Einföld eldveggsstjórnun með UWF

Luis Gomez | | Uppfært á | Námskeið

1 Athugasemd

ubuntu eldvegg

Eldveggurinn er nú orðinn að grundvallaröryggistækjum hvers tölvu, hvort sem það er heima eða fyrirtæki. Uppsetning hennar er oft ekki einföld Og það getur verið höfuðverkur fyrir minna reynda notendur. Til að hjálpa við þessa vinnu eru verkfæri eins og UWF (Uncomplicated Firewall) sem reynir að einfalda stjórnun eldveggsreglna liðsins.

UWF er iptables framhlið sem hentar netþjónum sérstaklega vel og er í raun sjálfgefna stillingar tólið í Ubuntu Linux. Þróun þess var gerð með hugmyndina um að búa til einfalt og auðvelt í notkun forrit og það hefur verið. Að búa til reglur fyrir IPv4 og IPv6 heimilisföng hefur aldrei verið auðveldara. Í námskeiðinu sem við sýnum þér hér að neðan munum við kenna þér að nota grunn UWF leiðbeiningarnar til að stilla dæmigerðar reglur sem þú gætir þurft í eldveggnum þínum.

Grunnverkefnin sem við getum sinnt í eldvegg kerfisins eru mjög fjölbreytt og fela í sér að loka fyrir ákveðna IP-tölu eða höfn til að leyfa aðeins umferð frá tilteknu undirneti. Við munum nú fara yfir mikilvægustu hlutina með því að nota nauðsynlegar skipanir til að kalla á UWF, já, alltaf frá kerfisstöðinni:

Lokaðu á ákveðna IP-tölu með UWF

Grunn setningafræði sem við verðum að kynna er eftirfarandi:

sudo ufw deny from {dirección-ip} to any

Til að koma í veg fyrir eða koma í veg fyrir að allir pakkar tiltekinnar IP-tölu líði yfir munum við kynna:

 sudo ufw deny from {dirección-ip} to any

Sýnið stöðu eldveggsins og reglur hans

Við getum sannreynt nýju reglurnar sem við höfum kynnt með eftirfarandi setningu:

$ sudo ufw status numbered

Eða með eftirfarandi skipun:

$ sudo ufw status

uwf-mynd
Sérstakur lokun á tiltekinni IP-tölu eða höfn

Setningafræði í þessu tilfelli væri eftirfarandi:

ufw deny from {dirección-ip} to any port {número-puerto}

Aftur, ef við viljum staðfesta reglurnar munum við gera það með eftirfarandi skipun:

$ sudo ufw status numbered

Dæmi um framleiðsluna sem þessi skipun myndi veita er eftirfarandi:

Staða: virk Til aðgerða frá - ------ ---- [1] 192.168.1.10 80 / tcp ALLOW Anywhere [2] 192.168.1.10 22 / tcp ALLOW Anywhere [3] Anywhere DENY 192.168.1.20 [4] 80 NEITUN 202.54.1.5

Lokaðu á tiltekna IP-tölu, höfn og gerð siðareglna

Til að geta lokað fyrir tiltekna IP-tölu, höfn og / eða tegund samskiptareglna á tölvunni þinni, verður þú að slá inn eftirfarandi skipun:

sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}

Til dæmis ef við fengum árás frá a spjallþráð Frá IP-tölunni 202.54.1.1, gegnum gátt 22 og samkvæmt TCP samskiptareglunni, yrði setningin sem á að slá inn eftirfarandi:

$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
$ sudo ufw status numbered

Loka á undirnet

Í þessu sérstaka tilviki er setningafræðin mjög svipuð fyrri málum, athugaðu:

$ sudo ufw deny proto tcp from sub/net to any port 22
$ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

Opnaðu fyrir IP-tölu eða eyttu reglu

Ef þú vilt ekki lengur loka IP-tölu innan kerfisins þíns eða einfaldlega hefur ruglast þegar þú slærð inn reglu, reyndu eftirfarandi skipun:

$ sudo ufw status numbered
$ sudo ufw delete NUM

Til dæmis, ef við viljum útrýma reglu númer 4 verðum við að slá inn skipunina sem hér segir:

$ sudo ufw delete 4

Sem afleiðing af skipuninni sem var slegin inn fengum við skilaboð á skjánum svipað og eftirfarandi sem við sýnum þér:

Eyðir:
 neita frá 202.54.1.5 í hvaða höfn sem er 80
Halda áfram með aðgerð (y | n)? y
Reglu eytt

Hvernig á að láta UWF ekki loka á IP-tölu

Reglurnar sem UWF (eða iptables, allt eftir því hvernig þú lítur á það) eiga við eru alltaf að fylgja pöntun þinni og eru framkvæmdar um leið og samsvörun á sér stað. Svona, til dæmis ef regla er að leyfa tölvu með ákveðna IP-tölu að tengjast tölvunni okkar í gegnum tengi 22 og nota TCP samskiptareglur (segjum, sudo ufw leyfa 22), og síðar er ný regla sem lokar sérstaklega fyrir tiltekna IP-tölu í sömu gátt 22 (til dæmis með ufw neita proto tcp frá 192.168.1.2 í hvaða höfn sem er 22), reglan sem fyrst er beitt er sú sem leyfir aðgang að höfn 22 og síðar, sú sem hindrar þá höfn á tilgreindri IP, nr. Það er vegna þess röð reglnanna er afgerandi þáttur þegar stillt er upp eldvegg vélarinnar.

Ef við viljum koma í veg fyrir að þetta vandamál komi upp, við getum breytt skránni sem staðsett er í /etc/ufw/before.rules og innan þess skaltu bæta við kafla eins og „Lokaðu fyrir IP-tölu“, rétt á eftir línunni sem gefur til kynna lok sömu „# End krafist lína“.

 

Leiðbeiningin sem við höfum útbúið fyrir þig lýkur hér. Eins og þú sérð, héðan í frá og með hjálp UWF, er stjórnun eldvegg Það verður ekki lengur einkarétt fyrir kerfisstjóra eða lengra komna.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Athugasemd, láttu þitt eftir

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir með *

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.

  1.   Junquera sagði
    Hace 8 ár

    flytja út UWF = UFW
    ?

    Svar frá Junquera