Avansert UFW -brannmurkonfigurasjon i Ubuntu Topp 10.Topp 10

Ukomplisert brannmur, forkortet som UFW, er et brukervennlig og pålitelig brannmurgrensesnitt. Den støtter IPv4- og IPv6 -versjoner av Ubuntu. Denne artikkelen vil vise deg hvordan du utfører UFW -brannmurinstallasjon og hvordan du konfigurerer avanserte brannmurregler i Ubuntu 20.04

Installer UFW på Ubuntu 20.04

UFW er tilgjengelig på Ubuntu-baserte distribusjoner, men i tilfelle du slettet den ved en feiltakelse, kan du installere den igjen. Følg trinnene nedenfor for å gjøre det.

Trinn 1: Oppdater apt

Som alltid, først, oppdater din apt. Gjør det ved å legge inn følgende kommando:

$ sudo apt oppdatering

Trinn 2: Oppgrader apt

Nå, oppgraderer du apt. For å gjøre det, skriv inn kommandoen nedenfor:

$ sudo apt oppgradering

Trinn 3: Last ned og installer UFW

Skriv inn følgende kommando for å laste ned og installere UFW på Ubuntu -maskinen din:

$ sudo apt install ufw

Du blir bedt om med en ja/nei -tilstand. Velg “Y” for å fortsette installasjonen.

Trinn 4: Aktiver/deaktiver UFW

Du kan aktivere/deaktivere UFW -tjenesten hver gang systemet starter opp via følgende kommando:

$ sudo ufw aktiver

$ sudo ufw deaktiver

Sjekk gjeldende status for UFW ved å bruke terminalkommandoen nedenfor:

$ sudo ufw status

Trinn 5: Blokker innkommende og tillater utgående datatrafikk

For å blokkere innkommende og tillate utgående datatrafikk, som er standardkonfigurasjonen i UFW -policyen, angir du en av de følgende to kommandoene (den første er for utgående, den andre er for innkommende):

$ sudo ufw standard tillater utgående

Kommando: $ sudo ufw standard nekt innkommende

Trinn 6: Legg til, modifiser og slett brannmurregler

Du kan legge til, endre og slette brannmurregler ved å bruke to forskjellige metoder, portnummer eller tjenestenavn. Skriv inn en av følgende kommandoer for å gjøre det:

$ sudo ufw tillater http

$ sudo ufw tillater 80

Filtrer datapakkene ved hjelp av forskjellige protokoller.

$ sudo ufw tillater 80/tcp

Trinn 7: Sjekk status for oppdaterte regler

Du kan sjekke statusen til de oppdaterte reglene med terminalkommandoen gitt nedenfor:

$ sudo ufw status verbose

Bruke avanserte UFW -regler

Du kan la en spesifikk IP -adresse få eller nekte tilgang. Utfør følgende kommando for å la IP -adressen få tilgang til tjenestene:

$ sudo ufw tillater fra 162.197.1.100

$ sudo ufw benektet fra 162.197.1.100

Autoriser en IP -adresse for å få tilgang til en TCP -port ved hjelp av terminalkommandoen gitt nedenfor:

$ sudo ufw tillater fra 162.197.1.100 til hvilken som helst port 80 Proto TCP

Du kan spesifisere områder for en bestemt port. For å gjøre det, utfør følgende kommando:

$ sudo ufw tillater 2000: 3000/tcp

Du kan også nekte en spesifikk IP for å få tilgang til en port mens du lar andre IP -adresser få tilgang til den porten. For å gjøre det, skriv inn kommandoen gitt nedenfor:

$ sudo ufw tillater fra 162.197.0.86 til hvilken som helst port 22

$ sudo ufw benektet fra 162.197.0.0/24 til hvilken som helst port 22

Tillat spesifikk protokolltrafikk på et Ethernet -grensesnitt ved å legge inn følgende:

$ sudo ufw tillater inn eto0 til hvilken som helst port 80

UFW tillater alle pingforespørsler; Du kan endre dette alternativet ved hjelp av din favoritt tekstredigerer i konfigurasjonsfilen.

$ sudo gedit/etc/ufw/før.regler

Fjern nå linjene gitt nedenfor:

-En UFW-Before-Input -P ICMP --ICMP-type destinasjon-ikke-lekkbar -j aksepterer
-En UFW-Before-Input -P ICMP --ICMP-type kilde-quench -j aksepterer
-En UFW-Before-Input -P ICMP --ICMP-type tid-økte -j aksepterer
-En UFW-Before-Input -P ICMP --ICMP-type parameter-problem -j aksepterer
-En UFW-Before-Input -P ICMP-ICMP-type Echo-Request -J Aksepter

Lagre denne filen og lukk den.

For å tilbakestille alle reglene i UFW, utfør følgende terminalkommando:

$ sudo ufw tilbakestilling

Konklusjon

Det handler om UFW, ved å bruke UFW -brannmurreglene, og bruke UFW Advanced Firewall Rules.