- 1. Како инсталирати УФВ на Дебиан И Убунту
- 2. Како омогућити УФВ на Линук -у
- 3. Подразумеване смернице у УФВ Линук -у
- 4. Како прегледати профиле за апликације у УФВ Линук -у
- 5. Како омогућити ИПв6 на УФВ Линук -у
- 6. Како дозволити ССХ везе у УФВ Линук -у
- 7. Како омогућити одређене портове у УФВ Линук -у
- 8. Како избрисати правила у УФВ Линук -у
- 9. Напредне функције УФВ -а
Једна од најбољих безбедносних мера коју увек морамо имати на уму је употреба заштитног зида преко којег се приступ или пренос мрежних пакета може или не мора дозволити, што је корисно јер постоје милиони претњи које су спремне да продру у наш систем и приступ вредним информацијама.
Подразумевани алат за конфигурацију заштитног зида за Убунту и Дебиан је УФВ (Некомпликовани заштитни зид) који је развијен како би поједноставио управљање конфигурацијом заштитног зида иптаблес-а, јер УФВ пружа једноставан начин за креирање правила заштитног зида. ИПв4 или ИПв6 заштитни зид заснован на хосту . Подразумевано је УФВ онемогућен.
Кроз овај водич ћемо научити нешто више о УФВ -у и како извести његов процес конфигурације у Убунту -у или Дебиану.
Шта је УФВУФВ нам даје много једноставнији оквир за рад за управљање нетфилтером и има интерфејс командне линије за рад са Линук заштитним зидом, отуда и његово име (Некомпликовани заштитни зид).
Са УФВ -ом биће могуће извршити различите безбедносне радње на више системских параметара и на тај начин додати боље нивое сигурности и приватности свим информацијама и процесима који се тамо налазе. Да бисмо ефикасно користили УФВ у Убунту -у или Дебиану, морамо имати роот корисника или корисника са судо дозволама, у случају да га немамо, можемо га креирати извршавањем следећих редова по њиховом редоследу:
аддусер "усер" усермод -аГ судо "усер" су - "усер" судо вхоамиСада ћемо видети цео процес ефикасне употребе УФВ -а у Убунту -у или Дебиану.
1. Како инсталирати УФВ на Дебиан И Убунту
Овај заштитни зид мора бити подразумевано инсталиран у Убунту и Дебиан, али ако није, можемо га инсталирати помоћу АПТ менаџера пакета овако:
судо апт инсталл уфв
ЕНЛАРГЕ
Када се УФВ инсталира, можемо покренути следећу линију да бисмо потврдили тренутно стање заштитног зида.
судо уфв статус детаљно
ЕНЛАРГЕ
Као што смо навели, подразумевано стање је онемогућено.
2. Како омогућити УФВ на Линук -у
Да бисмо извршили процес активације УФВ -а, извршићемо следећу команду која учитава заштитни зид и омогућава му покретање при покретању система.
судо уфв енаблеПоново покрећемо судо уфв статус детаљно да потврдимо нови статус УФВ:
ЕНЛАРГЕ
У случају да желите да онемогућите УФВ, извршићемо следећу команду која спречава његово покретање од покретања:
судо уфв дисабле
3. Подразумеване смернице у УФВ Линук -у
Када активирамо УФВ, користи се задани скуп правила или профила који су прикладни за кућног корисника, али не и за важније теме.
Подразумевано, заштитни зид УФВ има правила за одбијање свих долазних веза и дозвољава само све одлазне везе са сервером, на овај начин нико не може приступити серверу, а све услуге или апликације које раде на Убунту или Дебиан -у могу без проблема приступити спољној мрежи .
Ова подразумевана правила УФВ -а могу се пронаћи на / етц / дефаулт / уфв путањи и могу се уредити следећом командом:
судо уфв подразумевано одбија долазни судо уфв подразумевано дозвољава одлазне
ЕНЛАРГЕ
4. Како прегледати профиле за апликације у УФВ Линук -у
Приликом инсталирања било ког софтверског пакета преко АПТ менаџера пакета, профил апликације је укључен у директоријум /етц/уфв/апплицатионс.д који дефинише услугу и одржава активну конфигурацију УФВ -а.
Биће могуће навести све профиле апликација доступне у Убунту -у или Дебиану помоћу следеће команде:
листа апликација судо уфв
ЕНЛАРГЕ
Овај резултат зависи од инсталације софтверског пакета на систему.
Ако желимо да добијемо више информација о одређеном профилу и правилима дефинисаним за њега, користићемо следећу команду:
судо уфв апп инфо 'Апацхе'
ЕНЛАРГЕ
Тамо налазимо све информације о тој одређеној апликацији.
5. Како омогућити ИПв6 на УФВ Линук -у
Ако су Убунту или Дебиан конфигурисани са ИПв6, биће потребно потврдити да је УФВ конфигурисан са подршком за ИПв6 и ИПв4. Да бисмо ово потврдили, отворит ћемо УФВ конфигурацијску датотеку с неким уређивачем попут овог.
судо нано / етц / дефаулт / уфв
ЕНЛАРГЕ
Тамо морамо бити сигурни да је ред ИПВ6 са вредношћу да овако:
ИПВ6 = даУ случају било каквих измена, чувамо их помоћу тастера Цтрл + О и излазимо из уређивача помоћу Цтрл + Кс. Сада ћемо поново покренути заштитни зид извршавањем:
судо уфв онемогући судо уфв енабле
6. Како дозволити ССХ везе у УФВ Линук -у
Запамтите да ће активирањем УФВ заштитног зида све долазне везе бити блокиране и, у случају повезивања на сервер путем ССХ -а са удаљене локације, неће бити могуће успоставити везу.
За ово ће бити потребно омогућити ССХ везе како би се избегле грешке, а то можемо постићи извршавањем следеће наредбе:
судо уфв аллов ссх
ЕНЛАРГЕ
У случају коришћења прилагођеног ССХ порта, мора се отворити у УФВ заштитном зиду са следећом командом:
судо уфв дозвољава 2220 / тцпАко желимо да блокирамо ССХ везу, можемо извршити следеће:
судо уфв дени ссх / тцп
7. Како омогућити одређене портове у УФВ Линук -у
Са УФВ -ом ће такође бити могуће отворити одређени порт како би се омогућило повезивање са одређеном услугом преко њега, на пример, ако морате да конфигуришете веб сервер да слуша на портовима 80 (ХТТП) и 443 (ХТТПС) од подразумевано, извршићемо следеће у зависности од случаја:
Дозволите порт 80
судо уфв аллов хттп (По имену услуге) судо уфв аллов 80 / тцп (По броју порта) судо уфв аллов 'Апацхе' (По профилу апликације)
ЕНЛАРГЕ
Дозволите порт 443
судо уфв дозвољава хттп судо уфв дозвољава 443 / тцп судо уфв дозвољава 'Апацхе Сецуре'
Дозволите низ портова у УФВ -уУ неким случајевима можемо имати апликације које ће користити одређени распон портова који морају бити одобрени у УФВ -у, да бисмо активирали низ портова, извршићемо следеће:
судо уфв аллов 6000: 6003 / тцп судо уфв аллов 6000: 6003 / удп
ЕНЛАРГЕ
Дозволите ИП адресуУФВ нам даје могућност да дозволимо приступ једној ИП адреси систему, за то морамо извршити следеће:
судо уфв аллов фром 192.168.0.19
ЕНЛАРГЕ
Сада, ако желимо да омогућимо употребу ИП адресе на одређеном порту, извршићемо следеће:
судо уфв дозвољава са 192.168.0.19 на било који порт 22
Дозволите приступ подмрежама на одређеном портуУФВ нам даје могућност да дозволимо повезивање за одређене ИП адресе које се крећу од опсега као што су 192.168.0.1 до 192.168.0.254 до порта 22 (ССХ), за то извршавамо следећу команду:
судо уфв дозвољава са 192.168.0.0/24 на било који порт 22
ЕНЛАРГЕ
Наведите мрежни интерфејсКао и претходне методе, УФВ нам омогућава да активирамо употребу одређеног мрежног интерфејса, за то извршавамо следеће:
судо уфв дозвољава улаз на етх3 на било који порт 22
Забраните везе у УФВ -уПодразумевано су све долазне везе у УФВ -у блокиране, осим ако је веза посебно отворена у УФВ -у, у овом случају смо отворили портове 80 и 443.
Сада, ако ИП адреса 11.12.13.0/24 утиче на наш сервер, можемо извршити следеће да спречимо да та мрежа има приступ Убунту или Дебиан:
судо уфв дени фром 11.12.13.0/24 то ани порт 80 судо уфв дени фром 11.12.13.0/24 то ани порт 443
8. Како избрисати правила у УФВ Линук -у
Имамо 2 опције за уклањање УФВ правила, према броју правила и према стварном правилу.
Корак 1
Да бисмо уклонили правила УФВ користећи број правила, прво морамо да наведемо правила по бројевима са следећом командом:
судо уфв статус нумератед
ЕНЛАРГЕ
Сада можемо уклонити правило користећи следећу синтаксу:
судо уфв делете #
ЕНЛАРГЕ
Корак 2
Друга опција је брисање правила помоћу стварног правила, на пример:
судо уфв делете аллов 22 / тцпПравила УФВ за суво трчањеБиће могуће извршити било коју УФВ команду без икаквих промена на заштитном зиду система помоћу заставице --дри-рун, при чему се приказују промене до којих би требало да дође:
судо уфв-омогући суво покретање
ЕНЛАРГЕ
9. Напредне функције УФВ -а
Неки од путева на којима УФВ хостује своју конфигурацију са:
Тамо ћете пронаћи главна подешавања за подразумеване политике, подршку за ИПв6 и модуле језгра
/ етц / дефаулт / уфв
Правила ових датотека се рачунају пре правила која се додају командом УФВ.
/етц/уфв/бефоре[6ириту.рулес
Правила у овим датотекама се израчунавају након додавања правила помоћу команде УФВ
/етц/уфв/афтер[6ириту.рулес
Односи се на подешавања мреже језгра
/етц/уфв/сисцтл.цонф
Омогућава дефинисање да ли је УФВ омогућен при покретању и конфигурише ЛОГЛЕВЕЛ
/етц/уфв/уфв.цонф
УФВ је практичан и потпун алат за управљање стотинама безбедносних вредности у Убунтуу и Дебиану на практичан и потпуно једноставан начин.
