Verwalten Sie Firewalls mit dem Ansible UFW -Modul

Frederik Rodehau
Verwalten Sie Firewalls mit dem Ansible UFW -Modul
Cybersicherheit ist eines der wichtigsten Anliegen unserer Zeit. Mit dem Fortschritt der Technologie auch Malware, Viren und alle Arten von Hacks. Zum Glück haben wir Antivirensoftware und Firewalls, um uns vor diesen Bedrohungen zu schützen.

Eine Firewall ist für die Überwachung des eingehenden und ausgehenden Verkehrs über ein Netzwerk verantwortlich. Der Überwachungsprozess wird durch die Sicherheitsanforderungen des Systems parametrisiert, das die Firewall verteidigen soll.

Ansible verfügt über ein Modul namens UFW -Modul, mit dem die Benutzer die Firewalls auf Remote -Hosts verwalten können. Lassen Sie uns herausfinden, was dieses Modul ist und wie es funktioniert!

Was ist das UFW -Modul??

Bevor wir zum UFW -Modul kommen, müssen wir uns zuerst ansehen, was UFW in erster Linie ist. UFW steht für unkomplizierte Firewall-eine benutzerfreundliche Anwendung, die das Firewall-Management für Linux-Systeme erleichtert. Es kommt in allen Ubuntu -Versionen nach 8 vorinstalliert.04 LTS.

Das Gute an UFW ist, dass es ein intuitives Frontend bietet, das jeder schnell lernen kann. Es handelt. UFW funktioniert besonders gut mit Host -Firewalls, weshalb es höchstwahrscheinlich unterstützt wird.

Ansible hat ein UFW -Modul, das zum gehört Gemeinschaft.Allgemeine Sammlung, was bedeutet, dass es nicht in enthalten ist Ansible-Core. Wenn Sie das Ansible -Paket jedoch installiert haben, haben Sie es höchstwahrscheinlich bereits. Falls Sie dies nicht tun, finden Sie im nächsten Abschnitt für Installationsanweisungen.

Installieren des UFW -Moduls

Sie können überprüfen, ob das UFW -Modul in Ihrer Ansible -Installation enthalten ist oder nicht, indem Sie den folgenden Befehl ausführen.

$ ansible -doc -l

Überprüfen Sie die Ausgabe. Wenn Sie das UFW -Modul nicht haben, führen Sie den folgenden Befehl zur Installation aus.

$ Ansible-Galaxy Collection Installieren Sie Community.allgemein

Damit sind wir alle auf derselben Seite hinsichtlich der Installation des UFW -Moduls. Lassen Sie uns darauf eingehen, wie Sie es verwenden können!

Verwenden des UFW -Moduls

Im Folgenden finden Sie einige wichtige Parameter, die jeder Benutzer kennen sollte, bevor Sie das UFW -Modul verwenden.

  • Standard- oder Richtlinie - Takes - Erlauben oder Ablehnen oder Ablehnung und ändert die aktuelle Sicherheitsrichtlinie für den Netzwerkverkehr.
  • löschen - nimmt nein (Standard) oder ja. Löscht eine Regel.
  • Richtung - setzt die Richtung einer Regel i.e., in, eingehenden, out, kontaktfreudig oder verlegt.
  • Von_IP, von_port - Gibt die Quell -IP -Adresse und einen Port zurück.
  • Einfügen - Fügt eine durch ihre Regelnummer oder Num identifizierte Regel hinzu. (Zahlen beginnen von 1 in UFW)
  • Schnittstelle - Gibt die Schnittstelle (angesteuert nach dem Richtungsparameter) für die Subjektregel an.
  • Protokoll - nimmt Nein (Standard) oder ja. Schaltet die Anmeldung für neue Verbindungen zur Regel ein und aus.
  • Protokollierung - Ändern Sie die Paketprotokollierungseinstellungen gemäß Ein-, Ausschalten, Niedrig, mittel, hoch oder voll.
  • Route - nein (Standard) oder ja. Wendet die angegebene Regel auf weitergeleitete/routete Pakete an.
  • Regel - Fügen Sie eine neue Firewall -Regel hinzu. Nimmt die gleichen Argumente wie der Standardparameter.
  • Status - Aktiviert das Nachladen und Ausführen von Firewall beim Start, deaktiviert zum Entladen und Ausschalten von Firewall beim BOOT, setzen.
  • TO_IP, TO_PORT - Gibt die Ziel -IP -Adresse bzw. Ports zurück.

Sobald Sie die Vor- und Nachteile dieser Parameter gemeistert haben, sind Sie auf dem besten Weg, ein UFW -Experte zu werden. Wenn Sie mehr erfahren möchten, besuchen Sie die Ansible UFW -Moduldokumentation. Lassen Sie uns jedoch zu einigen Beispielen übergehen, die die Verwendung dieses Moduls demonstrieren.

Beispiel 1: Aktivieren Sie UFW

In diesem ersten Beispiel lernen Sie, wie Sie UFW aktivieren, während Sie den gesamten Verkehr zulassen. Dies kann mit dem folgenden Code -Stück erfolgen.

- Name: Aktivieren Sie UFW, sodass der gesamte Verkehr zulässt
Gemeinschaft.allgemein.UFW:
Zustand: aktiviert
Richtlinie: erlauben
- Name: Protokollierung festlegen
Gemeinschaft.allgemein.UFW:
Einloggen'

Führen Sie nun dieses Spielbuch mit Hilfe des folgenden Befehls im Linux -Terminal aus:

Ansible-Playbook-Testbuch.YML

Wie Sie sehen können, haben wir die benutzt Zustand Parameter und auf einstellen auf ermöglicht - die Firewall einschalten. Als nächstes erlaubt unser Richtlinien- oder Standardparameter alles. Schließlich haben wir die Protokollierung eingeschaltet.

Beispiel 2: Verkehr ablehnen

Verbindungen eines Absenders können auf verschiedene Weise durch Verwendung abgelehnt werden leugnen Und ablehnen. Die Verwendung von Deny informiert den Absender jedoch nicht darüber, dass ihm abgelehnt wurde. In vielen Fällen möchten Sie den Benutzern möglicherweise benachrichtigen, dass ihre Verbindungen abgelehnt werden. Verwenden Sie in einem solchen Fall das Ablehnungsargument.

- Gemeinschaft.allgemein.UFW:
Regel: ablehnen
Port: Auth
Protokoll: Ja

Wir protokollieren auch die abgelehnten Verbindungen, indem wir das Protokoll auf Ja einstellen.

Beispiel 3: Verweigerung und Ermöglichung des Zugriffs auf einen bestimmten Port

In diesem Beispiel werden wir darüber nachgehen, wie Sie den Zugriff auf einen bestimmten Port verweigern können. Dies kann erreicht werden, indem einfach die Regel so eingestellt wird.

- Name: Zugriff auf Port 35 verweigern
Gemeinschaft.allgemein.UFW:
Regel: Leugnen
Port: '35'

Wir können die Dinge auch ein wenig ändern, indem wir den gesamten Zugriff auf einen TCP -Anschluss ermöglichen. So würde das getan werden.

- Name: Erlauben Sie allen Zugriff auf Port 53
Gemeinschaft.allgemein.UFW:
Regel: erlauben
Port: '53'
Proto: TCP

Hier wird der Protoparameter über TCP übergeben, wobei einfach das Protokoll festgelegt wird. Andere mögliche Argumentwerte umfassen UDP, IPv6, Esp, Ah, beliebig, und mehr.

Diese Techniken gelten auch für eine Reihe von Ports. Angenommen. Nicht unbedingt. Tatsächlich können Sie eine ganze Reihe von Ports übergeben, die dieselbe Regel benötigen. Hier ist ein Beispiel dafür, wie es funktionieren würde.

- Name: Ermöglichen Sie den Portbereich 60000-61000
Gemeinschaft.allgemein.UFW:
Regel: erlauben
Port: 60000: 61000
Proto: TCP

Alle Ports zwischen 60000 und 61000 dürfen einen vollständigen Zugriff haben.

Abschluss

In diesem Handbuch haben wir das Ansible UFW -Modul untersucht. Es ermöglicht es uns, Firewalls auf Remote -Hosts effizient zu verwalten. Wir haben uns auch einige Beispiele angesehen, in denen wir gezeigt haben. Hoffentlich war es eine informative Lektüre für Sie!

C ++
Was ist += in C++?
In C ++ ist das+= eine Kombination von zwei Operatoren, einer ist der Additionsoperator und der zwei...
Christopher Lammert
Power Shell
Was ist ein Add-Computer in PowerShell?
Das CMDLET Add-Computer fügt den lokalen Computer einer Domäne hinzu. Wenn ein Computer ohne ein Kon...
Frederik Rodehau
Linux -Befehle
Iperf3 Befehle
Praktisches Tutorial über die Grundbefehle für iperf3, wie man es unter Linux installiert und wie ma...
Ansgar Radtke
Python
Numpy Astype
Fr. Chris Frisch
Python
Pandas read_csv multiprocessing
Christopher Lammert
Oracle Linux
Was sollte minimale Systemspezifikationen für Oracle Linux sein?
Mohamed Flore
Php
Was ist der Unterschied zwischen .= und += Operatoren in PHP
Jean Dengler
Zwangsversteigerung
Batch -Apex in Salesforce
Christopher Lammert
Php
So verwenden Sie die Funktion PHP Str_split
Ahmed Stöckert
C ++
So deklarieren Sie Variablen in C++?
Gian Eisenlauer
Golang
Wie man Saiten benutzt.Ersetzen Sie die Funktion in Golang - Beispiele
Kaya Wyludda
c scharf
Was ist der Switch -Ausdruck in C#
Mohamed Flore
Php
Was ist oop abstrakte Klasse in PHP?
Ansgar Radtke