Како конфигурисати заштитни зид са УФВ -ом у Убунту Линук -у

Како конфигурисати заштитни зид са УФВ -ом у Убунту Линук -у

Што се тиче повећања сигурности на клијентским рачунарима организације или наше сопствене, постоје бројни алати и добре праксе које можемо применити који помажу у одржавању одговарајућих безбедносних стандарда у ту сврху. Иако много пута прибјегавамо вањским алатима, не можемо оставити по страни помоћне програме који су укључени у сам оперативни систем, а који су развијени за извршавање одређених задатака на исправан начин и потпуно компатибилни са оперативним системом који се користи.

Један од ових алата је УФВ (Некомпликовани заштитни зид) који је, иако подразумевано долази у Убунту, онемогућен. Данас ћемо детаљно анализирати како омогућити и извући максимум из ове важне помоћи Убунту 19. Сјећамо се да је заштитни зид веома важан за сигурност нашег тима и морамо знати различите опције ако смо администратори.

Шта је УФВУФВ је алат који нам омогућава да управљамо заштитним зидом помоћу командне линије помоћу које ћемо управљати конфигурацијом заштитног зида. Захваљујући УФВ -у моћи ћемо да радимо са различитим безбедносним политикама у зависности од безбедносних параметара. Имати корисника попут роот -а или судо -а од виталног је значаја за извршавање свих ових административних задатака.

Улога заштитног зида у оперативном системуПре него што сазнате како да користите УФВ у Убунту 19, важно је да знате важност заштитног зида у оквиру оперативног система.

Заштитни зид може бити хардверска или софтверска компонента чија је функција управљати и администрирати сав мрежни промет, долазни и одлазни, који постоји између двије или више мрежа. Међу главним предностима које налазимо када користимо заштитни зид имамо:

  • Заштитите мрежу.
  • Одржавајте интегритет података ускладиштених на рачунару.
  • Избегавајте нападе ускраћивања услуге.
  • Сачувајте своју приватност и приватност организације.
  • Избегавајте упаде неовлашћених корисника у систем.

Врсте правила у заштитном зидуКада управљамо заштитним зидом, за њега можемо администрирати различите врсте правила, а нека од њих су:

  • Проверите број веза.
  • Снимите догађаје уласка и изласка из везе.
  • Администрирајте и управљајте корисничким приступом.
  • Контролишите које апликације и програми могу приступити Интернету.
  • Откривање портова.

Као што видимо, улога заштитног зида у безбедности оперативног система је веома важна и зато је веома корисно да у овом водичу научимо како да га конфигуришемо у Убунту -у.

1. Како инсталирати УФВ на Убунту Линук


УФВ заштитни зид обично није подразумевано инсталиран у Убунту -у, али ако није, мораћемо да га омогућимо и инсталирамо преко АПТ менаџера пакета.

Корак 1
Да бисмо то урадили, поставићемо следећу команду: 

 судо апт инсталл уфв

Корак 2
Након што га инсталирамо, користићемо следећу синтаксу, потврдићемо статус заштитног зида: 

 судо уфв статус детаљно

2. Како омогућити УФВ на Убунту Линуку

Корак 1
Да бисмо проверили статус УФВ -а у Убунту -у, приступамо терминалу и извршавамо следећу команду: 

 судо уфв статус

Корак 2
Можемо видети да је УФВ подразумевано неактиван. Да бисмо омогућили УФВ у Убунту -у користићемо следећу команду. Видимо да се његов статус променио и да је сада активан од покретања система.
судо уфв енабле

3. Како поставити унапред дефинисане смернице у Убунту Линук -у


УФВ је подразумевано дизајниран за:

  • Забраните све долазне везе.
  • Дозволи све одлазне везе.

Ово указује на то да сваки корисник или особа која покуша приступити изван локалне мреже неће имати приступ, док ће неки корисник или апликација унутар локалне мреже моћи имати везу са било којим мјестом на вањској мрежи.

Корак 1
Да бисмо поново потврдили ове смернице, користићемо следеће команде: 

 судо уфв подразумевано одбија долазни судо уфв подразумевано дозвољава одлазне

Корак 2
Када се унапред дефинисана правила поново потврде, можемо поново покренути заштитни зид помоћу следећих команди: 

 судо уфв онемогући судо уфв енабле

На овај начин наш заштитни зид је спреман за конфигурисање у Убунту -у

4. Како конфигурирати УФВ на Убунту Линуку


Постоји неколико задатака које можемо извршити на заштитном зиду у Убунтуу за контролу безбедносних параметара система, неки од њих су:

Дозволите везе путем ССХ -аУтврдили смо да УФВ подразумевано ограничава долазне везе са системом, па ако покушамо да приступимо систему помоћу ССХ -а нећемо имати могућност приступа. Да бисмо омогућили приступ путем ССХ -а, користићемо следећу команду: 

 судо уфв аллов ссх
Ово ће нам омогућити да створимо правило на порту 22, подразумевано за ССХ везе. Ову команду можемо омогућити ССХ где директно одређујемо ССХ порт: 
 судо уфв дозвољавају 22

Како отворити и затворити портове у Убунтуу помоћу УФВ -аОсновну синтаксу коју морамо узети у обзир да бисмо затворили порт и спречили његово омогућавање „слушања“ можемо користити следећу синтаксу: 

 судо уфв дени (број порта)
Сада, ако желимо да отворимо затворени порт у Убунту -у због неких проблема управљања или захтева, користићемо следећу синтаксу: 
 судо уфв аллов (број порта)
За овај пример ћемо затворити и отворити порт 125:

Најчешће коришћени портови у Убунту -уСетимо се неких портова које можемо често користити у Убунту -у:

  • ХТТПС: Омогућава нам да успоставимо сигурне везе и користи порт 443, тако да за то можемо користити било коју од следећих опција:
 судо уфв аллов хттпс судо уфв аллов 443
  • ХТТП: Ова опција дозвољава небезбедно прегледавање и њен порт је 80, па да бисмо то дозволили можемо користити било коју од следећих опција:
 судо уфв аллов хттп судо уфв дозвољава 80
  • ФТП: Ова опција нам омогућава безбедан пренос датотека, а њен порт је 21, па да бисмо то дозволили, можемо користити било коју од следећих опција:
 судо уфв аллов фтп судо уфв дозвољава 21

Омогућите или онемогућите низ портова помоћу УФВ -аМожда бисмо желели да дозволимо одређеном опсегу портова да приступе систему. На пример, ако желимо да омогућимо Кс11 (даљинско) повезивање користећи опсег портова 6000-6005, користићемо следећу синтаксу. 

 судо уфв аллов 6000: 6005 / тцп судо уфв аллов 6000: 6005 / удп

БелешкаКада одређујемо опсеге портова користећи УФВ, морамо навести порт који ће они користити.

Дозволите приступ одређеној ИП адресиСа УФВ -ом имамо могућност да дозволимо приступ ИП адреси посебно тако да она има приступ систему. За ово ћемо користити следећу синтаксу: 

 судо уфв аллов фром (ИП адреса)
Ако желимо да дозволимо ИП адресу Солветиц -а, унећемо следеће: 
 судо уфв аллов фром 178.33.118.246

Такође можемо одредити порт преко којег ова адреса мора бити повезана помоћу следеће синтаксе. 

 судо уфв аллов фром (ИП Аддресс) то ани порт (Порт Нумбер)

Проверите подразумеване смерницеЗа проверу статуса смерница које смо имплементирали у УФВ користићемо следећу команду. Тамо можемо видети које су политике успостављене. 

 судо уфв статус детаљно

Забраните везе у УФВ -уПонекад ће можда бити потребно ограничити приступ одређеној вези, за то ћемо користити параметар дени. На пример, за одбијање хттп везе користићемо следећу команду: 

 судо уфв дени хттп

Избришите утврђена правилаУ тренутку када сматрамо да је потребно уклонити нека правила која су створена, морамо извршити две радње:

Пре свега морамо навести правила која смо креирали помоћу следеће команде: 

 судо уфв статус нумератед

Тамо ћемо видети сва створена правила идентификована бројем који ће бити корисни у тренутку елиминације. Сада дефинишемо које правило треба уклонити и користићемо следећу команду да га елиминишемо, у овом случају ћемо елиминисати правило 7: 

 судо уфв делете 7

Видимо да је правило исправно уклоњено.

5. Како се користи УФВ са графичког интерфејса у Убунту Линуку


У Убунту -у имамо могућност инсталирања графичког интерфејса званог ГУФВ који ће нам омогућити да имамо исте радње из командне линије, али из графичког окружења.

За инсталирање овог интерфејса користићемо следећу команду. Прихватамо преузимање пакета и чекамо да се инсталирају. 

 судо апт-гет инсталл гуфв

6. Како приступити ГУФВ -у на Убунту Линук -у


ГУФВ -у можемо приступити користећи Убунту претрагу уносом израза гуфв:

Када приступимо алату, имат ћемо сљедеће сучеље одакле можемо учинити све потребне кораке:

7. Како конфигурирати УФВ на Убунту Линуку


Док гледамо алат за конфигурирање нашег заштитног зида, УФВ, помаже нам да можемо управљати нашим заштитним зидом на једноставан, иако врло потпун начин. Да бисмо извршили ову конфигурацију, параметри и командне линије се користе у Линук терминалу и тамо можемо конфигурирати све оне опције које су нам потребне. Међу главним управљачким задацима су они безбедносни којима се побољшавају нивои заштите опреме. Имајте на уму да за правилан развој УФВ функција морамо имати роот корисника или судо дозволе. Ако немате таквог корисника, олакшаћемо његово креирање у наставку поред комплетног приручника како бисмо могли детаљније конфигурирати заштитни зид помоћу УФВ -а у Убунту Линуку.

Креирајте судо Линук роот корисника 

 аддусер "усер" усермод -аГ судо "усер" су - "усер" судо вхоами

8. Како онемогућити заштитни зид у Убунту Линук -у


Из неког посебног разлога могуће је да морамо онемогућити заштитни зид наше опреме, иако увек морамо навести да је веома важно да га активирамо јер нам омогућава добар ниво безбедности наше опреме. Наш заштитни зид, којим управља УФВ у случају Убунту -а, омогућава заштиту информација о тим долазним или одлазним пакетима који пролазе кроз наше рачунаре. Ако из било којег разлога желимо цензурирати одређену везу, то можемо учинити и помоћу УФВ -а и спријечити га да има моћ ући у наш тим. Да бисмо онемогућили заштитни зид у Убунту -у, урадићемо следеће:

Корак 1
Увешћемо следећу команду са овом синтаксом: 

 судо уфв статус

Корак 2
Са претходном командом видимо статус заштитног зида који је активан. Да бисмо је деактивирали, користићемо ову синтаксу: 

 судо уфв дисабле
Корак 3
Затим морамо поставити администраторску лозинку, а затим ћемо покушати са првом наредбом да проверимо да ли је статус већ онемогућен.

На овај начин можемо користити УФВ за успостављање и контролу свих правила за која сматрамо да су потребна за побољшање сигурности нашег Убунту система и на тај начин имамо сигурност да имамо поуздан алат који ће понудити велике могућности управљања по разним параметрима на нивоу мреже. Ако управљате и серверима, препоручујемо вам да погледате како да креирате правила заштитног зида из оперативног система Виндовс Сервер 2016.

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
ХТМЛ5 - Ајак заглавља
2
post-title
Најбоље бесплатне апликације за Виндовс Сторе на Виндовс 10
3
post-title
Како променити закључани екран Виндовс 10
4
post-title
Сазнајте где се чувају преузимања на Хуавеи Мате 20
5
post-title
▷ Уклоните лозинку Цхромебоок Пријавите се без лозинке

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -