UFW er en brannmur som kommer på Ubuntu og Debian-baserte distribusjoner som standard for å kontrollere og overvåke nettverkstrafikken. UFW kan håndteres fra terminalen til Raspberry Pi (da Raspberry Pi også er et debianbasert operativsystem).
I denne oppskrivningen vil vi diskutere metoden for å installere og sette opp UFW-brannmuren på Raspberry Pi.
Hvordan installere UFW på Raspberry Pi
Vi anbefaler alltid leserne våre, oppdaterer depotet til Raspberry Pi før du installerer en pakke, så hvis det er noen pakke som trenger en oppgradering, kan den oppgraderes. For å oppdatere Raspberry Pi -depotet, bruker vi kommandoen:
$ sudo apt oppdatering
Når alle pakkene er oppdatert, installerer vi UFW -pakken ved å bruke APT Package Manager:
$ sudo apt install ufw -y
Etter vellykket installasjon av UFW, vil vi sjekke statusen ved å bruke SystemCTL -kommandoen:
$ sudo systemctl status ufw
Utgangen viser tjenesten til UFW er inaktiv på Raspberry Pi, for å gjøre det mulig for å utføre kommandoen:
$ sudo ufw aktiver
For å bekrefte statusen til UFW, vil vi bruke en annen kommando som er verbose:
$ sudo ufw status verbose
Status for UFW er aktiv.
Hvordan sette opp UFW på Raspberry Pi
Som vi diskutert over er UFW et program for Raspberry Pi som brukes til å tillate og begrense nettverkstrafikken i nettverket vårt. Vi kan ikke bare tillate/begrense det spesifikke nettverket, men kan også tillate/begrense den spesielle IP -adressen ved å bruke UFW på Raspberry Pi. Tilsvarende kan vi tillate/begrense gruppen av nettverk eller gruppe av IP -er.
Hvordan håndtere porten ved å bruke UFW på Raspberry Pi
Hvis vi nå vil tillate havnen i Raspberry Pi, vil vi ganske enkelt tillate portnummeret. For eksempel vil vi tillate port 22 ved UFW ved å bruke kommandoen:
$ sudo ufw tillater 22
Regelen er lagt til som betyr at all trafikk gjennom port 22 vil være tillatt. For å begrense hvilken som helst port, bruker vi nøkkelordet til "grense" i stedet for å tillate det slik at kommandoen blir:
$ sudo ufw grense 80
Tilsvarende kan vi begrense hvilken som helst port ved å bruke nøkkelordet til "nekt", så kommandoen vil være:
$ sudo ufw nekter 443
For å se alle reglene som er lagt til i UFW på Raspberry Pi, vil vi kjøre kommandoen:
$ sudo ufw show lagt til
Vi kan se alle reglene vi la til vises i utdataene.
Hvordan endre standardpolitikkene til UFW på Raspberry Pi
Som standard er retningslinjene som er definert av UFW på Raspberry Pi, verken innkommende er tillatt eller utgående forespørsler vil bli underholdt. For å endre standardreglene, utfører vi en enkel kommando, for eksempel vil vi endre standardpolitikkene og tillate alle innkommende, vi kjører kommandoen:
$ sudo ufw standard tillater innkommende
Tilsvarende kan vi endre standardreglene ved å bruke "nekt" eller "begrense" nøkkelord i stedet for "tillate" i kommandoen ovenfor i henhold til våre krav.
Hvordan aktivere IPv6 på UFW brannmur på Raspberry Pi
Først vil vi sjekke statusen til IPv6 ved å åpne filen til/etc/standard/UFW ved hjelp av Nano Editor:
$ sudo nano/etc/standard/ufw
Vi vil finne ut "IPv6" og vil gjøre det til "ja" hvis det ikke er:
Lagre innstillingene ved å trykke på CTRL+S og avslutte redaktøren ved hjelp av en snarvei eller Ctrl+X. Etter å ha gjort de nye endringene, vil vi laste inn innstillingene på nytt ved hjelp av en kommando:
$ sudo ufw omlasting
Hvordan håndtere den spesielle IP -en fra UFW på Raspberry Pi
Vi kan tillate/nekte den spesielle IP -adressen for å få tilgang til nettverkssystemet vårt, dessuten kan vi også definere reglene for den spesifikke IP -en på en spesifikk port. Vi vil diskutere begge metodene; For det første bruker den spesifikke IP -en på Raspberry Pi kommandoen:
$ sudo ufw tillater fra 192.168.2.0
Hvis vi nå vil tillate den spesifikke IP -en på en bestemt port, vil vi bruke kommandoen:
$ sudo ufw tillater fra 192.168.1.0 til hvilken som helst port 44
Hvordan slette regelen om UFW på Raspberry Pi
Vi kan liste ned alle reglene som er definert på UFW ved å bruke kommandoen:
$ sudo ufw status nummerert
Hvis vi nå vil slette regelen [5], vil vi bruke kommandoen:
$ sudo ufw slett 5
Det vil be om prosessering av drift, skriv "y" for å bekrefte sletting av kommandoen. Etter dette kan vi tilbakestille UFW ved å bruke kommandoen:
$ sudo ufw tilbakestilling
Det vil også be om tillatelse til å fortsette med prosessen, skriv "y" for å gi tillatelsen.
Konklusjon
UFW kommer i Debian-baserte operativsystemer som Raspberry Pi OS for å konfigurere brannmuren til nettverket. UFW kan konfigureres fra terminalen ved hjelp av enkle kommandoer for å tillate, nekte og begrense reglene definisjoner. I denne oppskrivningen har vi diskutert metoden for å sette opp brannmuren på Raspberry Pi sammen med metoden for å installere den på Raspberry Pi OS.