„Ubuntu“

Išplėstinė UFW užkardos konfigūracija „Ubuntu 20“.04

Išplėstinė UFW užkardos konfigūracija „Ubuntu 20“.04
Nesudėtinga užkarda, sutrumpintai vadinama UFW, yra lengvai naudojama ir patikima užkardos sąsaja. Jis palaiko „Ubuntu“ IPv4 ir IPv6 versijas. Šiame straipsnyje bus parodyta, kaip atlikti UFW užkardos diegimą ir kaip sukonfigūruoti išplėstines užkardos taisykles „Ubuntu 20“.04

Įdiekite UFW „Ubuntu 20“.04

UFW yra Ubuntu pagrįstuose paskirstymuose, tačiau jei ištrynėte per klaidą, galite jį įdiegti dar kartą. Norėdami tai padaryti, atlikite toliau nurodytus veiksmus.

1 veiksmas: atnaujinkite APT

Kaip visada, pirmiausia atnaujinkite APT. Atlikite tai įvesdami šią komandą:

$ sudo apt atnaujinimas

2 žingsnis: atnaujinkite APT

Dabar atnaujinkite savo APT. Norėdami tai padaryti, įveskite žemiau esančią komandą:

$ sudo apt atnaujinimas

3 žingsnis: Atsisiųskite ir įdiekite UFW

Įveskite šią komandą, kad atsisiųstumėte ir įdiegtumėte UFW į savo „Ubuntu“ kompiuterį:

$ sudo apt įdiekite ufw

Jums bus pasiūlyta su sąlyga taip / ne. Pasirinkite „y“, jei norite tęsti diegimą.

4 žingsnis: Įjunkite / išjunkite UFW

Galite įjungti / išjungti UFW paslaugą kiekvieną kartą, kai sistema paleidžiama naudojant šią komandą:

$ sudo ufw įgalinti

$ sudo ufw išjungti

Patikrinkite dabartinę UFW būseną naudodami toliau pateiktą terminalo komandą:

$ sudo ufw būsena

5 žingsnis: blokuokite gaunamus duomenis ir leiskite išeinančius duomenų srautus

Norėdami užblokuoti bet kokius gaunamus duomenis ir leisti siunčiamus duomenų srautus, kurie yra numatytoji konfigūracija UFW politikoje, įveskite vieną iš šių dviejų komandų (pirmoji skirta išeinantiems, antroji - gaunamiesiems):

$ sudo ufw pagal nutylėjimą leidžia išeiti

Komanda: $ sudo ufw numatytasis atmesti gaunamus

6 veiksmas: pridėkite, modifikuokite ir ištrinkite užkardos taisykles

Galite pridėti, modifikuoti ir ištrinti užkardos taisykles naudodami du skirtingus metodus, prievado numerį arba paslaugos pavadinimą. Norėdami tai padaryti, įveskite bet kurią iš šių komandų:

$ sudo ufw leisti http

$ sudo ufw leisti 80

Filtruokite duomenų paketus naudodami skirtingus protokolus.

$ sudo ufw leisti 80 / tcp

7 veiksmas: patikrinkite atnaujintų taisyklių būseną

Atnaujintų taisyklių būseną galite patikrinti naudodami toliau pateiktą terminalo komandą:

$ sudo ufw būsenos aprašymas

Naudojant išplėstines UFW taisykles

Galite leisti tam tikram IP adresui gauti arba neleisti prieigos. Norėdami leisti IP adresui gauti prieigą prie paslaugų, vykdykite šią komandą:

$ sudo ufw leisti nuo 162.197.1.100

$ sudo ufw neigti nuo 162 m.197.1.100

Patvirtinkite IP adresą, kad gautumėte prieigą prie TCP prievado naudodamas toliau pateiktą terminalo komandą:

$ sudo ufw leisti nuo 162.197.1.100 į bet kurį 80 prievado prototipą

Galite nurodyti konkretaus prievado diapazonus. Norėdami tai padaryti, vykdykite šią komandą:

$ sudo ufw leisti 2000: 3000 / tcp

Taip pat galite uždrausti konkretų IP, kad gautumėte prieigą prie uosto, kartu leisdami kitiems IP adresams pasiekti tą prievadą. Norėdami tai padaryti, įveskite toliau pateiktą komandą:

$ sudo ufw leisti nuo 162.197.0.86 į bet kurį 22 uostą

$ sudo ufw neigti nuo 162 m.197.0.0/24 į bet kurį 22 uostą

Leiskite konkretų protokolo srautą „Ethernet“ sąsajoje įvesdami:

$ sudo ufw leisti etho0 į bet kurį 80 prievadą

UFW leidžia atlikti visas ping užklausas; galite pakeisti šią parinktį naudodami mėgstamą teksto rengyklę konfigūracijos faile.

$ sudo gedit / etc / ufw / before.taisykles

Dabar pašalinkite toliau pateiktas eilutes:

-A ufw-before-input -p icmp --icmp tipo paskirties vieta nepasiekiama -j ACCEPT
-Ufw-before-input -p icmp --icmp tipo šaltinio gesinimas -j ACCEPT
-Ufw-before-input -p icmp --icmp tipo laikas viršytas -j ACCEPT
-Ufw-before-input -p icmp --icmp tipo parametras-problema -J ACCEPT
-Ufw-before-input -p icmp --icmp tipo echo-request -j ACCEPT

Išsaugokite ir uždarykite šį failą.

Norėdami iš naujo nustatyti visas UFW taisykles, vykdykite šią terminalo komandą:

$ sudo ufw atstatyti

Išvada

Viskas apie UFW, naudojant UFW užkardos taisykles ir naudojant UFW išplėstines užkardos taisykles.

Kaip įdiegti ir žaisti „Doom“ sistemoje „Linux“
Įvadas į Doom „Doom“ serija atsirado 90-aisiais, išleidus originalų „Doom“. Tai buvo tiesioginis hitas, o nuo to laiko žaidimų serija gavo daugybę apd...
„Vulkan“, skirta „Linux“ vartotojams
Kiekvienos naujos kartos grafikos plokštės matome, kaip žaidimų kūrėjai peržengia grafinės ištikimybės ribas ir artėja prie fotorealizmo. Nepaisant vi...
„OpenTTD“ ir „Simutrans“
Sukurti savo transporto modeliavimą gali būti smagu, atpalaiduojanti ir be galo viliojanti. Štai kodėl jūs turite įsitikinti, kad išbandėte kuo daugia...