Die UFW ist eine Firewall, die standardmäßig auf Ubuntu und Debian-basierte Verteilungen erhältlich ist, um den Netzwerkverkehr zu steuern und zu überwachen. Die UFW kann aus dem Terminal des Raspberry Pi abgewickelt werden (da Raspberry Pi auch ein debianbasiertes Betriebssystem ist).
In diesem Artikel werden wir die Methode zum Installieren und Einrichten der UFW-Firewall auf Raspberry Pi diskutieren und einrichten.
So installieren Sie die UFW auf Raspberry Pi
Wir empfehlen unseren Lesern immer, das Repository von Raspberry Pi vor dem Installieren eines Pakets zu aktualisieren. Wenn es ein Paket gibt, das ein Upgrade benötigt, kann es aktualisiert werden. Um das Raspberry Pi -Repository zu aktualisieren, werden wir den Befehl verwenden:
$ sudo APT Update
Wenn alle Pakete auf dem neuesten Stand sind, installieren wir das UFW -Paket mit dem APT -Paketmanager:
$ sudo apt installieren Sie UFW -y
Nach der erfolgreichen Installation der UFW werden wir den Status mit dem Befehl systemctl überprüfen:
$ sudo systemctl Status UFW
Die Ausgabe zeigt an, dass der Dienst von UFW auf Raspberry Pi inaktiv ist, damit er den Befehl ausführen kann:
$ sudo ufw aktivieren
Um den Status von UFW zu überprüfen, verwenden wir einen anderen Befehl, der ausführlich ist:
$ sudo UFW Status wortreich
Der Status der UFW ist aktiv.
So richten Sie die UFW auf Raspberry Pi ein
Wie wir oben diskutiert haben, ist das UFW ein Programm des Raspberry Pi, mit dem der Netzwerkverkehr unseres Netzwerks zuzulassen und einzuschränken. Wir können das bestimmte Netzwerk nicht nur zulassen/einschränken, sondern auch die jeweilige IP -Adresse mithilfe des UFW auf Raspberry PI zulassen/einschränken/einschränken. Ebenso können wir die Gruppe von Netzwerken oder IPS -Gruppe zulassen/einschränken.
Wie man mit dem Port mit UFW auf Raspberry Pi umgeht
Wenn wir den Port in Raspberry Pi zulassen möchten, werden wir einfach die Portnummer zulassen. Beispielsweise erlauben wir Port 22 per UFW mit dem Befehl:
$ sudo ufw erlauben 22
Die Regel wurde hinzugefügt, was bedeutet, dass der gesamte Verkehr über Port 22 zulässig ist. Um einen Port zu begrenzen, verwenden wir das Schlüsselwort „Limit“, anstatt zuzulassen, sodass der Befehl wird:
$ sudo ufw limit 80
In ähnlicher Weise können wir jeden Port mit dem Schlüsselwort „verweigern“ einschränken, sodass der Befehl lautet:
$ sudo ufw leugnen 443
Um alle Regeln zu sehen, die in UFW auf Raspberry Pi hinzugefügt werden, werden wir den Befehl ausführen:
$ sudo ufw show fügte hinzu
Wir können sehen, dass alle von uns hinzugefügten Regeln in der Ausgabe angezeigt werden.
So ändern Sie die Standardrichtlinien von UFW auf Raspberry Pi
Standardmäßig sind die von UFW auf Raspberry Pi definierten Richtlinien, weder eingehende noch ausgehende Anfragen werden unterhalten. Um die Standardrichtlinien zu ändern, führen wir einen einfachen Befehl aus. Zum Beispiel möchten wir die Standardrichtlinien ändern und alle eingehenden zuzulassen. Wir werden den Befehl ausführen:
$ sudo ufw standard zulässt einkommen
In ähnlicher Weise können wir die Standardrichtlinien ändern, indem wir Schlüsselwörter „verweigern“ oder „begrenzen“, anstatt im obigen Befehl gemäß unseren Anforderungen „zuzulassen“.
So aktivieren Sie IPv6 auf UFW Firewall auf Raspberry Pi
Zunächst werden wir den Status des IPv6 überprüfen, indem wir die Datei von/etc/default/UFW mit dem NANO -Editor öffnen:
$ sudo nano/etc/default/ufw
Wir werden das "IPv6" herausfinden und es "Ja" machen, wenn es nicht ist:
Speichern Sie die Einstellungen durch Drücken von Strg+S und beenden Sie den Editor mithilfe einer Abkürzungstaste oder Strg+x. Nachdem wir die neuen Änderungen vorgenommen haben, werden wir die Einstellungen mit einem Befehl neu laden:
$ sudo UFW Reload
Wie man mit der jeweiligen IP von UFW auf Raspberry Pi umgeht
Wir können die jeweilige IP -Adresse zulassen/verweigern, um auf unser Netzwerksystem zuzugreifen. Darüber hinaus können wir die Regeln für die spezifische IP in einem bestimmten Port definieren. Wir werden beide Methoden diskutieren; Erstens verwendet die spezifische IP auf Raspberry Pi den Befehl:
$ sudo ufw erlauben ab 192.168.2.0
Wenn wir nun die spezifische IP in einem bestimmten Port zulassen möchten, verwenden wir den Befehl:
$ sudo ufw erlauben ab 192.168.1.0 zu jedem Port 44
So löschen Sie die Regel von UFW auf Raspberry Pi
Wir können alle auf der UFW definierten Regeln auflisten, indem wir den Befehl verwenden:
$ sudo UFW Status nummeriert
Wenn wir nun die Regel [5] löschen möchten, werden wir den Befehl verwenden:
$ sudo ufw löschen 5
Es wird nach dem Betrieb des Betriebs gefragt, geben Sie „y“ ein, um die Löschung des Befehls zu bestätigen. Danach können wir den UFW mit dem Befehl zurücksetzen:
$ sudo UFW Reset
Es wird auch um Erlaubnis gebeten, mit dem Prozess vorzugehen und „y“ zu geben, um die Erlaubnis zu erteilen.
Abschluss
Die UFW ist in Debian-basierten Betriebssystemen wie Raspberry Pi OS geliefert, um die Firewall des Netzwerks zu konfigurieren. Die UFW kann aus dem Terminal mit einfachen Befehlen konfiguriert werden, um die Regelndefinitionen zuzulassen, zu verweigern und zu begrenzen. In diesem Artikel haben wir die Methode zur Einrichtung der Firewall auf Raspberry Pi zusammen mit der Methode zur Installation auf Raspberry Pi OS besprochen.