Tulemüür

Ufw tulemüür lubab SSH-d

Ufw tulemüür lubab SSH-d
Töötav tulemüür on pilveserveri kaitsmisel esimeste kaitsekihtide hulgas. Varem saavutati see sageli keerukate ja ebaselgete utiliitide abil. Tundub, et sellistesse pakettidesse või utiliitidesse on integreeritud palju funktsioone, kusjuures iptables on viimasel ajal võib-olla kõige tavalisem, kuid nende õppimine ja kasutamine nõuab tarbijalt pisut tööd. Selles osas on UFW palju kasutajasõbralikum valik. UFW ehk tagasihoidlik tulemüür on iptable'i eesseade. Selle peamine eesmärk on muuta tulemüüri juhtimine võimalikult sujuvaks, lisades kasutajasõbraliku GUI. See on Linuxi maailmas piisavalt hea ja kuulus, vaikimisi sisaldab see palju Linuxi distributsioone. Seetõttu on see serveri kaitsmise alustamisel veatu koht.

Eeldused

Veenduge, et teie arvutisse oleks installitud mis tahes Linuxi opsüsteemi levitamine. Meie näites on meil Ubuntu 20.04 on selleks paigaldatud ja kasutatud. Kasutajad peavad olema hõivanud juurkasutajakonto või neil peab olema sudo õigus midagi teha.

Installige UFW

Juba väga varajases etapis peate veenduma, et teie UFW tulemüür on teie Ubuntu 20 installitud ja konfigureeritud.04 Linuxi süsteem.

Nüüd avage käsurea kest töölaua ülaosas aktiivsuse küljel või võite selleks kasutada kiirklahvi Ctrl + Alt + T. Kui teil pole UFW-d installitud, saate seda teha kestas allpool toodud juhiste abil. Sudo käsk nõuab UFW utiliidi installimiseks Ubuntu 20 teie sudo kasutaja parooli.04 Linuxi levitamine. Kirjutage oma parool ja puudutage kirjutusmasinal klahvi “Enter”.

$ sudo apt installib ufw

UFW installimiseks saate väikeste muudatustega kasutada ka järgmist käsku. Näete, et UFW on installitud meie Ubuntu 20-le.04 Linuxi süsteem.

Kontrollige UFW olekut

Pärast installiprotsessi saate lõpuks kontrollida UFW tulemüüri aktiveerimise olekut. Selleks peame kasutama lihtsat sudo käsku, millele järgneb sõna "ufw" ja "status", nagu allpool näidatud. Väljundi hetktõmmis näitab, et UFW tulemüür on praegu keelatud või passiivne.

$ sudo ufw olek

Luba UFW tulemüür

Selle edasiseks kasutamiseks peame selle kõigepealt lubama, kasutades sudo käsku koos sõnadega "ufw" ja "enable", nagu on näidatud allpool olevas hetktõmmis. Nüüd on teie tulemüür korralikult aktiveeritud ja on kasutamiseks valmis.

$ sudo ufw lubada

UFW tulemüüri olekut saame uuesti kontrollida vana olekukäsu abil, nagu allpool näidatud. Saate vaadata väljundit, mis näitab, et UFW tulemüür pole aktiveeritud.

$ sudo ufw olek

Kui VPS on IPv6 jaoks seadistatud, veenduge kindlasti, et UFW on seadistatud töötama ka IPv6-ga, nii et see saab IPv4-d vastastikku kohandada, samuti IPv6-tulemüüri reegleid. Selleks kasutage UFW tulemüüri konfiguratsioonifailile juurdepääsu saamiseks järgmist juhist:

$ sudo vi / etc / dfault / ufw

Hüpatakse järgmine allpool olev väljundaken. Näete, et see on juba seatud olekule „IPv6”, nii et meil pole vaja midagi muuta. Vajutage lihtsalt “: q:” ja sulgege fail.

Vaikeseaded

Teatud vaikereeglite määratlemine ühenduste vastuvõtmiseks ja keeldumiseks on üks aspekte, mis võivad tulemüüri loomise lihtsamaks muuta. Kogu sissetulev side keelatakse vaikimisi, samas kui kõik väljuvad suhted on lubatud. See tagab, et igaüks, kes üritab teie pilveteenusesse sisse logida, ei saa seda teha, kuid kõigil serveris töötavatel programmidel lubatakse suhelda välismaailmaga. UFW vaikeseadete muutmiseks võite kasutada järgmisi juhiseid:

$ sudo ufw lubab vaikimisi väljuda

Luba SSH ja muud ühendused

Käsurea terminalis juhiseid pakkudes saate turvapoliitikat muuta. Mõlemad sissetulevad suhted lükatakse tagasi, kui lülitame tulemüüri kohe sisse. Kui olete SSH kaudu lingitud pilveserveriga, on see väljakutse, kuna teid logitakse välja. Selle vältimiseks lubame SSH-ühendused meie pilveteenusega, nagu allpool näidatud. Ühendused on ka edukalt lisatud.

$ sudo ufw lubab ssh-i

Üldiste rakenduste jaoks on UFW-l teatud vaikeväärtused. Näidatud illustratsioon on SSH-i käsk, mida me varem kasutasime. See on sisuliselt ainult lühend:

$ sudo ufw lubab 22 / tcp

TCP-protokolli kasutatakse selle juhise abil porti 22 suhtlemise hõlbustamiseks. Ühenduste lubamiseks võite kasutada järgmist juhist:

$ sudo ufw allow 2222 / tcp

Kontrollige olekut

Lõpuks on kõik ühendused loodud. Ühendusi, millega saate ühendust luua, on palju rohkem, kuid pärast SSH-ga ühendamist peame kontrollima UFW tulemüüri olekut. Väljund näitab väljundis loetletud ühendusi.

Kustutage SSH ja muud ühendused

Enne süsteemist välja logimist peate võib-olla kõik ühendused kustutama. Sel eesmärgil peame väikese muutusega kasutama sama sudo käsku. Oleme seekord kasutanud sõna „kustuta“. SSH-ühenduse kustutamiseks proovige järgmist käsku:

$ sudo ufw kustutamine luba ssh

Nüüd kustutame ühenduse TCP-pordi number 22 järgmiselt:

$ sudo ufw kustutamine võimaldab 22 / tcp

Seejärel kustutame ühenduse TCP-pordi number 22 järgmiselt:

$ sudo ufw kustutamine võimaldab 22 / tcp

Keelame UFW tulemüüri oleku sama sudo ufw käsu abil. UFW tulemüüri oleku muutmiseks on vaja sudoõigusi.

$ sudo ufw keelata

Oleku kontrollimisel näete, et see on keelatud.

$ sudo ufw olek

Järeldus

Oleme proovinud igal sammul lubada SSH-ühendust UFW-tulemüüriga. Loodame, et saate selle artikli kaudu hõlpsasti ssh-ühenduse luua.

Mängud Tasuta ja avatud lähtekoodiga mängumootorid Linuxi mängude arendamiseks
Tasuta ja avatud lähtekoodiga mängumootorid Linuxi mängude arendamiseks
See artikkel hõlmab loetelu tasuta ja avatud lähtekoodiga mängumootoritest, mida saab kasutada 2D- ja 3D-mängude arendamiseks Linuxis. Selliseid mängu...
Mängud Tomb Raider for Linuxi õpetus
Tomb Raider for Linuxi õpetus
Shadow of the Tomb Raider on kaheteistkümnes täiendus seeria Tomb Raider - tegevus- ja seiklusmängude frantsiisile, mille on loonud Eidos Montreal. Ni...
Mängud Kuidas FPS-i suurendada Linuxis?
Kuidas FPS-i suurendada Linuxis?
FPS tähistab Kaadrit sekundis. FPS-i ülesanne on mõõta kaadrisagedust video taasesitamisel või mängude esitamisel. Lihtsamalt öeldes nimetatakse iga s...