo ufw tillade 22 / tcp

hvor 22 er portnummeret, hvor din SSH-tjeneste lytter til.

Andre tjenester, der kan være aktiveret for indgående forbindelser, kan være følgende:

sudo ufw tillade 80 / tcp sudo ufw tillade 443 / tcp sudo ufw tillade 21 / tcp

Ved hjælp af ufw kan du også tillade forbindelser fra bestemte IP-adresser. Til dette formål kan du bruge følgende kommando:

sudo ufw tillade fra 111.111.111.111

hvor 111.111.111.111 er den IP-adresse, du gerne vil tillade forbindelser fra.

For at kontrollere statusen skal du indtaste kommandoen:

sudo ufw status

For at slette en regel kan du prefikse den oprindelige regel med sletning. For at slette den regel, du tidligere oprettede, skal du indtaste følgende kommando:

sudo ufw slet tillad fra 111.111.111.111

Hvis du vil deaktivere ufw, kan du bruge:

sudo ufw deaktivere

For flere brugskommandoer kan du bruge --Hjælp flag:

sudo ufw --hjælp

De mest almindelige ufw-kommandoer er følgende:

 aktiver gør det muligt for firewall-deaktivere deaktiverer firewall-standard ARG-sæt standardpolitiklogging LEVEL sæt logning til LEVEL tillader ARGS tilføj tillad regel nægt ARGS tilføj deny-regel afvis ARGS tilføj afvis regelbegrænsning ARGS tilføj grænsestyring slet RULL | NUM slet RULLE indsæt NUM RULLE indsats REGEL på NUM rute RULE tilføj rute RULE rute slet RULE | NUM slet rute RULE rute indsæt NUM RULE indsæt rute RULE ved NUM reload genindlæs firewall reset nulstil firewall status show firewall status status nummereret vise firewall status som nummereret liste over REGLER status verbose vis verbose firewall status vis ARG show firewall rapport version display version information Applikationsprofil kommandoer: app liste liste applikationsprofiler app info PROFILE vis information om PROFILE app opdatering PROFILE opdatering PROFILE app standard ARG sæt standard ansøgning politik

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.