Ako nakonfigurovať bránu firewall na Debiane pomocou UFW
Urobte prvé kroky k zabezpečeniu vášho počítača Debian inštaláciou UFW a konfiguráciou niektorých základných pravidiel brány firewall.
Zabezpečenie vášho systému Debian je nevyhnutné a dôležitým krokom na dosiahnutie tohto cieľa je konfigurácia firewallu. Nekomplikovaný firewall alebo UFW ponúka užívateľsky príjemný spôsob kontroly prichádzajúcej a odchádzajúcej prevádzky, čím posilňuje ochranu vášho systému pred neoprávneným prístupom a potenciálnymi hrozbami.
Tu je všetko, čo potrebujete vedieť o inštalácii, konfigurácii a efektívnej správe firewallu s UFW na vašom systéme Debian.
čo je UFW?
UFW alebo Uncomplicated Firewall je užívateľsky prívetivý front-end pre iptables a jeden z najlepších firewallov pre Linux. Tento nástroj na správu brány firewall môžete jednoducho nainštalovať na rôzne distribúcie Linuxu, vrátane Debianu.
UFW zjednodušuje zložitý proces konfigurácie iptables poskytovaním zjednodušeného rozhrania a príkazov. Tento firewall vám umožňuje definovať pravidlá pre obsluhu sieťovej prevádzky. To zaisťuje, že sú povolené iba autorizované pripojenia a zároveň blokujú potenciálne bezpečnostné riziká.
Firewall je veľmi odlišný od antivírusu. Ak chcete pochopiť ich kľúčové rozdiely, pozrite si naše Sprievodca firewallom vs. antivírus .
Ako nainštalovať UFW na Debian
Pred prechodom ku konfigurácii UFW si ho nainštalujte na svoj počítač Debian. Najprv otvorte terminál a aktualizujte balíky pomocou:
sudo apt update
Nainštalujte UFW na Debian pomocou:
sudo apt install ufw -y
Po nainštalovaní UFW ho môžete povoliť pomocou:
sudo ufw enable
Definovanie pravidiel UFW v Debiane
Sieťovú prevádzku vášho systému Debian môžete ovládať definovaním niektorých pravidiel UFW. Napríklad tu je popis niektorých pravidiel UFW:
- povoliť: udeľuje prístup k akejkoľvek prevádzke pre zadané služby, porty alebo adresy IP
- odmietnutie: Zastaví prístup k akejkoľvek prevádzke na zadané služby, porty alebo adresy IP
- Porty možno identifikovať podľa ich čísel, napríklad 22, alebo podľa názvov, napríklad SSH
- Zadajte jednu adresu IP alebo použite možnosť ľubovoľná na povolenie všetkých adries IP
- UFW štandardne blokuje všetky IP adresy počítača
Konfigurácia predvolených pravidiel UFW v Debiane
Ak chcete nakonfigurovať predvolené pravidlá brány firewall v Debiane, pozrite si uvedené príklady.
1. Povoliť všetky odchádzajúce pripojenia
Štandardne UFW blokuje alebo zakazuje všetky odchádzajúce pripojenia. Môžete ich však povoliť pomocou:
sudo ufw default allow outgoing
2. Zablokujte alebo odmietnite všetky prichádzajúce pripojenia
Vykonajte nasledujúci príkaz na zablokovanie všetkých prichádzajúcich pripojení:
sudo ufw default deny incoming
3. Povoliť konkrétny port
Ak chcete povoliť sieťovú prevádzku na definovanom porte s UFW, pridajte číslo portu do zoznamu povolených:
sudo ufw allow 22
Alebo názov portu:
sudo ufw allow ssh
4. Zakázať konkrétny port
Podobne odmietnite sieťovú prevádzku na akomkoľvek danom porte pomocou metódy odmietnut s číslom alebo názvom portu:
sudo ufw deny 443
5. Povoliť adresu IP
Ak chcete povoliť prenos z konkrétnej adresy IP, spustite:
sudo ufw allow from 192.168.9.12
6. Odmietnuť IP adresu
Prevádzku z adresy IP môžete tiež odmietnuť pomocou:
sudo ufw deny from 192.168.9.12
7. Reštartujte UFW
Po definovaní požadovaných pravidiel jednoducho reštartujte UFW, aby ste použili všetky zmeny:
sudo systemctl restart ufw
8. Zobrazte stav UFW
Zobrazte stav UFW a jeho aktívne pravidlá pomocou:
sudo ufw status verbose
9. Obnovte pravidlá UFW
Ak chcete obnoviť všetky pravidlá UFW na predvolené hodnoty, spustite:
sudo ufw reset
Ako odinštalovať UFW na Debiane
UFW na Debiane môžete jednoducho odinštalovať pomocou:
sudo apt purge ufw gufw -y
Zabezpečte svoj systém Debian pomocou UFW Firewall Mastery
Konfigurácia firewallu je základným krokom pri zabezpečení vášho systému Debian pred potenciálnymi bezpečnostnými hrozbami. UFW zjednodušuje tento proces poskytovaním ľahko použiteľného rozhrania na správu pravidiel iptables.
Podľa poskytnutých pokynov môžete prevziať kontrolu nad sieťovou prevádzkou vášho systému. To zaručuje, že sú povolené iba autorizované pripojenia. Okrem toho môžete zmeniť heslo svojho systému Linux, aby bol bezpečnejší.