Firewall configureren met UFW in Ubuntu Linux

Firewall configureren met UFW in Ubuntu Linux

Als het gaat om het verbeteren van de beveiliging op de clientcomputers van een organisatie, of die van onszelf, zijn er tal van tools en goede praktijken die we kunnen implementeren die helpen om de juiste beveiligingsnormen voor dit doel te handhaven. Hoewel we vaak onze toevlucht nemen tot externe tools, kunnen we de hulpprogramma's die zijn opgenomen in het besturingssysteem zelf, die zijn ontwikkeld om specifieke taken op een correcte manier uit te voeren en volledig compatibel met het gebruikte besturingssysteem, niet opzij zetten.

Een van deze tools is UFW (Uncomplicated Firewall) die, hoewel deze standaard in Ubuntu wordt geleverd, is uitgeschakeld. Vandaag zullen we in detail analyseren hoe we dit belangrijke hulpprogramma van Ubuntu 19 kunnen inschakelen en er het maximale uit kunnen halen. We herinneren ons dat de firewall erg belangrijk is voor de veiligheid van ons team en we moeten de verschillende opties kennen als we beheerders zijn.

Wat is UFWUFW is een tool waarmee we onze Firewall kunnen beheren met behulp van de opdrachtregel waarmee we de Firewall-configuratie zullen beheren. Dankzij de UFW kunnen we werken met verschillende beveiligingsbeleidsregels, afhankelijk van de beveiligingsparameters. Het hebben van een gebruiker als root of sudo is van vitaal belang om al deze administratieve taken uit te kunnen voeren.

Rol van de firewall in een besturingssysteemVoordat u weet hoe u UFW in Ubuntu 19 moet gebruiken, is het belangrijk om het belang van een firewall binnen een besturingssysteem te kennen.

Een firewall kan een hardware- of softwarecomponent zijn met als functie het beheren en beheren van al het netwerkverkeer, inkomend en uitgaand, dat bestaat tussen twee of meer netwerken. Een van de belangrijkste voordelen die we vinden bij het gebruik van een firewall hebben we:

  • Bescherm het netwerk.
  • Handhaaf de integriteit van de informatie die op de computer is opgeslagen.
  • Vermijd denial-of-service-aanvallen.
  • Behoud uw eigen privacy en die van de organisatie.
  • Voorkom dat onbevoegde gebruikers het systeem binnendringen.

Soorten regels in de firewallWanneer we een firewall beheren, kunnen we er verschillende soorten regels voor beheren, waaronder:

  • Controleer het aantal aansluitingen.
  • Registreer verbindingsinvoer en -exit-gebeurtenissen.
  • Beheer en beheer gebruikerstoegang.
  • Bepaal welke applicaties en programma's toegang hebben tot internet.
  • Poort detectie.

Zoals we kunnen zien, is de rol die een firewall speelt binnen de beveiliging van een besturingssysteem erg belangrijk en daarom is het erg handig dat we in deze tutorial leren hoe je het in Ubuntu kunt configureren.

1. Hoe UFW op Ubuntu Linux te installeren


De UFW Firewall wordt meestal niet standaard geïnstalleerd in Ubuntu, maar als dat niet het geval is, moeten we deze inschakelen en installeren via een APT-pakketbeheerder.

Stap 1
Om dit te doen zullen we het volgende commando plaatsen: 

 sudo apt install ufw

Stap 2
Na installatie zullen we de volgende syntaxis gebruiken, we zullen de status van de firewall valideren: 

 sudo ufw status uitgebreid

2. UFW inschakelen op Ubuntu Linux

Stap 1
Om de status van UFW in Ubuntu te controleren, gaan we naar de terminal en voeren we de volgende opdracht uit: 

 sudo ufw-status

Stap 2
We kunnen zien dat UFW standaard inactief is. Om UFW in Ubuntu in te schakelen, gebruiken we de volgende opdracht. We kunnen zien dat de status is gewijzigd en dat deze nu actief is sinds het systeem is gestart.
sudo ufw inschakelen

3. Vooraf gedefinieerd beleid instellen in Ubuntu Linux


UFW is standaard ontworpen om:

  • Weiger alle inkomende verbindingen.
  • Sta alle uitgaande verbindingen toe.

Dit geeft aan dat elke gebruiker of persoon die toegang probeert te krijgen van buiten het lokale netwerk, geen toegang heeft, terwijl een gebruiker of applicatie binnen het lokale netwerk verbinding kan hebben met elke plaats op het externe netwerk.

Stap 1
Om dit beleid opnieuw te bevestigen, gebruiken we de volgende opdrachten: 

 sudo ufw standaard inkomende weigeren sudo ufw standaard uitgaande toestaan

Stap 2
Nadat de vooraf gedefinieerde regels opnieuw zijn gevalideerd, kunnen we de firewall opnieuw opstarten met behulp van de volgende opdrachten: 

 sudo ufw uitschakelen sudo ufw inschakelen

Op deze manier is onze firewall klaar om geconfigureerd te worden in Ubuntu

4. UFW configureren op Ubuntu Linux


Er zijn verschillende taken die we op de firewall in Ubuntu kunnen uitvoeren om de beveiligingsparameters van het systeem te controleren, enkele hiervan zijn:

Sta verbindingen toe via SSHWe hebben geverifieerd dat UFW standaard inkomende verbindingen met het systeem beperkt, dus als we proberen toegang te krijgen tot het systeem via SSH, hebben we geen toegang. Om toegang via SSH mogelijk te maken gebruiken we het volgende commando: 

 sudo ufw ssh . toestaan
Hierdoor kunnen we een regel maken op poort 22, standaard voor SSH-verbindingen. We kunnen SSH inschakelen met deze opdracht waarbij we direct de SSH-poort specificeren: 
 sudo ufw toestaan ​​22

Poorten openen en sluiten in Ubuntu met UFWDe basissyntaxis waarmee we rekening moeten houden om een ​​poort te sluiten en te voorkomen dat deze wordt ingeschakeld om te "luisteren", kunnen we de volgende syntaxis gebruiken: 

 sudo ufw deny (poortnummer)
Als we nu een gesloten poort in Ubuntu willen openen voor een probleem met beheer of vereisten, zullen we de volgende syntaxis gebruiken: 
 sudo ufw allow (poortnummer)
Voor dit voorbeeld zullen we poort 125 sluiten en openen:

Meest gebruikte poorten in UbuntuLaten we enkele van de poorten onthouden die we vaak in Ubuntu kunnen gebruiken:

  • HTTPS: het stelt ons in staat om beveiligde verbindingen tot stand te brengen en maakt gebruik van poort 443, dus om dit toe te staan, kunnen we een van de volgende opties gebruiken:
 sudo ufw toestaan ​​https sudo ufw toestaan ​​443
  • HTTP: Deze optie staat niet-beveiligd browsen toe en de poort is 80, dus om dit toe te staan ​​kunnen we een van de volgende opties gebruiken:
 sudo ufw toestaan ​​http sudo ufw toestaan ​​80
  • FTP: Met deze optie kunnen we bestanden veilig overbrengen en de poort is 21, dus om dit toe te staan, kunnen we een van de volgende opties gebruiken:
 sudo ufw ftp toestaan ​​sudo ufw toestaan ​​21

Schakel een reeks poorten in of uit met UFWMogelijk willen we een bepaald aantal poorten toegang geven tot het systeem. Als we bijvoorbeeld X11 (externe) verbindingen met het 6000-6005 poortbereik willen inschakelen, gebruiken we de volgende syntaxis. 

 sudo ufw allow 6000: 6005 / tcp sudo ufw allow 6000: 6005 / udp

OpmerkingWanneer we poortbereiken specificeren met UFW, moeten we de poort aangeven die ze zullen gebruiken.

Toegang tot een specifiek IP-adres toestaanMet UFW hebben we de mogelijkheid om de toegang van een IP-adres specifiek toe te staan, zodat deze toegang heeft tot het systeem. Hiervoor gebruiken we de volgende syntaxis: 

 sudo ufw allow from (IP-adres)
Als we het IP-adres van Solvetic willen toestaan, voeren we het volgende in: 
 sudo ufw toestaan ​​van 178.33.118.246

We kunnen ook de poort specificeren waarmee dit adres moet worden verbonden met behulp van de volgende syntaxis. 

 sudo ufw allow from (IP-adres) naar elke poort (Poortnummer)

Standaardbeleid controlerenOm de status te controleren van het beleid dat we in UFW hebben geïmplementeerd, gebruiken we de volgende opdracht. Daar kunnen we zien welk beleid is vastgesteld. 

 sudo ufw status uitgebreid

Verbindingen weigeren in UFWSoms kan het nodig zijn om de toegang tot een specifieke verbinding te beperken, hiervoor gebruiken we de deny-parameter. Om bijvoorbeeld de http-verbinding te weigeren, gebruiken we de volgende opdracht: 

 sudo ufw ontkennen http

Vaste regels verwijderenOp het moment dat we het nodig achten om enkele gecreëerde regels te schrappen, moeten we twee acties uitvoeren:

Allereerst moeten we een lijst maken van de regels die we hebben gemaakt met behulp van de volgende opdracht: 

 sudo ufw status genummerd

Daar zullen we alle gemaakte regels zien geïdentificeerd met een nummer dat nuttig zal zijn op het moment van eliminatie. Nu definiëren we welke regel moet worden geëlimineerd en we zullen het volgende commando gebruiken om deze te elimineren, in dit geval zullen we regel 7 elimineren: 

 sudo ufw verwijderen 7

We kunnen zien dat de regel correct is verwijderd.

5. Hoe UFW te gebruiken vanuit de grafische interface in Ubuntu Linux


In Ubuntu hebben we de mogelijkheid om een ​​grafische interface genaamd GUFW te installeren waarmee we dezelfde acties kunnen uitvoeren vanaf de opdrachtregel, maar dan vanuit een grafische omgeving.

Om deze interface te installeren, gebruiken we de volgende opdracht. We accepteren het downloaden van de pakketten en wachten tot ze geïnstalleerd zijn. 

 sudo apt-get install gufw

6. Hoe toegang te krijgen tot GUFW op Ubuntu Linux


We hebben toegang tot GUFW met behulp van de Ubuntu-zoekopdracht door de term gufw in te voeren:

Zodra we toegang hebben tot de tool, hebben we de volgende interface van waaruit we alle noodzakelijke stappen kunnen uitvoeren:

7. UFW configureren op Ubuntu Linux


Terwijl we kijken naar de tool om onze Firewall, UFW, te configureren, helpt het ons om onze firewall op een eenvoudige, maar zeer complete manier te kunnen beheren. Om deze configuratie uit te voeren, worden parameters en opdrachtregels gebruikt in de Linux-terminal en daar kunnen we al die opties configureren die we nodig hebben. Tot de belangrijkste beheerstaken behoren die van beveiliging waarmee de beschermingsniveaus van de apparatuur kunnen worden verbeterd. Houd er rekening mee dat om de UFW-functies goed te ontwikkelen, we een root-gebruiker of sudo-rechten moeten hebben. Als je zo'n gebruiker niet hebt, zullen we het maken ervan hieronder vergemakkelijken naast de volledige handleiding om de Firewall in meer detail te kunnen configureren met UFW in Ubuntu Linux.

Sudo Linux root-gebruiker maken 

 adduser "gebruiker" usermod -aG sudo "gebruiker" su - "gebruiker" sudo whoami

8. Firewall uitschakelen in Ubuntu Linux


Om een ​​specifieke reden is het mogelijk dat we de firewall van onze apparatuur moeten uitschakelen, hoewel we altijd moeten aangeven dat het erg belangrijk is om deze te activeren, omdat dit ons in staat stelt een goed beveiligingsniveau op onze apparatuur te hebben. Onze firewall, beheerd door UFW in het geval van Ubuntu, zorgt ervoor dat de informatie van die inkomende of uitgaande pakketten die door onze computers stromen, wordt beschermd. Als we om welke reden dan ook een specifieke verbinding willen censureren, kunnen we dit ook doen met behulp van de UFW en voorkomen dat deze de macht heeft om ons team binnen te komen. Om de firewall in Ubuntu uit te schakelen, doen we het volgende:

Stap 1
We zullen de volgende opdracht introduceren met deze syntaxis: 

 sudo ufw-status

Stap 2
We zien bij het vorige commando de status van de Firewall die actief is. Om het te deactiveren, gebruiken we deze syntaxis: 

 sudo ufw uitschakelen
Stap 3
Vervolgens moeten we een beheerderswachtwoord invoeren en dan zullen we de eerste opdracht proberen om te controleren of de status al is uitgeschakeld.

Op deze manier kunnen we UFW gebruiken om alle regels vast te stellen en te controleren die we nodig achten om de beveiliging van ons Ubuntu-systeem te verbeteren en hebben we dus de zekerheid dat we een betrouwbare tool hebben die geweldige beheermogelijkheden biedt op verschillende parameters op netwerkniveau. Als u ook servers beheert, raden we u aan te kijken hoe u Firewall-regels maakt vanuit Windows Server 2016.

U zal helpen de ontwikkeling van de site, het delen van de pagina met je vrienden

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
▷ DE VERBINDING IS GEEN PRIVÉ Chrome, Firefox ✔️OPLOSSING
2
post-title
Explorer.exe start Windows 10 niet automatisch ✔️
3
post-title
Hoe Webmin te installeren op Ubuntu 19.04
4
post-title
Hoe meldingen op het Huawei P smart Z-vergrendelingsscherm te activeren
5
post-title
Hoe bureaubladthema's te installeren in Ubuntu 17.10

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -