Ako nakonfigurovať bránu firewall na Debiane pomocou UFW


Urobte prvé kroky k zabezpečeniu vášho počítača Debian inštaláciou UFW a konfiguráciou niektorých základných pravidiel brány firewall.

Zabezpečenie vášho systému Debian je nevyhnutné a dôležitým krokom na dosiahnutie tohto cieľa je konfigurácia firewallu. Nekomplikovaný firewall alebo UFW ponúka užívateľsky príjemný spôsob kontroly prichádzajúcej a odchádzajúcej prevádzky, čím posilňuje ochranu vášho systému pred neoprávneným prístupom a potenciálnymi hrozbami.

Tu je všetko, čo potrebujete vedieť o inštalácii, konfigurácii a efektívnej správe firewallu s UFW na vašom systéme Debian.

čo je UFW?

UFW alebo Uncomplicated Firewall je užívateľsky prívetivý front-end pre iptables a jeden z najlepších firewallov pre Linux. Tento nástroj na správu brány firewall môžete jednoducho nainštalovať na rôzne distribúcie Linuxu, vrátane Debianu.

UFW zjednodušuje zložitý proces konfigurácie iptables poskytovaním zjednodušeného rozhrania a príkazov. Tento firewall vám umožňuje definovať pravidlá pre obsluhu sieťovej prevádzky. To zaisťuje, že sú povolené iba autorizované pripojenia a zároveň blokujú potenciálne bezpečnostné riziká.

Firewall je veľmi odlišný od antivírusu. Ak chcete pochopiť ich kľúčové rozdiely, pozrite si naše Sprievodca firewallom vs. antivírus .

Ako nainštalovať UFW na Debian

Pred prechodom ku konfigurácii UFW si ho nainštalujte na svoj počítač Debian. Najprv otvorte terminál a aktualizujte balíky pomocou:

sudo apt update

Nainštalujte UFW na Debian pomocou:

sudo apt install ufw -y

Po nainštalovaní UFW ho môžete povoliť pomocou:

sudo ufw enable

Definovanie pravidiel UFW v Debiane

Sieťovú prevádzku vášho systému Debian môžete ovládať definovaním niektorých pravidiel UFW. Napríklad tu je popis niektorých pravidiel UFW:

  • povoliť: udeľuje prístup k akejkoľvek prevádzke pre zadané služby, porty alebo adresy IP
  • odmietnutie: Zastaví prístup k akejkoľvek prevádzke na zadané služby, porty alebo adresy IP
  • Porty možno identifikovať podľa ich čísel, napríklad 22, alebo podľa názvov, napríklad SSH
  • Zadajte jednu adresu IP alebo použite možnosť ľubovoľná na povolenie všetkých adries IP
  • UFW štandardne blokuje všetky IP adresy počítača

Konfigurácia predvolených pravidiel UFW v Debiane

Ak chcete nakonfigurovať predvolené pravidlá brány firewall v Debiane, pozrite si uvedené príklady.

1. Povoliť všetky odchádzajúce pripojenia

Štandardne UFW blokuje alebo zakazuje všetky odchádzajúce pripojenia. Môžete ich však povoliť pomocou:

sudo ufw default allow outgoing

2. Zablokujte alebo odmietnite všetky prichádzajúce pripojenia

Vykonajte nasledujúci príkaz na zablokovanie všetkých prichádzajúcich pripojení:

sudo ufw default deny incoming

3. Povoliť konkrétny port

Ak chcete povoliť sieťovú prevádzku na definovanom porte s UFW, pridajte číslo portu do zoznamu povolených:

sudo ufw allow 22

Alebo názov portu:

sudo ufw allow ssh

4. Zakázať konkrétny port

Podobne odmietnite sieťovú prevádzku na akomkoľvek danom porte pomocou metódy odmietnut s číslom alebo názvom portu:

sudo ufw deny 443

5. Povoliť adresu IP

Ak chcete povoliť prenos z konkrétnej adresy IP, spustite:

sudo ufw allow from 192.168.9.12

6. Odmietnuť IP adresu

Prevádzku z adresy IP môžete tiež odmietnuť pomocou:

sudo ufw deny from 192.168.9.12

7. Reštartujte UFW

Po definovaní požadovaných pravidiel jednoducho reštartujte UFW, aby ste použili všetky zmeny:

sudo systemctl restart ufw

8. Zobrazte stav UFW

Zobrazte stav UFW a jeho aktívne pravidlá pomocou:

sudo ufw status verbose

9. Obnovte pravidlá UFW

Ak chcete obnoviť všetky pravidlá UFW na predvolené hodnoty, spustite:

sudo ufw reset

Ako odinštalovať UFW na Debiane

UFW na Debiane môžete jednoducho odinštalovať pomocou:

sudo apt purge ufw gufw -y

Zabezpečte svoj systém Debian pomocou UFW Firewall Mastery

Konfigurácia firewallu je základným krokom pri zabezpečení vášho systému Debian pred potenciálnymi bezpečnostnými hrozbami. UFW zjednodušuje tento proces poskytovaním ľahko použiteľného rozhrania na správu pravidiel iptables.

Podľa poskytnutých pokynov môžete prevziať kontrolu nad sieťovou prevádzkou vášho systému. To zaručuje, že sú povolené iba autorizované pripojenia. Okrem toho môžete zmeniť heslo svojho systému Linux, aby bol bezpečnejší.