Manajemen firewall sederhana dengan UWF

Luis Gómez

5 menit

firewall ubuntu

Firewall kini telah menjadi salah satu alat keamanan dasar untuk komputer mana pun, baik itu rumah atau bisnis. Konfigurasinya seringkali tidak sederhana Dan itu bisa memusingkan bagi pengguna yang kurang berpengalaman. Untuk membantu pekerjaan ini ada alat seperti UWF (Uncomplicated Firewall) yang mencoba menyederhanakan manajemen aturan firewall dari tim.

UWF adalah front-end iptables yang sangat cocok untuk server dan, pada kenyataannya, alat konfigurasi default di Ubuntu Linux. Pengembangannya dilakukan dengan ide membuat aplikasi yang sederhana dan mudah digunakan dan sudah ada. Membuat aturan untuk alamat IPv4 dan IPv6 tidak pernah semudah ini. Dalam tutorial yang kami tunjukkan di bawah ini, kami akan mengajari Anda untuk menggunakan instruksi UWF dasar untuk mengonfigurasi aturan umum yang mungkin Anda perlukan di firewall Anda.

Tugas dasar yang dapat kita lakukan di firewall sistem sangat bervariasi dan termasuk dari memblokir alamat IP atau port tertentu hingga mengizinkan lalu lintas hanya dari subnet tertentu. Kami sekarang akan meninjau yang paling relevan menggunakan perintah yang diperlukan untuk memanggil UWF, ya, selalu dari terminal sistem:

Blokir alamat IP tertentu dengan UWF

Sintaks dasar yang harus kita perkenalkan adalah sebagai berikut:

sudo ufw deny from {dirección-ip} to any

Untuk memblokir atau mencegah berlalunya semua paket alamat IP tertentu, kami akan memperkenalkan:

 sudo ufw deny from {dirección-ip} to any

Tunjukkan status firewall dan aturannya

Kami dapat memverifikasi aturan baru yang baru saja kami perkenalkan dengan kalimat berikut:

$ sudo ufw status numbered

Atau dengan perintah berikut:

$ sudo ufw status

gambar-uwf

Pemblokiran khusus dari alamat atau port IP tertentu

Sintaks dalam kasus ini adalah sebagai berikut:

ufw deny from {dirección-ip} to any port {número-puerto}

Sekali lagi, jika kami ingin memverifikasi aturan, kami akan melakukannya dengan perintah berikut:

$ sudo ufw status numbered

Contoh keluaran yang akan diberikan oleh perintah ini adalah sebagai berikut:

Status: aktif Untuk Bertindak Dari - ------ ---- [1] 192.168.1.10 80 / tcp IZINKAN Di Mana Saja [2] 192.168.1.10 22 / tcp IZINKAN Di Mana Saja [3] Di Mana Saja TOLAK 192.168.1.20 [4] 80 TOLAK DI 202.54.1.5

Blokir alamat IP, port, dan jenis protokol tertentu

Untuk memblokir alamat IP tertentu, port dan / atau jenis protokol di komputer Anda, Anda harus memasukkan perintah berikut:

sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}

Misalnya, jika kami menerima serangan dari a hacker Dari alamat IP 202.54.1.1, melalui port 22 dan di bawah protokol TCP, kalimat yang akan dimasukkan adalah sebagai berikut:

$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
$ sudo ufw status numbered

Memblokir subnet

Untuk kasus khusus ini sintaksnya sangat mirip dengan kasus sebelumnya, perhatikan:

$ sudo ufw deny proto tcp from sub/net to any port 22
$ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

Buka blokir alamat IP atau hapus aturan

Jika Anda tidak lagi ingin memblokir alamat IP dalam sistem Anda atau Anda hanya bingung saat memasukkan aturan, coba perintah berikut:

$ sudo ufw status numbered
$ sudo ufw delete NUM

Misalnya, jika kita ingin menghilangkan aturan nomor 4, kita harus memasukkan perintah sebagai berikut:

$ sudo ufw delete 4

Sebagai hasil dari perintah yang dimasukkan, kami akan mendapatkan pesan di layar yang mirip dengan yang berikut ini yang kami tunjukkan:

Menghapus:
 tolak dari 202.54.1.5 ke sembarang port 80
Lanjutkan dengan operasi (y | n)? y
Aturan dihapus

Bagaimana membuat UWF tidak memblokir alamat IP

Aturan yang diterapkan UWF (atau iptables, tergantung bagaimana Anda melihatnya) selalu mengikuti pesanan Anda dan dieksekusi segera setelah terjadi kecocokan. Jadi, misalnya, jika suatu aturan mengizinkan komputer dengan alamat IP tertentu untuk terhubung ke komputer kita melalui port 22 dan melalui protokol TCP (katakanlah, sudo ufw memungkinkan 22), dan nanti ada aturan baru yang secara khusus memblokir alamat IP tertentu ke port yang sama 22 (misalnya dengan ufw deny proto tcp dari 192.168.1.2 ke sembarang port 22), aturan yang diterapkan pertama kali adalah yang mengizinkan akses ke port 22 dan yang lebih baru, yang memblokir port tersebut ke IP yang ditunjukkan, no. Karena itu urutan aturan merupakan faktor yang menentukan saat mengkonfigurasi firewall mesin.

Jika kita ingin mencegah masalah ini terjadi, kita dapat mengedit file yang terletak di /etc/ufw/before.rules dan, di dalamnya, tambahkan bagian seperti "Blokir Alamat IP", tepat setelah baris yang menunjukkan akhir dari "# Baris yang diperlukan berakhir" yang sama.

Panduan yang telah kami siapkan untuk Anda berakhir di sini. Seperti yang Anda lihat, mulai sekarang dan dengan bantuan UWF, administrasi firewall Ini tidak lagi eksklusif untuk administrator sistem atau pengguna tingkat lanjut.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Junquera dijo
    dahulu 8 tahun

    ekspor UWF = UFW
    ?

    Balas Junquera