Hvordan sette opp en brannmur med UFW på Debian Top 10

De UFW eller ukomplisert brannmur er et enkelt kommandolinjeverktøy som administrerer nettfilterbrannmuren. Den brukte iptables -kommandoen for konfigurasjonen. Det gir kommandooppgaver som tillater eller blokkerer forhåndskonfigurerte, individuelle porter og P2P. Bortsett fra kommandolinjeverktøyet har UFW GUI -verktøy også.

I denne guiden vil vi installere og sette opp brannmuren med UFW på Debian 11.

Hvordan installere en brannmur med UFW på Debian 11

UFW har vært tilgjengelig som standard i Debian siden 10. I Debian 11 kan du installere det gjennom en enkel kommando:

sudo apt install ufw

Hvordan sette opp en brannmur med UFW på Debian 11

Før du starter konfigurasjonen av UFW, aktiverer IPv6 på Debian -systemet ditt for å sikre at UFW administrerer brannmurer for IPv6 i tillegg til IPv4. For å konfigurere dette, åpne filen via følgende kommando:

sudo nano/etc/standard/ufw

I filen finner du IPv6 og sikre at verdien er ja. Lagre filen og UFW er aktivert for både IPv6 og IPv4.

Som standard er UFW satt til å nekte alle innkommende tilkoblinger og tillater alle utgående tilkoblinger. For å aktivere den innkommende tilkoblingen først må du lage regler som tillater innkommende SSH- eller HTTP -tilkoblinger.

For å la serveren din innkommende SSH -tilkoblinger kjøre følgende kommando:

sudo ufw tillater ssh

For å la HTTP -tilkoblingen kjøre følgende kommando:

sudo ufw tillater http

Hvordan aktivere UFW på Debian 11

For å aktivere UFW på Debian 11 Kjør følgende kommando, vil du bli bedt om at den aktiverende UFW kan tolke den eksisterende SSH -tilkoblingen, skriv ja:

sudo ufw aktiver

Brannmuren er nå aktiv på systemet ditt, kjører Verbose -kommandoen for å sjekke alle reglene du har angitt for systemet ditt:

sudo ufw status verbose

Hvordan konfigurere alle UFW innkommende og utgående tilkoblinger på Debian 11

For å nekte alle innkommende tilkoblinger kjører følgende kommando:

sudo ufw standard nekt innkommende

For å la alle innkommende tilkoblinger bruke Tillate -alternativene:

sudo ufw standard tillater innkommende

For å la alle utgående tilkoblinger utføre følgende kommando:

sudo ufw standard tillater utgående

Kjør følgende kommando for å nekte alle utgående tilkoblinger:

sudo ufw standard nekt avtropp

Brannmuren er nå konfigurert på Debian 11, og tillater bare de tilkoblingene som serveren din trenger og begrenser unødvendige tilkoblinger.

Hvordan deaktivere brannmuren på Debian 11

Hvis du ikke lenger vil bruke UFW, kan du deaktivere den gjennom følgende kommando:

sudo ufw deaktiverer

Du kan bruke RESET -kommandoen for å starte på nytt i UFW:

sudo ufw reset

Bunnlinjen

UFW er et kraftig brannmurverktøy også kjent som en ukomplisert brannmur for å forbedre sikkerheten til Linux -systemer. Hovedformålet med UFW er å føre en sjekk på nettverkstilkoblingene. Det holder oversikt over alle innkommende og utgående tilkoblinger, og bare disse tilkoblingene kan få tilgang til nettverket som er tillatt av brannmuren. I denne detaljerte guiden har vi gitt trinnene for å installere og sette opp brannmuren med UFW på Debian 11.