Erweiterte UFW -Firewall -Konfiguration in Ubuntu Top 10.Top 10
Installieren Sie UFW auf Ubuntu 20.04
UFW ist auf Ubuntu-basierten Verteilungen erhältlich. Falls Sie sie jedoch versehentlich gelöscht haben, können Sie sie erneut installieren. Befolgen Sie dazu die folgenden Schritte, um dies zu tun.
Schritt 1: APT aktualisieren
Wie immer aktualisieren Sie zuerst Ihre Wohnung. Tun Sie dies, indem Sie den folgenden Befehl eingeben:
$ sudo APT Update
Schritt 2: Aktualisieren Sie die APT
Aktualisieren Sie jetzt Ihre Wohnung. Geben Sie dazu den folgenden Befehl ein:
$ sudo APT -Upgrade
Schritt 3: Laden Sie UFW herunter und installieren Sie sie
Geben Sie den folgenden Befehl ein, um UFW auf Ihren Ubuntu -Computer herunterzuladen und zu installieren:
$ sudo apt installieren Sie UFW
Sie werden mit einem Ja/Nein -Zustand aufgefordert. Wählen Sie „y“ aus, um die Installation fortzusetzen.
Schritt 4: Aktivieren/deaktivieren Sie UFW
Sie können den UFW -Dienst jedes Mal aktivieren/deaktivieren, wenn das System über den folgenden Befehl startet:
$ sudo ufw aktivieren
$ sudo ufw deaktivieren
Überprüfen Sie den aktuellen Status von UFW mit dem folgenden Terminalbefehl:
$ sudo UFW Status
Schritt 5: Blockeingang und ermöglichen Sie den ausgehenden Datenverkehr
So blockieren Sie eingehende und ausgehende Datenverkehr, dh die Standardkonfiguration in der UFW -Richtlinie, geben Sie einen der folgenden zwei Befehle ein (der erste ist für die Ausschaltung vorhanden, die zweite für eingehende):
$ sudo ufw standhilfe zulassen ausgeschlossen
Befehl: $ sudo ufw standardnaug einkeimt
Schritt 6: Firewall -Regeln hinzufügen, ändern und löschen
Sie können Firewall -Regeln mit zwei verschiedenen Methoden hinzufügen, ändern und löschen. Geben Sie dazu einen der folgenden Befehle ein:
$ sudo ufw erlauben http
$ sudo ufw erlauben 80
Filtern Sie die Datenpakete mit verschiedenen Protokollen.
$ sudo ufw erlauben 80/tcp
Schritt 7: Überprüfen Sie den Status aktualisierter Regeln
Sie können den Status der aktualisierten Regeln mit dem unten angegebenen Terminalbefehl überprüfen:
$ sudo UFW Status wortreich
Verwenden erweiterter UFW -Regeln
Sie können zulassen, dass eine bestimmte IP -Adresse Zugriff erhält oder verweigert. Führen Sie den folgenden Befehl aus, damit die IP -Adresse Zugriff auf die Dienste erhält:
$ sudo ufw erlauben ab 162.197.1.100
$ sudo ufw leugnen von 162.197.1.100
Autorisieren Sie eine IP -Adresse, um den unten angegebenen Terminalbefehl auf einen TCP -Port zu erhalten:
$ sudo ufw erlauben ab 162.197.1.100 zu jedem Port 80 Proto TCP
Sie können Bereiche für einen bestimmten Port angeben. Führen Sie dazu den folgenden Befehl aus:
$ sudo ufw erlauben 2000: 3000/tcp
Sie können auch eine bestimmte IP verweigern, um Zugriff auf einen Port zu erhalten, während andere IP -Adressen zugreifen können. Geben Sie dazu den unten angegebenen Befehl ein:
$ sudo ufw erlauben ab 162.197.0.86 zu jedem Hafen 22
$ sudo ufw leugnen von 162.197.0.0/24 zu einem beliebigen Port 22
Ermöglichen Sie einen spezifischen Protokollverkehr auf einer Ethernet -Schnittstelle, indem Sie Folgendes eingeben:
$ sudo UFW erlauben ETHO0 in einen beliebigen Port 80
UFW erlaubt allen Ping -Anfragen; Sie können diese Option mit Ihrem bevorzugten Texteditor in der Konfigurationsdatei ändern.
$ sudo gedit/etc/ufw/vor.Regeln
Entfernen Sie nun die unten angegebenen Linien:
-A UFW-Before-Input -P ICMP-ICMP-Typ-Ziel-ungebrochen -J Akzeptieren
-Ein ufw-Before-Input -P-ICMP-ICMP-Typ-Quellen-Quench -j-Akzeptieren
-A UFW-Before-Input -P ICMP-ICMP-Typ zeitlich-type-Akzeptanz
-A UFW-Before-Input -P ICMP-ICMP-Typ Parameter-Problem -J Akzeptieren
-A UFW-Before-Input -P ICMP-ICMP-Typ Echo-Request -J Akzeptieren
Speichern Sie diese Datei und schließen Sie sie.
Um alle Regeln in UFW zurückzusetzen, führen Sie den folgenden Terminalbefehl aus:
$ sudo UFW Reset
Abschluss
Hier geht es um UFW, die UFW -Firewall -Regeln und die UFW Advanced Firewall -Regeln verwendet.