Pengurusan firewall sederhana dengan UWF

Luis Gómez

Minit 5

tembok api ubuntu

Firewall kini telah menjadi salah satu alat keselamatan asas untuk komputer mana pun, sama ada di rumah atau perniagaan. Konfigurasinya selalunya tidak mudah Dan ini boleh menjadi sakit kepala bagi pengguna yang kurang berpengalaman. Untuk membantu dalam kerja ini terdapat alat seperti UWF (Firewall Tidak Komplikasi) yang cuba dilakukan mempermudahkan pengurusan peraturan firewall pasukan.

UWF adalah front-end iptables yang sangat sesuai untuk pelayan dan, sebenarnya, alat konfigurasi lalai di Ubuntu Linux. Pengembangannya dilakukan dengan idea untuk membuat aplikasi yang mudah dan mudah digunakan dan telah. Membuat peraturan untuk alamat IPv4 dan IPv6 tidak pernah semudah ini. Dalam tutorial yang kami tunjukkan di bawah ini, kami akan mengajar anda untuk menggunakan arahan UWF asas untuk mengkonfigurasi peraturan khas yang mungkin anda perlukan di firewall anda.

Tugas asas yang dapat kita laksanakan di firewall sistem sangat bervariasi dan termasuk dari menyekat alamat IP atau port tertentu hingga membenarkan lalu lintas hanya dari subnet tertentu. Kami sekarang akan mengkaji yang paling relevan menggunakan arahan yang diperlukan untuk memanggil UWF, ya, selalu dari terminal sistem:

Sekat alamat IP tertentu dengan UWF

Sintaks asas yang mesti kita perkenalkan adalah seperti berikut:

sudo ufw deny from {dirección-ip} to any

Untuk menyekat atau mencegah laluan semua paket alamat IP tertentu kami akan memperkenalkan:

 sudo ufw deny from {dirección-ip} to any

Tunjukkan status firewall dan peraturannya

Kami dapat mengesahkan peraturan baru yang baru saja kami perkenalkan dengan ayat berikut:

$ sudo ufw status numbered

Atau dengan arahan berikut:

$ sudo ufw status

gambar uwf

Sekatan khas alamat atau port IP tertentu

Sintaks dalam kes ini adalah seperti berikut:

ufw deny from {dirección-ip} to any port {número-puerto}

Sekali lagi, jika kita ingin mengesahkan peraturan, kita akan melakukannya dengan arahan berikut:

$ sudo ufw status numbered

Contoh output yang akan diberikan oleh perintah ini adalah berikut:

Status: aktif Untuk Bertindak Dari - ------ ---- [1] 192.168.1.10 80 / tcp BENARKAN Di Mana sahaja [2] 192.168.1.10 22 / tcp BENARKAN Di Mana sahaja [3] Di mana sahaja DENY 192.168.1.20 [4] 80 DENY PADA 202.54.1.5

Sekat alamat IP, port, dan jenis protokol tertentu

Untuk menyekat alamat IP tertentu, port dan / atau jenis protokol di komputer anda, anda mesti memasukkan arahan berikut:

sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}

Contohnya, jika kita menerima serangan dari a penggodam Dari alamat IP 202.54.1.1, melalui port 22 dan di bawah protokol TCP, kalimat yang akan dimasukkan adalah seperti berikut:

$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
$ sudo ufw status numbered

Menyekat subnet

Untuk kes khusus ini sintaks sangat serupa dengan kes sebelumnya, perhatikan:

$ sudo ufw deny proto tcp from sub/net to any port 22
$ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

Buka blokir alamat IP atau hapus peraturan

Sekiranya anda tidak lagi mahu menyekat alamat IP dalam sistem anda atau anda hanya keliru ketika memasukkan peraturan, cubalah perintah berikut:

$ sudo ufw status numbered
$ sudo ufw delete NUM

Sebagai contoh, jika kita ingin menghilangkan peraturan nombor 4, kita mesti memasukkan perintah seperti berikut:

$ sudo ufw delete 4

Hasil daripada perintah yang dimasukkan, kami akan mendapat pesan di layar yang serupa dengan yang kami tunjukkan:

Memadamkan:
 tolak dari 202.54.1.5 ke mana-mana port 80
Teruskan dengan operasi (y | n)? y
Peraturan dipadamkan

Cara membuat UWF tidak menyekat alamat IP

Peraturan yang UWF (atau iptables, bergantung pada bagaimana anda melihatnya) terpakai sentiasa mengikuti pesanan anda dan dilaksanakan sebaik sahaja perlawanan berlaku. Oleh itu, sebagai contoh, jika peraturan membenarkan komputer dengan alamat IP tertentu menyambung ke komputer kita melalui port 22 dan menggunakan protokol TCP (katakan, sudo ufw membenarkan 22), dan kemudian ada peraturan baru yang secara khusus menyekat alamat IP tertentu ke port 22 yang sama (misalnya dengan ufw menolak proto tcp dari 192.168.1.2 ke mana-mana port 22, peraturan yang diterapkan terlebih dahulu adalah yang membenarkan akses ke port 22 dan kemudian, yang menyekat port ke IP yang ditunjukkan, no. Ini kerana itu susunan peraturan adalah faktor penentu semasa mengkonfigurasi firewall mesin.

Sekiranya kita ingin mengelakkan masalah ini berlaku, kita boleh mengedit fail yang terdapat di /etc/ufw/before.rules dan, di dalamnya, tambahkan bahagian seperti "Blok Alamat IP", tepat setelah garis yang menunjukkan akhir "# Garis yang diperlukan" yang sama.

Panduan yang telah kami sediakan untuk anda berakhir di sini. Seperti yang anda lihat, mulai sekarang dan dengan bantuan UWF pentadbiran firewall Ini tidak lagi eksklusif untuk pentadbir sistem atau pengguna lanjutan.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Junquera kata
    membuat 8 tahun

    eksport UWF = UFW
    ?

    Balas Junquera