tűzfal ufw

előzőa következő

Tűzfal aka tűzfal (tűzfal, tűzfal vagy tűzfal) szolgál az automatikus feldolgozás és a szűrés a hálózati forgalmat. Mivel nem minden továbbított adatok a hálózaton keresztül, a hasznosság és a biztonság, szükséges volt, hogy ellenőrizze, és kezelje a „röptében”.

A cikksorozat a tűzfalon UFW.

Rövid UFW.

Ahhoz, hogy megértsük, hogy mit mondanak, elképzelni egy bérház. Több száz vagy akár több ezer ember jön és megy minden nap. Köztük van a tulajdonosok a lakások, a háztartásban, a vendégek, valamint az emberek, akik nem hívták - rablók, csalók és az eladók egyszerűen haszontalan dolgokat, bosszantó lakosok. Tűzfal ebben a példában - egy szigorú concierge bejáratánál. Tudja és gondtalan megy minden bérlő, és azok, akik nem tudják - alaposan megvizsgálja. Az ingatlan és a béke, a ház lakói ugyanakkor biztonságban vannak.

Rátérve a tűzfalon és a teremtés az egyszerű szabályokat.

Alapértelmezésben az Ubuntu 16.04 UFW ki van kapcsolva. Hogy ellenőrizze az állapotát, a következő parancsot:

sudo ufw status

Annak érdekében, hogy megkönnyítsük a felhasználók, a fejlesztők alakított tűzfal konfiguráció, amely alkalmas a legtöbb otthoni PC-k. Így a számítógépen biztonságosan közé UFW parancsot:

sudo ufw enable

A szerver, főleg, hogy végezzen munkát, jobb előre meghatározni, hogy melyik szűrési szabályok érvényesek, és ha szükséges, módosításokat.

Először is, nézzük megérteni az általános elveit UFW. Bejövő és kimenő csomagokat ellenőrzik megfelel a jelenlegi szűrési szabályokat, majd az akció állítva a szabály. Ha van egyező szabály van, használd a megadott tevékenységet alapértelmezés szerint. A tevékenységek magukban foglalhatják:

  • Hagyjuk - Átugrani (azaz, hogy ..);
  • Deny -, hogy blokkolja (letiltja);
  • Elutasítás - csökkenése, és küldjön egy speciális kódot vissza, amely jelzi, hogy a csomag elutasították.

Bekapcsolása után a tűzfal, akkor láthatja, hogy mely szabályokat alkalmaznak a pillanatban:

sudo ufw status bőbeszédű

Az eredmény az lesz, mint ez:

tűzfal ufw

A fenti képen azt látjuk, hogy minden kimenő forgalmat, és betiltották az összes bejövő alapértelmezés szerint engedélyezett. Szabályokkal megszünteti a tilalmat a bejövő forgalmat a kikötők 80, 22 és 1194 / udp.

Ha a szerver beállítása, hogy csatlakozik az SSH, akkor először meg kell csatlakozni egy 22-es port:

sudo ufw lehetővé 22

Valószínűleg akkor meg kell nyitnia néhány a következő portokat:

  • 80 HTTP,
  • 443 a HTTPS,
  • 20 és 21 FTP,
  • 25 SMTP (e-mail küldése)
  • 465 SMTPS (küldő titkosított levelezés)
  • 143 IMAP (fogadó mail)
  • 993 IMAPS (kaphatnak titkosított mail), és így tovább. D.

Szerencsére emlékezni a portok nem feltétlenül UFW egy előre beállított szabályok általánosan használt szolgáltatásokat. Ily módon meg tudjuk oldani az FTP ezt:

sudo ufw lehetővé ftp

Akkor, hogy hozzáférjen a kikötő csak egy IP. Például, ha szeretnénk, hogy győződjön meg arról, hogy csak akkor tud csatlakozni FTP-n keresztül a szerverre. Ezután a szerver engedélyezni szeretné a tűzfalat, és hajtsa végre a következő:

sudo ufw lehetővé ftp vash_ip

Ne feledje: az első, az IP legyen a külső, másrészt - a statikus. Ha hibázik, akkor képes lesz csatlakozni. A legtöbb szolgáltató statikus ip nyerhető egy kis felár ellenében.

A tiltó szabályok nagyjából ugyanúgy. Megtagadja a hozzáférést a 110-es porton:

sudo ufw deny 110

sudo ufw elutasítja ftp comment „FTP átmenetileg zárva tart. Kérjük, jöjjön vissza holnap. "

Törlése szabályok UFW.

Ha meg szeretné jelölni egy engedélyező szabályt, hogy nem szükséges, hogy hozzon létre egy félelmetes, csak törölni. Például, ha a bejövő forgalmat alapértelmezésben le van tiltva, ám csak akkor szabad csatlakozni port 443, és most vissza szeretné vonni az Ön engedélye futtatni a konzolon:

sudo ufw delete lehetővé 443

Van egy másik módja: ahhoz, hogy minden a szabályok számozott lista, majd adja meg a számát a szabály, hogy a törölni kívánt. És sorolja a törlési szabály száma 1:

sudo ufw status számozott
sudo ufw törlése 1

tűzfal ufw

Mielőtt új tartalom!

Lehet is, mint:

  • tűzfal ufw
    Tűzfal UFW. Alap konfiguráció ...
  • tűzfal ufw
    GUFW: kényelmes grafikus shell
  • tűzfal ufw
    LAMP Ubuntu: apache2.conf és .htaccess
  • tűzfal ufw
    Samba. Telepítés és egyszerű ...
előzőa következő