Kaip sukonfigūruoti ugniasienę „Debian“ naudojant UFW

Apsaugoti savo Debian sistemą būtina, o norint tai pasiekti būtinas žingsnis yra ugniasienės konfigūravimas. Nesudėtinga ugniasienė arba UFW siūlo vartotojui patogų būdą valdyti įeinantį ir išeinantį srautą, sustiprinant jūsų sistemos apsaugą nuo neteisėtos prieigos ir galimų grėsmių.

Štai viskas, ką reikia žinoti apie ugniasienės su UFW diegimą, konfigūravimą ir efektyvų valdymą Debian sistemoje.

Kas yra UFW?

UFW arba nesudėtinga ugniasienė yra patogi iptables ir vartotojui skirta sąsaja viena geriausių „Linux“ ugniasienių. Galite lengvai įdiegti šį ugniasienės valdymo įrankį įvairios Linux distribucijos, įskaitant Debian.

UFW supaprastina sudėtingą iptables konfigūravimo procesą, pateikdama supaprastintą sąsają ir komandas. Ši užkarda leidžia apibrėžti tinklo srauto tvarkymo taisykles. Taip užtikrinama, kad leidžiami tik įgalioti ryšiai, tuo pačiu blokuojant galimą saugumo riziką.

Ugniasienė labai skiriasi nuo antivirusinės. Norėdami sužinoti pagrindinius jų skirtumus, skaitykite mūsų Ugniasienė vs. Antivirusinis vadovas.

Kaip įdiegti UFW „Debian“.

Prieš pereidami prie UFW konfigūracijos, įdiekite ją savo Debian'o kompiuteryje. Norėdami tai padaryti, pirmiausia atidarykite terminalą ir atnaujinkite paketus naudodami:

sudo apt update

Įdiekite UFW „Debian“ su:

sudo apt install ufw -y

Įdiegę UFW, galite jį įjungti naudodami:

sudo ufw enable

UFW taisyklių apibrėžimas Debian'e

Galite valdyti savo Debian sistemos tinklo srautą nustatydami kai kurias UFW taisykles. Pavyzdžiui, čia yra kai kurių UFW taisyklių aprašymas:

• leisti: Suteikia prieigą prie bet kokio srauto į nurodytas paslaugas, prievadus arba IP adresą
• paneigti: Sustabdo prieigą prie bet kokio srauto į nurodytas paslaugas, prievadus arba IP adresą
• Prievadus galima atpažinti pagal jų numerius, pvz., 22, arba pagal pavadinimus, pvz., SSH
• Nurodykite vieną IP adresą arba naudokite bet koks galimybė leisti visus IP adresus
• Pagal numatytuosius nustatymus UFW blokuoja visus kompiuterio IP adresus

Numatytųjų UFW taisyklių konfigūravimas Debian'e

Norėdami sukonfigūruoti numatytąsias Debian'o ugniasienės taisykles, žiūrėkite pateiktus pavyzdžius.

1. Leisti visus išeinančius ryšius

Pagal numatytuosius nustatymus UFW blokuoja arba atmeta visus išeinančius ryšius. Tačiau galite juos leisti:

sudo ufw default allow outgoing

2. Blokuoti arba uždrausti visus gaunamus ryšius

Vykdykite šią komandą, kad užblokuotumėte visus gaunamus ryšius:

sudo ufw default deny incoming

3. Leisti konkretų prievadą

Norėdami leisti tinklo srautą apibrėžtame prievade su UFW, pridėkite prievado numerį į leidimų sąrašą:

sudo ufw allow 22

Arba uosto pavadinimas:

sudo ufw allow ssh

4. Uždrausti konkretų prievadą

Panašiai uždrauskite tinklo srautą bet kuriame prievade naudodami paneigti metodas su prievado numeriu arba pavadinimu:

sudo ufw deny 443

5. Leisti IP adresą

Norėdami leisti srautą iš konkretaus IP adreso, paleiskite:

sudo ufw allow from 192.168.9.12

6. Neleisti IP adreso

Taip pat galite uždrausti srautą iš IP adreso naudodami:

sudo ufw deny from 192.168.9.12

7. Iš naujo paleiskite UFW

Apibrėžę norimas taisykles, tiesiog iš naujo paleiskite UFW, kad pritaikytumėte visus pakeitimus:

sudo systemctl restart ufw

8. Rodyti UFW būseną

Rodyti UFW būseną ir jo aktyvias taisykles su:

sudo ufw status verbose

9. Iš naujo nustatykite UFW taisykles

Norėdami iš naujo nustatyti visas UFW taisykles į numatytąsias, paleiskite:

sudo ufw reset

Kaip pašalinti UFW iš Debian

Galite lengvai pašalinti UFW iš „Debian“ naudodami:

sudo apt purge ufw gufw -y

Apsaugokite savo Debian sistemą naudodami UFW ugniasienės meistriškumą

Ugniasienės konfigūravimas yra esminis žingsnis siekiant apsaugoti Debian sistemą nuo galimų saugumo grėsmių. UFW supaprastina šį procesą suteikdama lengvai naudojamą sąsają iptables taisyklių valdymui.

Vykdydami pateiktas instrukcijas galite valdyti savo sistemos tinklo srautą. Tai garantuoja, kad leidžiami tik įgalioti ryšiai. Be to, galite pakeisti savo Linux sistemos slaptažodį, kad ji būtų saugesnė.