Δεδομένου ότι οι υπολογιστές είναι συνδεδεμένοι μεταξύ τους, οι υπηρεσίες αυξάνονται γρήγορα. ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, Μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ, Ηλεκτρονικό κατάστημα, Κουβέντα μέχρι Συνδιάσκεψη στο Διαδίκτυο είναι υπηρεσίες που χρησιμοποιούνται από τον χρήστη. Αλλά από την άλλη πλευρά, αυτή η συνδεσιμότητα απλά θέλει ένα μαχαίρι διπλής όψης. Είναι επίσης δυνατό να στείλετε κακά μηνύματα σε αυτούς τους υπολογιστές όπως Ιός, κακόβουλο λογισμικό, trojan-apps είναι ένα από αυτά.
Το Διαδίκτυο, ως το μεγαλύτερο δίκτυο υπολογιστών δεν γεμίζει πάντα με καλούς ανθρώπους. Για να βεβαιωθούμε ότι οι υπολογιστές / διακομιστές μας είναι ασφαλείς, πρέπει να τον προστατεύσουμε.
Ένα από τα απαραίτητα στοιχεία στον υπολογιστή / διακομιστές σας είναι Τείχος προστασίας. Από Βικιπαίδεια, ένας ορισμός είναι:
Στους υπολογιστές, το τείχος προστασίας είναι ένα σύστημα ασφαλείας δικτύου που βασίζεται σε λογισμικό ή υλικό και ελέγχει τα εισερχόμενα και τα εξερχόμενα επισκεψιμότητα δικτύου αναλύοντας τα πακέτα δεδομένων και καθορίζοντας εάν θα πρέπει να επιτρέπονται ή όχι, με βάση την εφαρμογή σύνολο κανόνων.
Iptables είναι ένα από τα τείχη προστασίας που χρησιμοποιείται ευρέως από διακομιστές. Είναι ένα πρόγραμμα που χρησιμοποιείται για τη διαχείριση της εισερχόμενης και εξερχόμενης επισκεψιμότητας στον διακομιστή βάσει ενός συνόλου κανόνων. Γενικά, επιτρέπεται μόνο η αξιόπιστη σύνδεση να εισέλθει στον διακομιστή. Αλλά IPTables λειτουργεί σε λειτουργία κονσόλας και είναι περίπλοκο. Όσοι είναι εξοικειωμένοι με τους κανόνες και τις εντολές iptables, μπορούν να διαβάσουν το ακόλουθο άρθρο που περιγράφει τον τρόπο χρήσης του τείχους προστασίας iptables.
Για να μειωθεί η πολυπλοκότητα του τρόπου ρύθμισης IPTables, υπάρχουν πολλά μπροστά. Αν τρέχετε Ubuntu Linux, θα βρείτε ufw ως προεπιλεγμένο εργαλείο τείχους προστασίας. Ας αρχίσουμε να εξερευνούμε ufw τείχος προστασίας
ο ufw (Απλό τείχος προστασίας) είναι ένα frontend για τα πιο ευρέως χρησιμοποιούμενα τείχος προστασίας iptables και είναι πολύ άνετο για τείχη προστασίας που βασίζονται σε κεντρικούς υπολογιστές. Το ufw δίνει ένα πλαίσιο διαχείρισης netfilter, καθώς και παρέχει μια διεπαφή γραμμής εντολών για τον έλεγχο του τείχους προστασίας. Παρέχει φιλική προς το χρήστη και εύχρηστη διεπαφή για αρχάριους Linux που δεν είναι πολύ εξοικειωμένοι με τις έννοιες του τείχους προστασίας.
Ενώ, από την άλλη πλευρά, οι ίδιες περίπλοκες εντολές βοηθούν τους διαχειριστές να θέσουν περίπλοκους κανόνες χρησιμοποιώντας τη διεπαφή της γραμμής εντολών. ο ufw είναι ανάντη για άλλες διανομές όπως π.χ. Debian, Ubuntu και Linux Mint.
Αρχικά, ελέγξτε αν ufw εγκαθίσταται με την ακόλουθη εντολή.
$ sudo dpkg --get-selections | grep ufw ufw εγκατάσταση
Εάν δεν είναι εγκατεστημένο, μπορείτε να το εγκαταστήσετε χρησιμοποιώντας κατάλληλος εντολή όπως φαίνεται παρακάτω.
$ sudo apt-get install ufw
Πριν από τη χρήση, θα πρέπει να ελέγξετε εάν ufw τρέχει ή όχι. Χρησιμοποιήστε την ακόλουθη εντολή για να το ελέγξετε.
$ sudo ufw κατάσταση
Αν βρήκατε Κατάσταση: αδρανής, σημαίνει ότι δεν είναι ενεργό ή απενεργοποιημένο.
ΝΕΟΣ! Ένα απαραίτητο ebook για κάθε διαχειριστή Linux!
Λήψη δωρεάν eBook 696 σελίδων
Για να το ενεργοποιήσετε, πρέπει απλώς να πληκτρολογήσετε την ακόλουθη εντολή στο τερματικό.
Το $ sudo ufw enable Firewall είναι ενεργό και ενεργοποιημένο κατά την εκκίνηση του συστήματος
Για να το απενεργοποιήσετε, πληκτρολογήστε.
$ sudo ufw απενεργοποιήστε
Αφού ενεργοποιηθεί το τείχος προστασίας, μπορείτε να προσθέσετε τους κανόνες σας σε αυτό. Αν θέλετε να δείτε ποιοι είναι οι προεπιλεγμένοι κανόνες, μπορείτε να πληκτρολογήσετε.
$ sudo ufw κατάσταση λεπτομερής
Κατάσταση: ενεργή. Καταγραφή: ενεργοποιημένη (χαμηλή) Προεπιλογή: άρνηση (εισερχόμενη), άδεια (εξερχόμενη) Νέα προφίλ: παράλειψη. $
Όπως βλέπετε, από προεπιλογή κάθε εισερχόμενη σύνδεση απορρίπτεται. Εάν θέλετε να απομακρύνετε το μηχάνημά σας, πρέπει να επιτρέψετε τη σωστή θύρα. Για παράδειγμα, θέλετε να επιτρέψετε ssh σύνδεση. Εδώ είναι η εντολή για να το επιτρέψετε.
$ sudo ufw επιτρέπουν κωδικό πρόσβασης ssh [sudo] για pungki: Προστέθηκε κανόνας. Προστέθηκε κανόνας (v6) $
Εάν ελέγξετε ξανά την κατάσταση, θα δείτε μια έξοδο όπως αυτή.
$ sudo ufw κατάσταση στην ενέργεια από. - 22 ΕΠΙΤΡΕΠΩ Οπουδήποτε. 22 ALOW Anywhere (v6)
Εάν έχετε πολλούς κανόνες και θέλετε να βάλετε αριθμούς σε όλους τους κανόνες εν κινήσει, χρησιμοποιήστε την παράμετρο αριθμημένη.
Η κατάσταση $ sudo ufw αριθμημένη στην ενέργεια Από. [1] 22 ΑΠΟΔΟΧΗ Οπουδήποτε. [2] 22 ΑΠΟΔΟΧΗ Οπουδήποτε (v6)
Ο πρώτος κανόνας λέει ότι η εισερχόμενη σύνδεση με θύρα 22 από Οπουδήποτε, και τα δυο tcp ή udp επιτρέπονται τα πακέτα. Τι γίνεται αν θέλετε να επιτρέψετε tcp πακέτο μόνο; Στη συνέχεια, μπορείτε να προσθέσετε την παράμετρο tcp μετά το Λιμάνι αριθμός. Ακολουθεί ένα παράδειγμα με έξοδο δείγματος.
$ sudo ufw επιτρέπουν ssh/tcp Στην ενέργεια από. 22/tcp ALLOWN Οπουδήποτε. 22/tcp ALOW Anywhere (v6)
Τα ίδια κόλπα εφαρμόζονται και στα Αρνούμαι κανόνας. Άσε που θέλεις άρνηση ftp κανόνας. Επομένως, δεν έχετε παρά να πληκτρολογήσετε.
$ sudo ufw deny ftp To Action From. 21/tcp DENY Anywhere. 21/tcp DENY Anywhere (v6)
Μερικές φορές έχουμε μια προσαρμοσμένη θύρα που δεν ακολουθεί κανένα πρότυπο. Ας πούμε ότι αλλάζουμε θύρα ssh στο μηχάνημά μας από 22, σε 2290. Στη συνέχεια, για να επιτρέψετε τη θύρα 2290, μπορούμε να το προσθέσουμε έτσι.
$ sudo ufw επιτρέπεται σε δράση από. - 2290 ΑΠΟΔΟΧΗ Οπουδήποτε. 2290 ALOW Anywhere (v6)
Είναι επίσης δυνατό να προσθέσετε εύρος λιμένων στον κανόνα. Αν θέλουμε να ανοίξουμε τη θύρα από 2290 – 2300 με tcp πρωτόκολλο, τότε η εντολή θα είναι έτσι.
$ sudo ufw επιτρέπουν 2290: 2300/tcp Για δράση από. 2290: 2300/tcp ALOW Anywhere. 2290: 2300/tcp ALOW Anywhere (v6)
ενώ αν θέλετε να χρησιμοποιήσετε udp, απλώς χρησιμοποιήστε την ακόλουθη εντολή.
$ sudo ufw allow 2290: 2300/udp To Action From. 2290: 2300/udp ALOW Anywhere. 2290: 2300/udp ALOW Anywhere (v6)
Να θυμάστε ότι πρέπει να βάλετε «tcp' ή 'udpΡητά διαφορετικά θα λάβετε ένα μήνυμα σφάλματος παρόμοιο με το παρακάτω.
ΣΦΑΛΜΑ: Πρέπει να καθορίσετε "tcp" ή "udp" με πολλές θύρες
Προηγουμένως είχαμε προσθέσει κανόνες βάσει υπηρεσία ή Λιμάνι. Το Ufw σάς επιτρέπει επίσης να προσθέτετε κανόνες βάσει Διεύθυνση IP. Εδώ είναι το δείγμα εντολής.
$ sudo ufw επιτρέπεται από 192.168.0.104
Μπορείτε επίσης να χρησιμοποιήσετε ένα μάσκα υποδικτύου για ευρύτερο εύρος.
$ sudo ufw επιτρέπουν τη φόρμα 192.168.0.0/24 Προς δράση από. - Οπουδήποτε ΕΠΙΤΡΕΠΕ 192.168.0.104. Οπουδήποτε ΕΠΙΤΡΕΠΕ 192.168.0.0/24
Όπως μπορείτε να δείτε, από την παράμετρο θα περιοριστεί μόνο η πηγή σύνδεσης. Ενώ ο προορισμός - ο οποίος αντιπροσωπεύεται από Προς το στήλη - είναι Οπουδήποτε. Μπορείτε επίσης να διαχειριστείτε τον προορισμό χρησιμοποιώντας το «Προς το«Παράμετρος. Ας δούμε το δείγμα για να επιτρέψουμε την πρόσβαση θύρα 22 (ssh).
$ sudo ufw επιτρέπεται σε οποιαδήποτε θύρα 22
Η παραπάνω εντολή θα επιτρέψει την πρόσβαση από οπουδήποτε και από οποιοδήποτε πρωτόκολλο σε θύρα 22.
Για πιο συγκεκριμένους κανόνες, μπορείτε επίσης να συνδυάσετε τη διεύθυνση IP, πρωτόκολλο και Λιμάνι. Ας πούμε ότι θέλουμε να δημιουργήσουμε κανόνα που περιορίζει τη σύνδεση μόνο από IP 192.168.0.104, μόνο πρωτόκολλο tcp και στο λιμάνι 22. Τότε η εντολή θα είναι όπως παρακάτω.
$ sudo ufw επιτρέπει από 192.168.0.104 proto tcp σε οποιαδήποτε θύρα 22
Η σύνταξη για τη δημιουργία κανόνα άρνησης είναι παρόμοια με τον κανόνα επιτρέπουν. Απλώς πρέπει να αλλάξετε την παράμετρο από επιτρέπω προς το αρνούμαι.
Κάποια στιγμή ίσως χρειαστεί να διαγράψετε τον υπάρχοντα κανόνα σας. Για άλλη μια φορά με ufw είναι εύκολο να διαγράψετε κανόνες. Από το παραπάνω δείγμα, έχετε έναν κανόνα παρακάτω και θέλετε να τον διαγράψετε.
Προς Δράση Από. - 22/tcp ALLOW 192.168.0.104. 21/tcp ALLOWN Οπουδήποτε. 21/tcp ALOW Anywhere (v6)
Υπάρχουν δύο μέθοδοι διαγραφής κανόνων.
Η παρακάτω εντολή θα διαγράφω κανόνες που ταιριάζουν με την υπηρεσία ftp. Ετσι το 21/tcp το οποίο σημαίνει ftp η θύρα θα διαγραφεί.
$ sudo ufw διαγραφή επιτρέπουν ftp
Αλλά όταν προσπαθήσατε να διαγράψετε τον πρώτο κανόνα στο παραπάνω παράδειγμα χρησιμοποιώντας την παρακάτω εντολή.
$ sudo ufw διαγραφή επιτρέπουν ssh $ $ sudo ufw διαγραφή επιτρέπουν 22/tcp
Ενδέχεται να βρείτε ένα μήνυμα σφάλματος, όπως π.χ.
Δεν ήταν δυνατή η διαγραφή ανύπαρκτου κανόνα. Δεν ήταν δυνατή η διαγραφή ανύπαρκτου κανόνα (v6)
Στη συνέχεια, μπορείτε να κάνετε αυτό το κόλπο. Όπως αναφέραμε παραπάνω, μπορείτε να δείξετε τον αριθμό του κανόνα για να υποδείξετε ποιον κανόνα θέλουμε να διαγράψουμε. Ας σας το δείξουμε.
Η κατάσταση $ sudo ufw αριθμημένη στην ενέργεια Από. - [1] 22/tcp ALLOW 192.168.0.104. [2] 21/tcp ALOW Anywhere. [3] 21/tcp ALOW Anywhere (v6)
Στη συνέχεια, μπορείτε να διαγράψετε τον πρώτο κανόνα χρησιμοποιώντας. Πατήστε "y"Θα διαγράψει οριστικά τον κανόνα.
$ sudo ufw διαγραφή 1 Διαγραφή: Επιτρέπεται από 192.168.0.104 σε οποιαδήποτε θύρα 22 πρωτ. tcp. Συνεχίστε τη λειτουργία (y | n); y
Από αυτές τις μεθόδους θα δείτε τη διαφορά. Μέθοδος 2 θα ρωτήσω επιβεβαίωση χρήστη πριν από τη διαγραφή του κανόνα ενώ μέθοδος 1 δεν είναι.
Σε ορισμένες περιπτώσεις, μπορεί να θέλετε διαγράφω / επαναφορά όλους τους κανόνες. Μπορείτε να το κάνετε πληκτρολογώντας.
$ sudo ufw reset Επαναφορά όλων των κανόνων στις εγκατεστημένες προεπιλογές. Συνεχίστε τη λειτουργία (y | n); y
Αν πατήσετε "y", τότε ufw θα δημιουργήσει αντίγραφα ασφαλείας όλων των υφιστάμενων κανόνων πριν πραγματοποιήσετε την επαναφορά του ufw. Η επαναφορά των κανόνων θα απενεργοποιήσει επίσης το τείχος προστασίας σας. Εάν θέλετε να το χρησιμοποιήσετε, πρέπει να το ενεργοποιήσετε ξανά.
Όπως ανέφερα παραπάνω, το τείχος προστασίας ufw μπορεί να κάνει ό, τι μπορούν να κάνουν τα iptables. Αυτό επιτυγχάνεται με τη χρήση διαφόρων συνόλων αρχείων κανόνων, τα οποία δεν είναι παρά iptables-restore κατάλληλα αρχεία κειμένου. Ο λεπτός συντονισμός ufw και/ή η τοποθέτηση πρόσθετων εντολών iptables που δεν επιτρέπονται μέσω της εντολής ufw είναι θέμα επεξεργασίας πολλών αρχείων κειμένου.
UFW ως front-end για iptables σίγουρα κάνει μια εύκολη διεπαφή στον χρήστη. Ο χρήστης δεν χρειάζεται να θυμάται περίπλοκη σύνταξη iptables. UFW χρησιμοποιήστε επίσης "απλά αγγλικά‘Ως παράμετρος του.
Επιτρέπω, αρνούμαι, επαναφορά είναι ένα από αυτά. Πιστεύω ότι υπάρχουν πολλά περισσότερα iptables front-end εκεί έξω. Αλλά σίγουρα το ufw είναι μια από τις καλύτερες εναλλακτικές λύσεις για χρήστες που θέλουν να εγκαταστήσουν το τείχος προστασίας τους γρήγορα, εύκολα και φυσικά ασφαλή. Παρακαλώ επισκεφθείτε Εγχειρίδιο σελίδας ufw πληκτρολογώντας άνθρωπος ufw για περισσότερες λεπτομέρειες.