Állítsa be a tűzfal ubuntu segítségével ufw közművek - vscale közösség
bevezetés
UFW (Uncomplicated Firewall - egyszerű tűzfal) - Felhasználóbarát felület kezeléséhez tűzfal biztonsági politika. A szerverek folyamatosan ki vannak téve a különböző támadások és megkeresi a réseket. Amint ezek a biztonsági rések, akkor fennáll a veszélye, részévé válik egy botnet, érzékeny információkat vagy pénzt veszít, mivel hibák a webes alkalmazás. Az egyik első intézkedések csökkenthetik a biztonsági kockázatot illetékes beállítás tűzfal szabályait. Ebben az útmutatóban nézzük meg az alapvető parancsok és szabályok a segédprogram UFW.
Előfeltételek
A kezdéshez a UFW, akkor meg kell rendszergazda (lehetősége parancsok végrehajtása alatt sudo).
UFW segédprogram telepítve a rendszer. Ha valamilyen oknál fogva nem volt elérhető, akkor telepítse a következő paranccsal:
Ellenőrizze a szabályokat, és a jelenlegi állapot UFW
Bármikor ellenőrizheti állapotát UFW a következő paranccsal:
Alapértelmezésben UFW ki van kapcsolva, így kell látnia, mint ez:
Ha UFW be van kapcsolva, a konzol kerül át a megadott szabályok. Például, ha a tűzfal konfigurációja olyan módon - SSH (22-es port) kapcsolat bárhol a világon, a konzol a következőképpen nézhet ki:
Így mindig tanulni, hogyan kell beállítani a tűzfal.
Figyelem! Végezzünk kezdeti beállítás váltás előtt UFW. Különösen azt kell rendelkezésre állnia SSH (22-es port). Ellenkező esetben fennáll a veszélye, hogy elveszítik a hozzáférést a szerverhez.
kezdeti konfiguráció
UFW alapértelmezett beállítások tiltják a bejövő kapcsolatokat, és lehetővé teszi, hogy az összes kimenő. Ez azt jelenti, hogy ha valaki megpróbálja elérni a szervert, akkor nem lesz képes csatlakozni, míg minden alkalmazás a szerveren van hozzáférése a külső kábelezés.
Megfelelő tűzfal szabályok vannak írva, mint ez:
Hozzátéve szabályok SSH-kapcsolat
Annak érdekében, hogy a beérkező SSH-kapcsolat, az alábbi parancsot:
SSH démon porton 22. UFW nevét ismeri a közös szolgáltatások (ssh, sftp, http, https), így használhatja őket, hanem a port számát.
Ha az SSH-démon használ másik portot, meg kell határoznia azt kifejezetten, például:
Most, hogy a tűzfal beállítása, akkor is azt.
Kezdve a UFW
Ahhoz, hogy a UFW használja a következő parancsot:
Ön kap egy hasonló figyelmeztetést:
Ez azt jelenti, hogy a dob ez a szolgáltatás is megtörni a jelenlegi ssh kapcsolatot.
De, mint már hozzáadott ssh be a szabályokat, ez nem fog megtörténni. Tehát csak nyomjuk meg az (y).
Hozzátéve szabályok más csatlakoztatást
Ahhoz, hogy az alkalmazások működnek megfelelően, akkor kell hozzá több szabályokat. Az alábbiakban mutatjuk beállítva a leggyakoribb szolgáltatások.
HTTP (80-as port)
Ahhoz, hogy a munka nem titkosított webszerverek, használja az alábbi parancsot:
HTTPS (443-as port)
Ugyanaz, mint az előző példában, de a titkosított kapcsolatokat:
FTP (21-es port)
Ez a port a kódolatlan fájlátvitel:
Hozzáadása porttartományok
Azt is megadhatja egy adott protokoll:
sudo ufw lehetővé 3000: 3100 / tcp
sudo ufw lehetővé 3000: 3100 / udp
Ha azt szeretnénk, hogy korlátozza a hozzáférést egy adott portot használja a típus parancsot:
kapcsolat Limit
Ahhoz, hogy letiltja a HTTP-kapcsolat, akkor használja a következő parancsot:
Ha azt szeretnénk, hogy megtagadja az összes kapcsolatot 123.45.67.89, használja az alábbi parancsot:
törlése szabályok
Kétféle módon lehet eltávolítani a szabályokat. Az első - a helyes számot. Ezt a parancsot:
Akkor fuss ufw delete parancsot, és adja meg a számot a szabály, hogy el kell hagyni:
A másik út az, hogy miután ufw törlése parancs az aktuális szabály, például
kikapcsolni a UFW
Kikapcsolja UFW tudja használni a parancsot:
Ennek eredményeként a végrehajtása az összes korábban létrehozott szabályok érvénytelenné válik.
Visszaállítása szabályok
Ha vissza szeretné állítani az aktuális beállításokat, használja a következő parancsot:
Ennek eredményeként a végrehajtás az összes szabály lesz tiltva és törölve.
A UFW azt a lehetőséget, hogy mentse a log - log. Indításához használja az alábbi parancsot:
UFW neskoko támogatja naplózási szintek:
- off - ki.
- alacsony - felismeri az összes blokkolt csomagok, amelyek nem felelnek meg egy adott politika (sebességkorlátozás), és a csomagokat, amelyek megfelelnek a bejegyzett szabályokat.
- közepes - minden, ami egy érték alacsony. Plusz minden engedélyezett csomagokat, amelyek nem felelnek meg egy adott politika, mind az érvénytelen csomagokat, és minden új kapcsolatokat. Minden rekord fenn a sebességhatárt.
- magas - is működik, mint a közeg. Plusz minden csomagoláson a sebességhatárt.
- teljes -, valamint a magas, de nem ogranieniya sebességet.
Ahhoz, hogy a szint, adja meg azt:
Alapértelmezésben a szintje alacsony.
következtetés
Most a tűzfal a minimálisan szükséges beállításokat a további munkához. Ezután győződjön meg róla, hogy minden csatlakozó által használt webes alkalmazás is megengedett, és blokkolja azokat, amelyek nem szükségesek. Ez csökkenti a kockázatát behatolását a szerver és a hackerek elkövető rosszindulatú tevékenységek.