I denne artikkelen vil jeg vise deg hvordan du åpner og blokkerer porter gjennom Ubuntus standard brannmur, UFW. La oss komme i gang.
UFW Firewall -programvare skal installeres på Ubuntu Desktop og Server -operativsystemer som standard. Hvis UFW ikke er tilgjengelig i Ubuntu -maskinen din, kan du enkelt installere den da den er tilgjengelig i det offisielle pakkelagdeoppslaget til Ubuntu. Oppdater først Apt Package Repository Cache med følgende kommando:
$ sudo apt oppdatering
Nå, installer UFW med følgende kommando:
$ sudo apt install ufw -y
UFW skal installeres. Som du ser, er det i mitt tilfelle allerede installert.
Aktivering av UFW på Ubuntu:
Selv om UFW allerede er installert, er det kanskje ikke aktivt på Ubuntu -maskinen din. I denne delen vil jeg vise deg hvordan du aktiverer UFW på Ubuntu. Først må du sjekke om UFW -tjenesten kjører med følgende kommando:
$ sudo systemctl status ufw
Som du ser kjører UFW -tjenesten.
Hvis UFW -tjenesten ikke kjører, bør du kunne starte den med følgende kommando:
$ sudo systemctl start ufw
Som standard er UFW inaktiv på Ubuntu. Så du må aktivere UFW manuelt.
Du kan sjekke om UFW er aktiv eller ikke med følgende kommando:
$ sudo ufw status
Som du ser er UFW inaktiv.
For å aktivt UFW, kjør følgende kommando:
$ sudo ufw aktiver
UFW skal aktiveres.
Tillat og blokker porter ved hjelp av appprofiler:
Med UFW kan du tillate eller blokkere porter ved hjelp av appprofiler. La oss for eksempel si at du vil tillate eller blokkere Port 80, som er standardporten for Apache Web Server. I stedet for å fortelle UFW å tillate eller blokkere port 80, kan du bare fortelle den om å blokkere Apache App -profilen. Det er en veldig fin funksjon i UFW -brannmuren.
Du kan liste opp alle UFW -støttede appprofiler med følgende kommando:
$ sudo ufw appliste
Som du ser er de tilgjengelige appprofilene listet opp. En interessant ting her er at bare appene som er installert på Ubuntu -maskinen din er oppført. Hvis noen appprofil ikke er tilgjengelig her, ikke bekymre deg. Når du har installert programvarepakken, skal også UFW -profilen til den appen installeres, og den skal vises her.
Nå kan du tillate porter i en appprofil (la oss si Apache) med følgende kommando:
$ sudo ufw tillater apache
Som du ser, regler de nødvendige brannmurene for å tillate portene som er definert i Apache Appprofil er lagt til.
Du kan se hvilke porter som er tillatt og hvilke porter som er blokkert med følgende kommando:
$ sudo ufw status
Som du ser er portene i Apache App -profilen tillatt.
Du kan også blokkere porter ved hjelp av appprofilene.
For å blokkere portene til en appprofil (la oss si Apache), kjør følgende kommando:
$ sudo ufw nekter apache
Som du kan se, de nødvendige reglene for å blokkere portene som er definert i Apache Appprofil legges til UFW -brannmuren.
Som du ser er portene som er definert i Apache App -profilen blokkert.
Å finne ut berørte porter med UFW -appprofiler:
Hvis du ikke vet hvilke porter en appprofil tillater eller blokkerer, kan du finne den veldig enkelt ut. For eksempel for å se hvilke porter Apache Appprofil tillater eller blokkerer, kjør følgende kommando:
$ sudo ufw app info apache
Som du ser, tillater eller blokkerer Apache -appprofilen TCP Port 80.
Du kan også finne ut den samme informasjonen ved å lese konfigurasjonsfilen til appprofiler. Konfigurasjonsfilene er i /etc/ufw/applikasjoner.d/ katalog. Du kan liste opp alle installerte UFW -profil -konfigurasjonsfiler med følgende kommando:
$ ls -r/etc/ufw/applikasjoner.d
Som du ser, der en konfigurasjonsfil Apache2-UTILS.ufw.profil for Apache UFW -profilene.
Nå, åpne Apache2-UTILS.ufw.profil Konfigurasjonsfil med følgende kommando:
$ katt/etc/ufw/applikasjoner.D/Apache2-UTILS.ufw.profil
Som du kan se, kontrollerer Apache -appen brannmurregler for TCP -porten 80.
Årsaken til at jeg også viste deg den manuelle prosessen er at du kan se hvor enkelt det er å konfigurere din egen tilpassede appprofil om nødvendig. Konfigurasjonsfilene er veldig enkle og selvforklarende.
Tillat og blokker porter ved hjelp av portnummer:
Hvis du ikke vil bruke noen appprofiler, vil du bare tillate eller blokkere porter ved å bruke den tradisjonelle måten (ved hjelp av portnumrene), er denne delen for deg. Med UFW kan du også tillate eller blokkere porter ved hjelp av portnummeret.
For å tillate TCP -port 8080 ved hjelp av UFW, kjør for eksempel følgende kommando:
$ sudo ufw tillater 8080/tcp
De nødvendige brannmurreglene for å tillate TCP -port 8080 bør legges til.
Som du ser er TCP Port 8080 tillatt.
Igjen, for å blokkere UDP -port 4444, kjør følgende kommando:
$ sudo ufw nekter 4444/udp
De nødvendige brannmurreglene for blokkering av UDP -port 4444 bør legges til.
Som du ser er UDP -porten 4444 blokkert.
Du kan også tillate TCP- og UDP -port (la oss si 2322) samtidig med følgende kommando:
$ sudo ufw tillater 2322
På samme måte kan du blokkere TCP- og UDP -porten (la oss si 4514) samtidig med følgende kommando:
$ sudo ufw nekter 4514
Så det er slik du tillater og blokkerer porter ved hjelp av UFW på Ubuntu. Takk for at du leste denne artikkelen.