Kuna arvutid on omavahel ühendatud, kasvavad teenused kiiresti. E -post, Sotsiaalmeedia, E-pood, Vestlus kuni Veebikonverentsid on teenused, mida kasutaja kasutab. Kuid teisest küljest meeldib sellele ühendusele lihtsalt kahepoolne nuga. Samuti on võimalik saata halbu sõnumeid nendele arvutitele nagu Viirus, pahavara, trooja rakendused on üks neist.
Internet kui suurim arvutivõrk ei ole alati täis häid inimesi. Meie arvutite / serverite turvalisuse tagamiseks peame seda kaitsma.
Üks teie arvuti / serverite kohustuslik komponent on Tulemüür. Alates Vikipeedia, definitsioon on järgmine:
Arvutustehnikas on tulemüür tarkvara- või riistvarapõhine võrgu turvasüsteem, mis juhib sissetulevaid ja väljaminevaid võrguliiklust, analüüsides andmepakette ja otsustades, kas need tuleks rakenduse alusel lubada või mitte reeglistik.
Iptables on üks serverites laialdaselt kasutatav tulemüür. See on programm, mida kasutatakse serveri sissetuleva ja väljamineva liikluse haldamiseks reeglite alusel. Üldjuhul lubatakse serverisse siseneda ainult usaldusväärsel ühendusel. Aga
IPTabelid töötab konsoolirežiimis ja see on keeruline. Need, kes tunnevad iptable'i reegleid ja käske, saavad lugeda järgmist artiklit, mis kirjeldab iptablesi tulemüüri kasutamist.Kuidas vähendada seadistamise keerukust IPTabelid, seal on palju ees. Kui sa jooksed Ubuntu Linux, leiate ufw tulemüüri vaikevahendina. Alustame uurimist ufw tulemüür.
ufw (Lihtne tulemüür) on kõige laialdasemalt kasutatav kasutajaliides iptables tulemüür ja see on hästi mugav hostipõhiste tulemüüride jaoks. ufw annab haldamise raamistiku netfilter, samuti pakub käsurealiidest tulemüüri juhtimiseks. See pakub kasutajasõbralikku ja hõlpsasti kasutatavat liidest Linuxi algajatele, kes pole tulemüüri kontseptsioonidega eriti kursis.
Teisest küljest aitavad samad keerulised käsud administraatoritel käsurea liidese abil keerulisi reegleid seada. ufw on teiste distributsioonide, näiteks Debian, Ubuntu ja Linux Mint.
Esiteks kontrollige, kas ufw installitakse järgmise käsu abil.
$ sudo dpkg --get-selections | grep ufw ufw install
Kui see pole installitud, saate selle installida, kasutades asjakohane käsk, nagu allpool näidatud.
$ sudo apt-get install ufw
Enne kasutamist peaksite kontrollima, kas ufw jookseb või mitte. Selle kontrollimiseks kasutage järgmist käsku.
$ sudo ufw olek
Kui leidsite oleku: mitteaktiivne, see tähendab, et see pole aktiivne ega keelatud.
UUS! Asendamatu e -raamat igale Linuxi administraatorile!
Laadige alla tasuta 696 -leheküljeline e -raamat
Selle lubamiseks peate lihtsalt terminalis sisestama järgmise käsu.
$ sudo ufw enable Tulemüür on aktiivne ja lubatud süsteemi käivitamisel
Selle keelamiseks sisestage lihtsalt.
$ sudo ufw keelata
Pärast tulemüüri aktiveerimist saate oma reeglid sellesse lisada. Kui soovite näha, millised on vaikereeglid, võite tippida.
$ sudo ufw olek paljusõnaline
Olek: aktiivne. Logimine: sisse (madal) Vaikimisi: keela (sissetulev), luba (väljaminev) Uued profiilid: jätke vahele. $
Nagu näete, on vaikimisi iga sissetulev ühendus keelatud. Kui soovite oma masinat kaugjuhtida, peate lubama korraliku pordi. Näiteks soovite lubada ssh ühendus. Siin on käsk seda lubada.
$ sudo ufw lubab pungki jaoks ssh [sudo] parooli: reegel on lisatud. Reegel lisatud (v6) $
Kui kontrollite olekut uuesti, näete sellist väljundit.
$ sudo ufw olek Toiming Alates. - 22 LUBA Kõikjal. 22 Luba kõikjal (v6)
Kui teil on palju reegleid ja soovite igale reeglile käigu pealt numbrid panna, kasutage parameetrit nummerdatud.
$ sudo ufw olek nummerdatud toiminguks. [1] 22 LUBA kõikjal. [2] 22 LUBA kõikjal (v6)
Esimene reegel ütleb, et sissetulev ühendus port 22 alates Kõikjal, mõlemad tcp või udp paketid on lubatud. Mis siis, kui soovite lubada tcp ainult pakett? Seejärel saate parameetri lisada tcp pärast sadam number. Siin on näide näidisväljundiga.
$ sudo ufw lubab ssh/tcp toimingule. 22/tcp LUBA kõikjal. 22/tcp LUBA kõikjal (v6)
Samu trikke rakendatakse Eita reegel. Ütleme, et tahad eita ftp reegel. Nii et peate ainult tippima.
$ sudo ufw eita ftp toimingule. 21/tk DENY Anywhere. 21/tk DENY Anywhere (v6)
Mõnikord on meil kohandatud port, mis ei vasta ühelegi standardile. Oletame, et muudame ssh port meie masinal alates 22, sisse 2290. Seejärel lubage sadam 2290, saame selle niimoodi lisada.
$ sudo ufw lubab toiminguid teha. - 2290 LUBA kõikjal. 2290 Luba kõikjal (v6)
Samuti on teil võimalik lisada pordi vahemik reeglisse. Kui tahame porti avada 2290 – 2300 koos tcp protokolli, siis on käsk selline.
$ sudo ufw lubab 2290: 2300/tcp kuni toiminguni. 2290: 2300/tcp LUBA kõikjal. 2290: 2300/tcp LUBA kõikjal (v6)
kui soovite kasutada udp, kasutage lihtsalt järgmist käsku.
$ sudo ufw allow 2290: 2300/udp To Action From. 2290: 2300/udp LUBA Kõikjal. 2290: 2300/udp LUBA kõikjal (v6)
Pidage meeles, et peate panema "tcp'Või'udp"Selgesõnaliselt muidu kuvatakse allpool sarnane veateade.
VIGA: tuleb määrata mitme pordiga „tcp” või „udp”
Varem oleme lisanud reeglid, mis põhinevad teenus või sadam. Ufw võimaldab teil lisada ka reegleid, mis põhinevad IP-aadress. Siin on näidiskäsk.
$ sudo ufw lubab alates 192.168.0.104
Võite kasutada ka a alamvõrgu mask ulatuse laiendamiseks.
$ sudo ufw lubage vorm 192.168.0.0/24 toiminguks alates. - Kõikjal LUBA 192.168.0.104. Kõikjal LUBA 192.168.0.0/24
Nagu näete, piirab parameeter ainult ühenduse allikat. Kuigi sihtkoht - mida esindab To veerg - on Kõikjal. Sihtkohta saate hallata ka nupuga „To'Parameeter. Vaatame näidist, millele juurdepääs lubada port 22 (ssh).
$ sudo ufw lubab suvalisele pordile 22
Ülaltoodud käsk võimaldab juurdepääsu kõikjalt ja mis tahes protokollist aadressile port 22.
Täpsemate reeglite saamiseks võite kombineerida ka IP -aadressi, protokoll ja sadam. Oletame, et tahame luua reegli, mis piirab ühendust ainult IP -aadressilt 192.168.0.104, ainult protokoll tcp ja sadamasse 22. Siis on käsk selline nagu allpool.
$ sudo ufw lubab alates 192.168.0.104 proto tcp mis tahes porti 22
Keelureegli loomise süntaks on lubamise reegliga sarnane. Peate parameetrit muutma ainult väärtusest lubama et eitada.
Mõnikord peate võib -olla olemasoleva reegli kustutama. Veel kord koos ufw reegleid on lihtne kustutada. Ülaltoodud näidisest on teil allpool reegel ja soovite selle kustutada.
Tegevusele. - 22/tcp LUE 192.168.0.104. 21/tcp LUBA Kõikjal. 21/tcp LUBA kõikjal (v6)
Reeglite kustutamiseks on kaks meetodit.
Allolev käsk annab kustutada teenusele vastavad reeglid ftp. Seega 21/tcp mis tähendavad ftp port kustutatakse.
$ sudo ufw kustuta luba ftp
Aga kui proovisite ülaltoodud näites esimest reeglit kustutada, kasutades käsku allpool.
$ sudo ufw kustuta luba ssh või $ sudo ufw kustutamine lubab 22/tcp
Võite leida veateate, näiteks.
Olematut reeglit ei saanud kustutada. Olematut reeglit ei saanud kustutada (v6)
Siis saate seda trikki teha. Nagu me eespool mainisime, saate näidata reegli arvu, et näidata, millist reeglit soovite kustutada. Näitame seda teile.
$ sudo ufw olek nummerdatud toiminguks. - [1] 22/tcp Luba 192.168.0.104. [2] 21/tcp LUBA kõikjal. [3] 21/tcp LUBA kõikjal (v6)
Seejärel saate esimese reegli abil kustutada. Vajutage "y”Kustutab reegli jäädavalt.
$ sudo ufw delete 1 Kustutamine: lubage alates 192.168.0.104 mis tahes porti 22 proto tcp. Kas jätkata toiminguga (y | n)? y
Nendest meetoditest näete erinevust. 2. meetod küsib kasutaja kinnitus enne reegli kustutamist meetod 1 ei ole.
Mõnes olukorras võite soovida kustutada / lähtestada kõik reeglid. Seda saate teha tippides.
$ sudo ufw reset Kõikide reeglite lähtestamine installitud vaikeväärtustele. Kas jätkata toiminguga (y | n)? y
Kui vajutate "y", Siis ufw varundab kõik olemasolevad reeglid enne ufw lähtestamist. Reeglite lähtestamine keelab ka teie tulemüüri. Kui soovite seda kasutada, peate selle uuesti lubama.
Nagu ma eespool mainisin, saab ufw tulemüür teha kõike, mida iptables suudab. See saavutatakse erinevate reeglifailide abil, mis pole midagi muud iptables-restore sobivad tekstifailid. Ufw peenhäälestamine ja/või täiendavate iptables -käskude paigutamine, mida pole lubatud käsu ufw kaudu, on mitme tekstifaili redigeerimine.
UFW iptablesi kasutajaliidesena teeb see kasutajale kindlasti lihtsa liidese. Kasutaja ei pea meeles pidama iptable'i keerulist süntaksi. UFW kasuta ka 'tavaline inglise keel"Selle parameetrina.
Lubama, eitada, lähtestada on üks neist. Usun, et iptablesi esiotsa on palju rohkem. Kuid kindlasti on ufw üks parimaid alternatiive kasutajatele, kes soovivad oma tulemüüri kiiresti, lihtsalt ja loomulikult turvaliselt seadistada. Palun külastage ufw kasutusjuhend tippides mees ufw täpsemaks.