- 1. Hoe UFW op Debian EN Ubuntu te installeren
- 2. UFW inschakelen op Linux
- 3. Standaardbeleid in UFW Linux
- 4. Hoe profielen voor applicaties in UFW Linux te bekijken
- 5. IPv6 inschakelen op UFW Linux
- 6. SSH-verbindingen toestaan in UFW Linux
- 7. Hoe specifieke poorten in UFW Linux in te schakelen
- 8. Hoe regels te verwijderen in UFW Linux
- 9. Geavanceerde UFW-functies
Een van de beste beveiligingsmaatregelen die we altijd in gedachten moeten houden, is het gebruik van een firewall waardoor toegang of de overdracht van netwerkpakketten al dan niet is toegestaan, dit is handig omdat er miljoenen bedreigingen zijn die klaar staan om ons binnen te dringen. systeem en toegang tot waardevolle informatie.
De standaard firewallconfiguratietool voor Ubuntu en Debian is UFW (Uncomplicated Firewall) die is ontwikkeld om het beheer van de firewallconfiguratie van iptables te vereenvoudigen, aangezien UFW een gebruiksvriendelijke methode biedt om firewallregels te creëren. . UFW is standaard uitgeschakeld.
Via deze tutorial zullen we iets meer leren over UFW en hoe het configuratieproces in Ubuntu of Debian kan worden uitgevoerd.
Wat is UFWUFW geeft ons een veel eenvoudiger actiekader om te gebruiken om netfilter te beheren en heeft een opdrachtregelinterface om met de Linux-firewall te werken, vandaar de naam (Uncomplicated Firewall).
Met UFW is het mogelijk om verschillende beveiligingsacties uit te voeren op meerdere systeemparameters en zo betere niveaus van beveiliging en privacy toe te voegen aan alle informatie en processen die daar worden gehost. Om effectief gebruik te maken van UFW in Ubuntu of Debian, moeten we een rootgebruiker of een gebruiker met sudo-rechten hebben, in het geval dat we er geen hebben, kunnen we het maken door de volgende regels in hun volgorde uit te voeren:
adduser "gebruiker" usermod -aG sudo "gebruiker" su - "gebruiker" sudo whoamiNu zullen we het hele proces zien om UFW effectief te gebruiken in Ubuntu of Debian.
1. Hoe UFW op Debian EN Ubuntu te installeren
Deze firewall moet standaard worden geïnstalleerd in Ubuntu en Debian, maar als dat niet het geval is, kunnen we deze als volgt installeren met behulp van de APT-pakketbeheerder:
sudo apt install ufw
VERGROTEN
Nadat UFW is geïnstalleerd, kunnen we de volgende regel uitvoeren om de huidige status van de firewall te valideren.
sudo ufw status uitgebreid
VERGROTEN
Zoals we hebben aangegeven, is de standaardstatus uitgeschakeld.
2. UFW inschakelen op Linux
Om het UFW-activeringsproces uit te voeren, gaan we de volgende opdracht uitvoeren die de firewall laadt en deze laat starten wanneer het systeem opstart.
sudo ufw inschakelenOpnieuw voeren we sudo ufw status uitgebreid uit om de nieuwe UFW-status te valideren:
VERGROTEN
Als u UFW wilt uitschakelen, gaan we de volgende opdracht uitvoeren om te voorkomen dat het vanaf het opstarten wordt gestart:
sudo ufw uitschakelen
3. Standaardbeleid in UFW Linux
Wanneer we UFW activeren, wordt een standaard set regels of profielen gebruikt die geschikt zijn voor een thuisgebruiker, maar niet voor belangrijkere onderwerpen.
Standaard heeft de UFW-firewall regels om alle inkomende verbindingen te weigeren en staat alleen alle uitgaande verbindingen naar de server toe, op deze manier heeft niemand toegang tot de server en hebben alle services of applicaties die op Ubuntu of Debian draaien zonder probleem toegang tot het externe netwerk .
Deze UFW-standaardregels zijn te vinden in het / etc / default / ufw-pad en kunnen worden bewerkt met het volgende commando:
sudo ufw standaard inkomende weigeren sudo ufw standaard uitgaande toestaan
VERGROTEN
4. Hoe profielen voor applicaties in UFW Linux te bekijken
Bij het installeren van een softwarepakket via de APT-pakketbeheerder, wordt een toepassingsprofiel opgenomen in de map /etc/ufw/applications.d dat de service definieert en de UFW-configuratie actief houdt.
Het zal mogelijk zijn om alle applicatieprofielen die beschikbaar zijn in Ubuntu of Debian weer te geven met behulp van de volgende opdracht:
sudo ufw app-lijst
VERGROTEN
Dit resultaat is afhankelijk van de installatie van het softwarepakket op het systeem.
Als we meer informatie willen krijgen over een specifiek profiel en de regels die ervoor zijn gedefinieerd, gaan we het volgende commando gebruiken:
sudo ufw app-info 'Apache'
VERGROTEN
Daar vinden we alle informatie over die specifieke toepassing.
5. IPv6 inschakelen op UFW Linux
Als Ubuntu of Debian is geconfigureerd met IPv6, is het nodig om te valideren dat UFW is geconfigureerd met IPv6- en IPv4-ondersteuning. Om dit te verifiëren, gaan we het UFW-configuratiebestand openen met een editor zoals deze.
sudo nano / etc / standaard / ufw
VERGROTEN
Daar moeten we ervoor zorgen dat de IPV6-rij de waarde yes heeft zoals deze:
IPV6 = jaAls er wijzigingen worden aangebracht, slaan we deze op met de toetsen Ctrl + O en verlaten we de editor met Ctrl + X. Nu gaan we de firewall opnieuw opstarten door het volgende uit te voeren:
sudo ufw uitschakelen sudo ufw inschakelen
6. SSH-verbindingen toestaan in UFW Linux
Onthoud dat door het activeren van de UFW-firewall alle inkomende verbindingen worden geblokkeerd en, in het geval van een verbinding met de server via SSH vanaf een externe locatie, het niet mogelijk zal zijn om de verbinding tot stand te brengen.
Hiervoor is het nodig om SSH-verbindingen in te schakelen om fouten te voorkomen en dit kunnen we bereiken door het volgende commando uit te voeren:
sudo ufw ssh . toestaan
VERGROTEN
Als er een aangepaste SSH-poort wordt gebruikt, moet deze in de UFW-firewall worden geopend met het volgende commando:
sudo ufw allow 2220 / tcpAls we een SSH-verbinding willen blokkeren, kunnen we het volgende uitvoeren:
sudo ufw deny ssh / tcp
7. Hoe specifieke poorten in UFW Linux in te schakelen
Met UFW zal het ook mogelijk zijn om een specifieke poort te openen om verbindingen met een bepaalde dienst erdoor mogelijk te maken, bijvoorbeeld als u een webserver moet configureren om te luisteren op poorten 80 (HTTP) en 443 (HTTPS) of By standaard zullen we het volgende uitvoeren, afhankelijk van het geval:
Poort 80 . toestaan
sudo ufw allow http (op servicenaam) sudo ufw allow 80 / tcp (op poortnummer) sudo ufw allow 'Apache' (op toepassingsprofiel)
VERGROTEN
Poort 443 toestaan
sudo ufw allow http sudo ufw allow 443 / tcp sudo ufw allow 'Apache Secure'
Sta een reeks poorten toe in UFWIn sommige gevallen kunnen we applicaties hebben die gebruik maken van een specifieke reeks poorten die in UFW moeten worden geautoriseerd, om een reeks poorten te activeren, zullen we het volgende uitvoeren:
sudo ufw allow 6000: 6003 / tcp sudo ufw allow 6000: 6003 / udp
VERGROTEN
Een IP-adres toestaanUFW geeft ons de mogelijkheid om de toegang van een enkel IP-adres tot het systeem toe te staan, hiervoor moeten we het volgende uitvoeren:
sudo ufw toestaan vanaf 192.168.0.19
VERGROTEN
Als we nu het gebruik van een IP-adres op een specifieke poort willen inschakelen, gaan we het volgende uitvoeren:
sudo ufw toestaan van 192.168.0.19 naar elke poort 22
Toegang tot subnetten op een specifieke poort toestaanUFW geeft ons de mogelijkheid om verbindingen toe te staan voor bepaalde IP-adressen die gaan van een bereik zoals 192.168.0.1 tot 192.168.0.254 naar poort 22 (SSH), hiervoor voeren we het volgende commando uit:
sudo ufw toestaan van 192.168.0.0/24 naar elke poort 22
VERGROTEN
Geef een netwerkinterface opNet als de vorige methoden, stelt UFW ons in staat om het gebruik van een specifieke netwerkinterface te activeren, hiervoor voeren we het volgende uit:
sudo ufw allow in op eth3 naar elke poort 22
Verbindingen weigeren in UFWStandaard worden alle inkomende verbindingen in UFW geblokkeerd, tenzij de verbinding specifiek is geopend in UFW, in dit geval hebben we poorten 80 en 443 geopend.
Als onze server nu wordt beïnvloed door een IP-adres 11.12.13.0/24, kunnen we het volgende uitvoeren om te voorkomen dat dat netwerk toegang krijgt tot Ubuntu of Debian:
sudo ufw deny van 11.12.13.0/24 naar elke poort 80 sudo ufw deny van 11.12.13.0/24 naar elke poort 443
8. Hoe regels te verwijderen in UFW Linux
We hebben 2 opties om UFW-regels te verwijderen, op regelnummer en op werkelijke regel.
Stap 1
Om de UFW-regels met behulp van het regelnummer te verwijderen, moeten we eerst de regels op nummer weergeven met het volgende commando:
sudo ufw status genummerd
VERGROTEN
Nu kunnen we de regel verwijderen met behulp van de volgende syntaxis:
sudo ufw verwijderen #
VERGROTEN
Stap 2
De tweede optie is om een regel te verwijderen door de eigenlijke regel te gebruiken, bijvoorbeeld:
sudo ufw delete allow 22 / tcpUFW-regels voor drooglopenHet is mogelijk om elk UFW-commando uit te voeren zonder wijzigingen aan de firewall van het systeem aan te brengen met behulp van de --dry-run vlag, waarbij de wijzigingen die zouden moeten optreden, worden weergegeven:
sudo ufw --dry-run inschakelen
VERGROTEN
9. Geavanceerde UFW-functies
Enkele van de routes waar UFW de configuratie mee host:
Daar vindt u de belangrijkste instellingen voor standaardbeleid, IPv6-ondersteuning en kernelmodules
/ etc / standaard / ufw
De regels van deze bestanden worden berekend vóór de regels die worden toegevoegd via het UFW-commando.
/etc/ufw/before[6íritu.rules
De regels in deze bestanden worden berekend nadat de regels zijn toegevoegd met het UFW-commando
/etc/ufw/after[6íritu.rules
Verwijst naar afstemmogelijkheden voor kernelnetwerken
/etc/ufw/sysctl.conf
Het maakt het mogelijk te bepalen of UFW is ingeschakeld bij het opstarten en configureert het LOGLEVEL
/etc/ufw/ufw.conf
UFW is een praktische en complete tool om honderden beveiligingswaarden in Ubuntu en Debian op een praktische en volledig eenvoudige manier te beheren.
