Jak używać UFW na Debian 10 Buster Linux
- 2134
- 471
- Seweryn Augustyniak
UFW jest bardzo prosty w użyciu i skonfigurowaniu. Jest dostępny w Repozytoriach Debiana i dobrze integruje się z systemem Debiana. Uproszczone elementy sterujące i możliwość łatwego uruchomienia i zatrzymania zapory tworzą doskonałą opcję na komputery stacjonarne i małe serwery.
W tym samouczku nauczysz się:
- Jak zainstalować UFW
- Jak ustawić wartość domyślną na UFW
- Jak zezwolić na porty
- Jak pozwolić na interfejsy
- Jak zezwolić na protokół
- Jak zezwolić na adresy IP
- Jak włączyć UFW
UFW na Debian 10. Zastosowane wymagania i konwencje oprogramowania
| Kategoria | Wymagania, konwencje lub wersja oprogramowania |
|---|---|
| System | Debian 10 Buster |
| Oprogramowanie | UFW |
| Inny | Uprzywilejowany dostęp do systemu Linux jako root lub za pośrednictwem sudo Komenda. |
| Konwencje | # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda$ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny |
Jak zainstalować UFW
UFW jest dostępny w Repozytoriach Debiana. Śmiało zainstaluj. W przeciwieństwie do innych usług Debiana, UFW nie zacznie się od razu, więc nie musisz się martwić o zamknięcie.
$ sudo apt instal UFW
Jak ustawić wartość domyślną na UFW
UFW zezwala na porty na Debian 10. Pierwszym krokiem w konfiguracji dowolnej zapory jest ustawianie domyślnych zachowań. Zasadniczo dobrym pomysłem jest domyślnie porzucenie przychodzących żądań i umożliwienia ruchu wychodzącego. Jeśli wolisz blokować wszystko, możesz, ale zachowaj ostrożność podczas konfiguracji.
$ sudo ufw domyślnie odmówić przychodzące $ sudo ufw default pozwól wychodzącemu
Jak zezwolić na porty
Teraz możesz zacząć zezwalać na pewien przychodzący ruch. Najbardziej oczywistym i najprostszym sposobem na to jest użycie portów. Zacznij od zezwolenia na najważniejszy port umożliwiający dostęp, port 22 dla SSH.
$ sudo ufw pozwól 22
Możesz również zezwolić na inne popularne porty. Na przykład na serwerze internetowym chcesz zezwolić na ruch HTTP i HTTPS.
$ sudo ufw pozwól 80 $ sudo ufw zezwolić na 443
Jeśli masz coś niestandardowego, zawsze możesz to również uderzyć. W rzeczywistości możesz pozwolić na zorganizowanie portów z dwukropkiem (:).
$ sudo ufw zezwolić 27015: 27030
UFW ma również możliwość użycia nazwy wspólnych portów zamiast liczby. Na przykład, jeśli chcesz zezwolić na FTP:
$ sudo ufw zezwalaj na ftp
Jak można się domyślać, którykolwiek z nich będzie działał odwrotnie za pomocą zaprzeczyć zamiast umożliwić.
$ sudo ufw odmów 25
Jak pozwolić na interfejsy
UFW zezwala na interfejs na Debian 10. Jeśli chcesz zezwolić na ruch tylko na określonym interfejsie, ale nie inny, możesz to również określić.
$ sudo ufw zezwala na eth0 do dowolnego portu 22
Ponownie możesz go odwrócić, aby odmówić ruchu na określonym interfejsie.
$ sudo ufw odmówić eth0 do dowolnego portu 22
Jak zezwolić na protokół
UFW zezwala na protokół na Debian 10. Jeśli chcesz tylko zezwolić na określony protokół (TCP lub UDP) na porcie, możesz to zrobić. Jest to świetne dla usług takich jak samba, które działają z określonymi protokołami.
$ sudo ufw pozwól 137/udp
Jak zezwolić na adresy IP
UFW zezwala IP na Debian 10. Możesz także określić niektóre adresy IP, aby umożliwić ruch. Jeśli chcesz ograniczyć ruch SSH do określonego adresu IP w celu bezpieczeństwa, byłby to sposób na osiągnięcie tego.
$ sudo ufw pozwól z ##.##.###.### do dowolnego portu 22
To samo działa również z zakresami adresów IP.
$ sudo ufw zezwalaj na 192.168.1.0/24 do dowolnego portu 445
Jak włączyć UFW
Włącz UFW na Debian 10. Po dopuszczeniu pożądanych portów możesz uruchomić UFW i włączyć je przy rozruchu.
$ sudo ufw
Aby sprawdzić status swojej zapory ogniowej i reguły używane:
Status $ sudo UFW
Jeśli z jakiegoś powodu chcesz wyłączyć UFW, możesz to zrobić równie łatwo.
$ sudo ufw wyłącz
Wniosek
Jesteś teraz gotowy, aby zacząć z UFW. Pamiętaj, że to tylko bloki składowe, więc możesz zebrać wszystko, co lubisz. UFW jest proste, ale zdecydowanie możliwe jest połączenie tych poleceń w coś zupełnie bardziej złożonego.
Powiązane samouczki Linux:
- Rzeczy do zainstalowania na Ubuntu 20.04
- Wprowadzenie do automatyzacji, narzędzi i technik Linuksa
- Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
- Mastering Bash Script Loops
- Mint 20: Lepsze niż Ubuntu i Microsoft Windows?
- Jak uruchomić Raspberry Pi OS w wirtualnej maszynie z…
- Ubuntu 20.04 sztuczki i rzeczy, których możesz nie wiedzieć
- Linux Pliki konfiguracyjne: Top 30 Najważniejsze
- Ubuntu 20.04 Przewodnik
- Pobierz Linux
- « Jak zainstalować KVM na RHEL 8 / Centos 8
- Jak zainstalować serwer szefa kuchni, stacja robocza i klienta szefa kuchni na Ubuntu 18.04 »