Otu esi edozi UFW Firewall na Ubuntu na Debian
Firewall na-arụ ọrụ nke ọma bụ akụkụ kachasị mkpa na nchekwa sistemụ Linux zuru oke. Site na ndabara, nkesa Debian na Ubuntu na-abịa na ngwa nhazi ọkụ ọkụ a na-akpọ UFW (Firewall na-enweghị mgbagwoju anya), bụ ngwá ọrụ ahịrị iwu kachasị ewu ewu ma dị mfe maka ịhazi na ijikwa firewall na nkesa Ubuntu na Debian.
N'isiokwu a, anyị ga-akọwa otu esi etinye na ịtọ ntọala UFW firewall na nkesa Ubuntu na Debian.
Tupu ịmalite edemede a, jide n'aka na ị banyela na Ubuntu ma ọ bụ Debian nkesa na onye ọrụ sudo ma ọ bụ jiri akaụntụ mgbọrọgwụ. Ọ bụrụ na ịnweghị onye ọrụ sudo, ị nwere ike ịmepụta otu site na iji ntuziaka ndị a dị ka onye ọrụ mgbọrọgwụ.
# adduser username # usermod -aG sudo username # su - username $ sudo whoami
Wụnye UFW Firewall na Ubuntu na Debian
Ekwesịrị itinye UFW (Firewall enweghị mgbagwoju anya) na ndabara na Ubuntu na Debian, ọ bụrụ na ọ bụghị, tinye ya site na iji njikwa ngwugwu APT site na iji iwu na-esote.
$ sudo apt install ufw
Ozugbo echichi mechara, ị nwere ike ịlele ọkwa UFW site na ịpị.
$ sudo ufw status verbose
Na ntinye nke mbụ, ọkụ ọkụ UFW nwere nkwarụ site na ndabara, mmepụta ga-adị ka nke dị n'okpuru.
Status: inactive
Ị nwere ike rụọ ọrụ ma ọ bụ mee ka ọkụ UFW rụọ ọrụ site na iji iwu na-esonụ, nke kwesịrị ịkwanye firewall ma mee ka ọ malite na buut.
$ sudo ufw enable
Iji gbanyụọ UFW firewall, jiri iwu na-esonụ, nke na-ebutu firewall ma gbanyụọ ya ịmalite na buut.
$ sudo ufw disable
Site na ndabara, UFW firewall na-agọnarị njikọ ọ bụla na-abata ma na-ahapụ naanị njikọ ọpụpụ na sava. Nke a pụtara na ọ dịghị onye nwere ike ịnweta ihe nkesa gị, ọ gwụla ma ị na-emeghe ọdụ ụgbọ mmiri ahụ, ebe ọrụ ma ọ bụ ngwa niile na-agba ọsọ na ihe nkesa gị nwere ike ịnweta netwọk dị n'èzí.
A na-edobe uwe ojii nchekwa ọkụ UFW na faịlụ /etc/default/ufw ma nwee ike gbanwee site na iji iwu a.
$ sudo ufw default deny incoming $ sudo ufw default allow outgoing
Mgbe ị na-etinye ngwungwu ngwanrọ site na iji njikwa ngwugwu APT, ọ ga-agụnye profaịlụ ngwa na /etc/ufw/applications.d ndekọ nke na-akọwa ọrụ ahụ wee jide ntọala UFW.
Ị nwere ike depụta profaịlụ ngwa niile dị na sava gị site na iji iwu a.
$ sudo ufw app list
Dabere na nrụnye ngwungwu ngwanrọ na sistemụ gị, mmepụta ga-adị ka nke a:
Available applications: APACHE APACHE Full APACHE SECURE CUPS OpenSSH Postfix Postfix SMTPS Postfix Submission
Ọ bụrụ na ịchọrọ ịnweta ozi ndị ọzọ gbasara otu profaịlụ yana iwu akọwapụtara ị nwere ike iji iwu a.
$ sudo ufw app info 'Apache'
Profile: Apache Title: Web Server Description: Apache V2 is the next generation f the omnipresent Apache web server. Ports: 80/tcp
Ọ bụrụ na ejiri IPv6 ahazi nkesa gị, gbaa mbọ hụ na ahaziri UFW gị site na nkwado IPv6 na IPv4. Iji nyochaa ya, mepee faịlụ nhazi UFW site na iji nchịkọta akụkọ ọkacha mmasị gị.
$ sudo vi /etc/default/ufw
Mgbe ahụ hụ na edobere IPV6 ka ọ bụrụ \ee\ na faịlụ nhazi dịka egosiri.
IPV6=yes
Chekwa ma kwụsị. Mgbe ahụ malitegharịa firewall gị site na iji iwu ndị a:
$ sudo ufw disable $ sudo ufw enable
Ọ bụrụ na ịmeela ọkụ ọkụ UFW ugbu a, ọ ga-egbochi njikọ niile na-abata ma ọ bụrụ na ị jikọọ na sava gị n'elu SSH site na ebe dịpụrụ adịpụ, ị gaghị enwe ike ijikọ ya ọzọ.
Ka anyị mee ka njikọ SSH na sava anyị kwụsị ime nke ahụ site n'iji iwu a:
$ sudo ufw allow ssh
Ọ bụrụ na ị na-eji ọdụ ụgbọ mmiri SSH omenala (dịka ọmụmaatụ ọdụ ụgbọ mmiri 2222), mgbe ahụ ịkwesịrị imepe ọdụ ụgbọ mmiri ahụ na UFW firewall site na iji iwu a.
$ sudo ufw allow 2222/tcp
Iji gbochie njikọ SSH niile pịnye iwu a.
$ sudo ufw deny ssh/tcp $ sudo ufw deny 2222/tcp [If using custom SSH port]
Ịnwekwara ike imeghe otu ọdụ ụgbọ mmiri na firewall iji kwe ka njikọ site na ya na ọrụ ụfọdụ. Dịka ọmụmaatụ, ọ bụrụ na ịchọrọ ịtọlite sava weebụ nke na-ege ntị na ọdụ ụgbọ mmiri 80 (HTTP) na 443 (HTTPS) na ndabara.
N'okpuru bụ ọmụmaatụ ole na ole nke otu esi enye ohere njikọ mbata na ọrụ Apache.
$ sudo ufw allow http [By service name] $ sudo ufw allow 80/tcp [By port number] $ sudo ufw allow 'Apache' [By application profile]
$ sudo ufw allow https $ sudo ufw allow 443/tcp $ sudo ufw allow 'Apache Secure'
Na-eche na ị nwere ụfọdụ ngwa nke ịchọrọ ịgba ọsọ na ọdụ ụgbọ mmiri dị iche iche (5000-5003), ị nwere ike tinye ọdụ ụgbọ mmiri ndị a niile site na iji iwu ndị a.
sudo ufw allow 5000:5003/tcp sudo ufw allow 5000:5003/udp
Ọ bụrụ n’ịchọrọ ịhapụ njikọ na ọdụ ụgbọ mmiri niile sitere na adreesị IP akọwapụtara 192.168.56.1, yabụ ịkwesịrị ịkọwapụta site na tupu adreesị IP.
$ sudo ufw allow from 192.168.56.1
Iji kwe ka njikọ dị na ọdụ ụgbọ mmiri akọwapụtara (dịka ọmụmaatụ ọdụ ụgbọ mmiri 22) site na igwe ụlọ gị nwere adreesị IP nke 192.168.56.1, mgbe ahụ ịkwesịrị ịgbakwunye ọdụ ụgbọ mmiri ọ bụla na nọmba ọdụ ụgbọ mmiri mgbe adreesị IP gachara.
$ sudo ufw allow from 192.168.56.1 to any port 22
Iji kwe ka njikọ maka adreesị IP ụfọdụ sitere na 192.168.1.1 ruo 192.168.1.254 ruo ọdụ ụgbọ mmiri 22 (SSH), mee iwu na-esonụ.
$ sudo ufw allow from 192.168.1.0/24 to any port 22
Iji kwe ka njikọ dị na interface netwọk eth2 maka otu ọdụ ụgbọ mmiri 22 (SSH), mee iwu na-esonụ.
$ sudo ufw allow in on eth2 to any port 22
Site na ndabara, a na-egbochi njikọ niile na-abata, ọ gwụla ma i meghere njikọ ahụ na UFW. Dịka ọmụmaatụ, ịmepeala ọdụ ụgbọ mmiri 80 na 443 na sava weebụ gị na-awakpo site na netwọk amaghị ama 11.12.13.0/24.
Iji gbochie njikọ niile sitere na mpaghara netwọkụ 11.12.13.0/24, ị nwere ike iji iwu na-esonụ.
$ sudo ufw deny from 11.12.13.0/24
Ọ bụrụ naanị na ịchọrọ igbochi njikọ na ọdụ ụgbọ mmiri 80 na 443, ịnwere ike iji iwu ndị a.
$ sudo ufw deny from 11.12.13.0/24 to any port 80 $ sudo ufw deny from 11.12.13.0/24 to any port 443
Enwere ụzọ abụọ iji ihichapụ iwu UFW, site na nọmba iwu yana site na iwu n'ezie.
Ka ihichapụ iwu UFW site na iji nọmba iwu, ị ga-ebu ụzọ depụta iwu site na nọmba site na iji iwu a.
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 80/tcp ALLOW IN Anywhere
Ka ihichapụ nọmba iwu 1, jiri iwu na-esonụ.
$ sudo ufw delete 1
Usoro nke abụọ bụ ihichapụ iwu site na iji ezigbo iwu, dịka ọmụmaatụ ihichapụ iwu, kọwaa nọmba ọdụ ụgbọ mmiri na protocol dị ka egosiri.
$ sudo ufw delete allow 22/tcp
Ị nwere ike ịme iwu ufw ọ bụla na-enweghị n'ezie ime mgbanwe ọ bụla na firewall sistemu site na iji ọkọlọtọ --akọrọ-run, nke a na-egosi naanị mgbanwe ebe ọ ga-eme.
$ sudo ufw --dry-run enable
Maka otu ihe ma ọ bụ nke ọzọ, ọ bụrụ na ịchọrọ ihichapụ/tọgharịa iwu firewall niile, pịnye iwu ndị a, ọ ga-atụgharị mgbanwe gị niile wee malite ọhụrụ.
$ sudo ufw reset $ sudo ufw status
Firewall UFW nwere ike ijikwa mee ihe ọ bụla iptables na-eme. Enwere ike ime nke a site na faịlụ iwu dị iche iche, nke na-abụghị ihe ọ bụla, mana iptables dị mfe-weghachi faịlụ ederede.
Ntugharị ọkụ ọkụ UFW ma ọ bụ ịgbakwunye iwu iptables ndị ọzọ anaghị anabata site na iwu ufw, bụ naanị ihe gbasara ịgbanwe faịlụ ederede.
- /etc/default/ufw: Faịlụ nhazi bụ isi nwere iwu akọwapụtagoro.
- /etc/ufw/before[6].iwu: N'ime faịlụ faịlụ a, a na-agbakọ iwu tupu ịtinye site na iwu ufw.
- /etc/ufw/after[6].iwu: N'ime faịlụ faịlụ a, a na-agbakọ iwu mgbe agbakwunyere site na iwu ufw.
- /etc/ufw/sysctl.conf: A na-eji faịlụ a na-emegharị netwọkụ kernel.
- /etc/ufw/ufw.conf: faịlụ a na-enyere ufw aka na buut.
Ọ bụ ya! UFW bụ njedebe dị mma maka iptables nwere interface enyi na enyi iji kọwaa iwu dị mgbagwoju anya na otu iwu ufw.
Ọ bụrụ na ị nwere ajụjụ ọ bụla ma ọ bụ echiche ị ga-ekekọrịta gbasara akụkọ ufw a, jiri ụdị nkọwa dị n'okpuru ebe a iru anyị.