UFW täiustatud tulemüüri seadistamine Ubuntu 20-s.04

Tüsistusteta tulemüür, lühendatult UFW, on hõlpsasti kasutatav ja usaldusväärne tulemüüri liides. See toetab Ubuntu IPv4 ja IPv6 versioone. See artikkel näitab teile, kuidas UFW tulemüüri installida ja kuidas täpsemaid tulemüüri reegleid konfigureerida Ubuntu 20-s.04

Installige UFW Ubuntu 20-le.04

UFW on saadaval Ubuntu-põhistes jaotustes, kuid juhul, kui olete selle kogemata kustutanud, saate selle uuesti installida. Selleks tehke järgmist.

1. samm: värskendage APT-d

Nagu alati, värskendage kõigepealt oma APT-d. Tehke seda, sisestades järgmise käsu:

$ sudo apt värskendus

2. samm: täiendage APT-d

Nüüd täiendage oma APT-d. Selleks sisestage allolev käsk:

$ sudo apt upgrade

3. samm: laadige alla ja installige UFW

UFW allalaadimiseks ja installimiseks oma Ubuntu masinasse sisestage järgmine käsk:

$ sudo apt installib ufw

Teil palutakse esitada jah / ei tingimus. Installimise jätkamiseks valige „y“.

4. samm: lubage / keelake UFW

UFW-teenuse saate lubada / keelata iga kord, kui süsteem käivitub järgmise käsu abil:

$ sudo ufw lubada

$ sudo ufw keelata

Kontrollige UFW praegust olekut, kasutades järgmist terminalikäsu:

$ sudo ufw olek

5. samm: blokeerige sissetulev andmesideliiklus

Sissetuleva blokeerimiseks ja väljamineva andmeliikluse lubamiseks, mis on UFW-poliitika vaikekonfiguratsioon, sisestage üks kahest järgmisest käsust (esimene on väljaminev, teine ​​sissetulev):

$ sudo ufw lubab vaikimisi väljuda

Käsk: $ sudo ufw vaikimisi keelab sissetuleku

6. samm: lisage, muutke ja kustutage tulemüüri reegleid

Tulemüürireegleid saate lisada, muuta ja kustutada, kasutades kahte erinevat meetodit, pordi numbrit või teenuse nime. Selleks sisestage üks järgmistest käskudest:

$ sudo ufw lubab http-i

$ sudo ufw luba 80

Filtreerige andmepaketid erinevate protokollide abil.

$ sudo ufw lubab 80 / tcp

7. samm: kontrollige värskendatud reeglite olekut

Uuendatud reeglite olekut saate kontrollida allpool toodud terminalikäsuga:

$ sudo ufw olek verbose

UFW täpsemate reeglite kasutamine

Saate lubada konkreetsel IP-aadressil juurdepääsu saamiseks või keelamiseks. IP-aadressi teenustele juurdepääsu lubamiseks täitke järgmine käsk:

$ sudo ufw allow alates 162.197.1.100

$ sudo ufw eita aastast 162.197.1.100

Lubage IP-aadress, et pääseda juurde TCP-porti, kasutades allpool toodud terminalikäsu:

$ sudo ufw allow alates 162.197.1.100 igasse pordi 80 prototüki

Konkreetse pordi jaoks saate määrata vahemikud. Selleks käivitage järgmine käsk:

$ sudo ufw lubab 2000: 3000 / tcp

Pordile juurdepääsu saamiseks võite keelata ka konkreetse IP-ühenduse, lubades samal ajal teistele IP-aadressidele selle pordi juurde pääseda. Selleks sisestage allpool antud käsk:

$ sudo ufw allow alates 162.197.0.86 suvalisse sadamasse 22

$ sudo ufw eita aastast 162.197.0.0/24 suvalisse sadamasse 22

Lubage konkreetne protokolliliiklus Etherneti liideses, sisestades järgmise:

$ sudo ufw lubab etho0-l suvalise pordi 80 sisse

UFW lubab kõiki pingitaotlusi; saate seda valikut muuta konfiguratsioonifailis oma lemmiktekstiredaktori abil.

$ sudo gedit / etc / ufw / enne.reegleid

Nüüd eemaldage allpool toodud read:

-Ufw-before-input -p icmp --icmp-tüüpi sihtkoht-kättesaamatu -j ACCEPT
-Ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-Ufw-enne-sisend -p icmp -icmp-tüüpi aeg-ületatud -j ACCEPT
-Ufw-before-input -p icmp --icmp-tüüpi parameeter-probleem -j ACCEPT
-Ufw-before-input -p icmp --icmp-tüüpi echo-request -j ACCEPT

Salvestage see fail ja sulgege see.

Kõigi UFW-s olevate reeglite lähtestamiseks käivitage järgmine terminali käsk:

$ sudo ufw lähtestamine

Järeldus

See kõik on seotud UFW-ga, kasutades UFW-tulemüüri reegleid ja UFW-i täiustatud tulemüüri-reegleid.