So richten Sie eine Firewall mit UFW auf Debian Top 10 ein

Der UFW oder unkomplizierte Firewall ist ein einfaches Befehlszeilen -Tool, das die Net -Filter -Firewall verwaltet. Es wurde den Befehl iptables für die Konfiguration verwendet. Es bietet Befehlsaufgaben, die vorkonfigurierte, einzelne Ports und P2P ermöglichen oder blockieren. Abgesehen vom Befehlszeilenwerkzeug verfügt UFW auch GUI -Tools.

In diesem Handbuch werden wir die Firewall mit UFW auf Debian 11 installieren und einrichten.

So installieren Sie eine Firewall mit UFW auf Debian 11

Die UFW ist seit 10 standardmäßig in Debian verfügbar. In Debian 11 können Sie es durch einen einfachen Befehl installieren:

sudo apt installieren Sie UFW

So richten Sie eine Firewall mit UFW auf Debian 11 ein

Bevor Sie die Konfiguration von UFW beginnen, aktivieren Sie das IPv6 in Ihrem Debian -System, um sicherzustellen, dass die UFW Firewalls für IPv6 zusätzlich zu IPv4 verwaltet. Um dies zu konfigurieren, öffnen Sie die Datei über den folgenden Befehl:

sudo nano/etc/default/ufw

In der Datei suchen Sie die IPv6 und sicherstellen, dass der Wert ist Ja. Speichern Sie die Datei und UFW ist sowohl für IPv6 als auch für IPv4 aktiviert.

Standardmäßig wird die UFW so eingestellt. Um die eingehende Verbindung zuerst zu aktivieren, müssen Sie Regeln erstellen, die die eingehenden SSH- oder HTTP -Verbindungen ermöglichen.

Damit Ihr Server eingehender SSH -Verbindungen den folgenden Befehl ausführen kann:

sudo ufw erlauben ssh

Damit die HTTP -Verbindung den folgenden Befehl ausführen lässt:

sudo ufw erlauben http

So aktivieren Sie UFW auf Debian 11

Um die UFW auf Debian 11 zu aktivieren, werden Sie den folgenden Befehl ausführen, Sie werden aufgefordert, dass die Aktivierung der vorhandenen SSH -Verbindung die vorhandene SSH -Verbindung möglicherweise interpretieren. Geben Sie Ja ein:

sudo ufw aktivieren

Die Firewall ist jetzt in Ihrem System aktiv. Führen Sie den ausführlichen Befehl aus, um alle Regeln zu überprüfen, die Sie für Ihr System festgelegt haben:

sudo ufw Status ausführlich

So konfigurieren Sie alle eingehenden und ausgehenden Verbindungen von UFW auf Debian 11

Um alle eingehenden Verbindungen zu verweigern, führen Sie den folgenden Befehl aus:

sudo ufw standardungsverweigert einkeimt

Um alle eingehenden Verbindungen zu ermöglichen, verwenden Sie die Optionen zulässt:

sudo ufw standard zulassen einkommen

Damit alle ausgehenden Verbindungen den folgenden Befehl ausführen können:

sudo UFW standardmäßig erlauben es ausgehändigt

Führen Sie den folgenden Befehl aus, um alle ausgehenden Verbindungen zu verweigern:

sudo ufw standardungsverweigert ausgeschlossen

Die Firewall ist jetzt auf Debian 11 konfiguriert, sodass nur die Verbindungen, die Ihr Server benötigt, und unnötige Verbindungen einschränken.

So deaktivieren Sie die Firewall auf Debian 11

Wenn Sie die UFW nicht mehr verwenden möchten, können Sie ihn über den folgenden Befehl deaktivieren:

sudo ufw deaktivieren

Sie können den Befehl Reset verwenden, um in der UFW erneut zu starten:

sudo ufw zurücksetzen

Endeffekt

UFW ist ein leistungsstarkes Firewall -Tool, das auch als unkomplizierte Firewall bezeichnet wird, um die Sicherheit von Linux -Systemen zu verbessern. Der Hauptzweck der UFW besteht darin, die Netzwerkverbindungen zu überprüfen. Es verfolgt alle eingehenden und ausgehenden Verbindungen, und nur diese Verbindungen können auf das Netzwerk zugreifen, das von der Firewall zulässig ist. In dieser detaillierten Anleitung haben wir die Schritte zur Installation und Einrichtung der Firewall mit UFW auf Debian 11 bereitgestellt.