Įdiekite UFW „Ubuntu 20“.04
UFW yra Ubuntu pagrįstuose paskirstymuose, tačiau jei ištrynėte per klaidą, galite jį įdiegti dar kartą. Norėdami tai padaryti, atlikite toliau nurodytus veiksmus.
1 veiksmas: atnaujinkite APT
Kaip visada, pirmiausia atnaujinkite APT. Atlikite tai įvesdami šią komandą:
$ sudo apt atnaujinimas
2 žingsnis: atnaujinkite APT
Dabar atnaujinkite savo APT. Norėdami tai padaryti, įveskite žemiau esančią komandą:
$ sudo apt atnaujinimas
3 žingsnis: Atsisiųskite ir įdiekite UFW
Įveskite šią komandą, kad atsisiųstumėte ir įdiegtumėte UFW į savo „Ubuntu“ kompiuterį:
$ sudo apt įdiekite ufw
Jums bus pasiūlyta su sąlyga taip / ne. Pasirinkite „y“, jei norite tęsti diegimą.
4 žingsnis: Įjunkite / išjunkite UFW
Galite įjungti / išjungti UFW paslaugą kiekvieną kartą, kai sistema paleidžiama naudojant šią komandą:
$ sudo ufw įgalinti$ sudo ufw išjungti
Patikrinkite dabartinę UFW būseną naudodami toliau pateiktą terminalo komandą:
$ sudo ufw būsena5 žingsnis: blokuokite gaunamus duomenis ir leiskite išeinančius duomenų srautus
Norėdami užblokuoti bet kokius gaunamus duomenis ir leisti siunčiamus duomenų srautus, kurie yra numatytoji konfigūracija UFW politikoje, įveskite vieną iš šių dviejų komandų (pirmoji skirta išeinantiems, antroji - gaunamiesiems):
$ sudo ufw pagal nutylėjimą leidžia išeitiKomanda: $ sudo ufw numatytasis atmesti gaunamus
6 veiksmas: pridėkite, modifikuokite ir ištrinkite užkardos taisykles
Galite pridėti, modifikuoti ir ištrinti užkardos taisykles naudodami du skirtingus metodus, prievado numerį arba paslaugos pavadinimą. Norėdami tai padaryti, įveskite bet kurią iš šių komandų:
$ sudo ufw leisti http$ sudo ufw leisti 80
Filtruokite duomenų paketus naudodami skirtingus protokolus.
$ sudo ufw leisti 80 / tcp
7 veiksmas: patikrinkite atnaujintų taisyklių būseną
Atnaujintų taisyklių būseną galite patikrinti naudodami toliau pateiktą terminalo komandą:
$ sudo ufw būsenos aprašymas
Naudojant išplėstines UFW taisykles
Galite leisti tam tikram IP adresui gauti arba neleisti prieigos. Norėdami leisti IP adresui gauti prieigą prie paslaugų, vykdykite šią komandą:
$ sudo ufw leisti nuo 162.197.1.100$ sudo ufw neigti nuo 162 m.197.1.100
Patvirtinkite IP adresą, kad gautumėte prieigą prie TCP prievado naudodamas toliau pateiktą terminalo komandą:
$ sudo ufw leisti nuo 162.197.1.100 į bet kurį 80 prievado prototipą
Galite nurodyti konkretaus prievado diapazonus. Norėdami tai padaryti, vykdykite šią komandą:
$ sudo ufw leisti 2000: 3000 / tcp
Taip pat galite uždrausti konkretų IP, kad gautumėte prieigą prie uosto, kartu leisdami kitiems IP adresams pasiekti tą prievadą. Norėdami tai padaryti, įveskite toliau pateiktą komandą:
$ sudo ufw leisti nuo 162.197.0.86 į bet kurį 22 uostą$ sudo ufw neigti nuo 162 m.197.0.0/24 į bet kurį 22 uostą
Leiskite konkretų protokolo srautą „Ethernet“ sąsajoje įvesdami:
$ sudo ufw leisti etho0 į bet kurį 80 prievadą
UFW leidžia atlikti visas ping užklausas; galite pakeisti šią parinktį naudodami mėgstamą teksto rengyklę konfigūracijos faile.
$ sudo gedit / etc / ufw / before.taisyklesDabar pašalinkite toliau pateiktas eilutes:
-A ufw-before-input -p icmp --icmp tipo paskirties vieta nepasiekiama -j ACCEPT-Ufw-before-input -p icmp --icmp tipo šaltinio gesinimas -j ACCEPT
-Ufw-before-input -p icmp --icmp tipo laikas viršytas -j ACCEPT
-Ufw-before-input -p icmp --icmp tipo parametras-problema -J ACCEPT
-Ufw-before-input -p icmp --icmp tipo echo-request -j ACCEPT
Išsaugokite ir uždarykite šį failą.
Norėdami iš naujo nustatyti visas UFW taisykles, vykdykite šią terminalo komandą:
$ sudo ufw atstatyti
Išvada
Viskas apie UFW, naudojant UFW užkardos taisykles ir naudojant UFW išplėstines užkardos taisykles.