„Ufw“ užkarda leidžia SSH

Veikianti užkarda yra vienas iš pirmųjų apsaugos sluoksnių, apsaugančių debesų serverį. Anksčiau tai dažnai būdavo pasiekiama naudojant sudėtingas ir neaiškias komunalines paslaugas. Atrodo, kad yra daugybė funkcijų, integruojamų į tokius paketus ar komunalines paslaugas, o „iptables“ yra bene dažniausiai paplitusi pastaruoju metu, tačiau vartotojams reikia mokytis ir juos išmokti. Šiuo atžvilgiu UFW yra daug patogesnis pasirinkimas. UFW arba „Unpretentious Firewall“ yra „iptables“ sąsaja. Pagrindinis jo tikslas yra padaryti ugniasienę valdomą kuo sklandžiau, įtraukiant patogią vartotojo sąsają. Tai pakankamai gerai ir garsėja „Linux“ pasaulyje, pagal numatytuosius nustatymus yra daugybė „Linux“ paskirstymų. Todėl tai yra nepriekaištinga vieta pradėti nuo serverio apsaugos.

Būtinos sąlygos

Įsitikinkite, kad jūsų kompiuteryje yra įdiegtas bet koks „Linux“ operacinės sistemos paskirstymas. Mūsų pavyzdyje turime „Ubuntu 20“.04 įdiegta ir naudojama šiam tikslui. Vartotojai turi būti užėmę root vartotojo abonementą arba turėti sudo teises daryti bet ką.

Įdiekite UFW

Jau ankstyvoje stadijoje turite įsitikinti, kad „Ubuntu 20“ turite įdiegtą ir sukonfigūruotą UFW užkardą.04 „Linux“ sistema.

Dabar darbalaukio viršuje atidarykite komandinės eilutės apvalkalą iš šono „Veikla“ arba galite tai padaryti naudodami spartųjį klavišą „Ctrl“ + „Alt“ + T. Jei neturite UFW, galite tai padaryti naudodami žemiau pateiktas apvalkalo instrukcijas. Sudo komandai reikalingas jūsų sudo vartotojo slaptažodis, kad įdiegtumėte UFW įrankį „Ubuntu 20“.04 „Linux“ platinimas. Parašykite slaptažodį ir rašomojoje mašinėlėje palieskite klavišą „Enter“.

$ sudo apt įdiekite ufw

Taip pat galite naudoti žemiau esančią komandą, jei norite šiek tiek pakeisti UFW. Galite pamatyti, kad UFW buvo įdiegtas mūsų „Ubuntu 20“.04 „Linux“ sistema.

Patikrinkite UFW būseną

Po diegimo proceso jūs pagaliau galėsite patikrinti UFW užkardos aktyvavimo būseną. Tam turime naudoti paprastą sudo komandą, po kurios yra žodis „ufw“ ir „status“, kaip parodyta žemiau. Išvesties momentinė nuotrauka rodo, kad UFW užkarda šiuo metu yra išjungta arba neaktyvi.

$ sudo ufw būsena

Įgalinti UFW užkardą

Norėdami jį toliau naudoti, pirmiausia turime jį įgalinti naudodami komandą sudo kartu su žodžiais „ufw“ ir „enable“, kaip parodyta toliau pateiktoje fotografijoje. Dabar jūsų ugniasienė buvo tinkamai suaktyvinta ir paruošta naudoti.

$ sudo ufw įgalinti

Mes galime dar kartą patikrinti UFW užkardos būseną naudodami senąją būsenos komandą, kaip parodyta žemiau. Galite peržiūrėti išvestį, kuri rodo, kad UFW užkarda nėra įjungta.

$ sudo ufw būsena

Kai VPS nustatytas kaip „IPv6“, įsitikinkite, kad visiškai įsitikinote, jog „UFW“ taip pat yra skirta tvarkyti „IPv6“, kad jis galėtų individualiai pritaikyti „IPv4“ ir „IPv6“ užkardos politiką. Norėdami tai padaryti, naudokite šią instrukciją, kad pasiektumėte UFW užkardos konfigūracijos failą:

$ sudo vi / etc / dfault / ufw

Bus parodytas žemiau pateiktas išvesties langas. Matote, kad jis jau nustatytas kaip „IPv6“, todėl mums nieko nereikia keisti. Tiesiog paspauskite „: q:“ ir uždarykite failą.

Numatytieji nustatymai

Apibūdinti tam tikras numatytąsias prisijungimo priėmimo ir atsisakymo taisykles yra vienas iš aspektų, kurie gali palengvinti užkardos nustatymą. Pagal numatytuosius nustatymus visi gaunami ryšiai yra uždrausti, o visi išeinantys ryšiai yra leidžiami. Tai užtikrina, kad bet kas, bandantis prisijungti prie jūsų debesies paslaugos, negalės to padaryti, tačiau bet kuriai serveryje veikiančiai programai bus leista bendrauti su išoriniu pasauliu. Norėdami pakeisti numatytuosius UFW nustatymus, galite naudoti šias instrukcijas:

$ sudo ufw pagal nutylėjimą leidžia išeiti

Leisti SSH ir kitas jungtis

Pateikdami instrukcijas komandinės eilutės terminale, galite pakeisti saugos politiką. Abu įeinantys ryšiai bus atmesti, jei įjungsime užkardą dabar. Kai būsite susieti su debesies serveriu per SSH, tai bus iššūkis, nes būsite atjungtas. Kad taip neatsitiktų, leisime SSH ryšius su savo debesų paslauga, kaip parodyta žemiau. Ryšiai taip pat sėkmingai pridėti.

$ sudo ufw leisti ssh

Bendrosioms programoms UFW turi tam tikrus numatytuosius nustatymus. Parodyta iliustracija yra SSH komanda, kurią naudojome anksčiau. Iš esmės tai tik santrumpa:

$ sudo ufw leisti 22 / tcp

TCP protokolas naudojamas palengvinti ryšį 22 prievade pagal šią instrukciją. Norėdami leisti prisijungti, galite naudoti šią instrukciją:

$ sudo ufw leisti 2222 / tcp

Patikrinti statusą

Galiausiai visi ryšiai buvo nustatyti. Yra daug daugiau jungčių, su kuriomis galite prisijungti, bet mes turime patikrinti UFW užkardos būseną, prijungę SSH su ja. Išvestis rodo išvestyje išvardytas jungtis.

Ištrinkite SSH ir kitas jungtis

Dabar prieš atsijungdami nuo sistemos gali tekti ištrinti visus ryšius. Tam tikslui turime naudoti tą pačią sudo komandą šiek tiek pakeisdami. Šį kartą vartojome žodį „ištrinti“. Norėdami ištrinti „SSH“ ryšį, pabandykite atlikti toliau nurodytą komandą:

$ sudo ufw ištrinti leisti ssh

Dabar mes ištrinsime TCP prievado numerio 22 ryšį taip:

$ sudo ufw delete leisti 22 / tcp

Tada mes ištrinsime TCP prievado numerio 22 ryšį taip:

$ sudo ufw delete leisti 22 / tcp

Mes išjungiame UFW užkardos būseną naudodami tą pačią komandą sudo ufw. Norint pakeisti UFW užkardos būseną, reikia sudo privilegijų.

$ sudo ufw išjungti

Patikrinę būseną matote, kad ji išjungta.

$ sudo ufw būsena

Išvada

Mes bandėme kiekvieną žingsnį leisti SSH ryšį su UFW užkarda. Tikimės, kad galite lengvai užmegzti ssh ryšį, perskaitę šį straipsnį.