Enkel brannmuradministrasjon med UWF

Luis Gómez

5 minutter

ubuntu brannmur

Brannmuren har nå blitt et av de grunnleggende sikkerhetsverktøyene for enhver datamaskin, det være seg hjemme eller bedrift. Konfigurasjonen er ofte ikke enkel Og det kan være hodepine for mindre erfarne brukere. For å hjelpe i dette arbeidet er det verktøy som UWF (Uncomplicated Firewall) som prøver å forenkle administrasjon av brannmurregler av teamet.

UWF er en iptables front-end som er spesielt godt egnet for servere, og er faktisk standardkonfigurasjonsverktøyet i Ubuntu Linux. Dens utvikling ble utført med ideen om å lage et enkelt og brukervennlig program, og det har det vært. Å lage regler for IPv4- og IPv6-adresser har aldri vært enklere. I veiledningen som vi viser deg nedenfor, vil vi lære deg å bruke de grunnleggende UWF-instruksjonene for å konfigurere de typiske reglene du trenger i brannmuren.

De grunnleggende oppgavene vi kan utføre i systemets brannmur er veldig varierte og inkluderer fra å blokkere en bestemt IP-adresse eller port til bare å tillate trafikk fra et bestemt undernett. Vi vil nå gjennomgå de mest relevante ved å bruke de nødvendige kommandoene for å påkalle UWF, ja, alltid fra systemterminalen:

Blokkere en spesifikk IP-adresse med UWF

Den grunnleggende syntaksen vi må innføre er følgende:

sudo ufw deny from {dirección-ip} to any

For å blokkere eller forhindre passering av alle pakkene til en bestemt IP-adresse vil vi introdusere:

 sudo ufw deny from {dirección-ip} to any

Vis statusen til brannmuren og dens regler

Vi kan bekrefte de nye reglene vi nettopp har introdusert med følgende setning:

$ sudo ufw status numbered

Eller med følgende kommando:

$ sudo ufw status

uwf-image

Spesifikk blokkering av en spesifikk IP-adresse eller port

Syntaksen i dette tilfellet vil være følgende:

ufw deny from {dirección-ip} to any port {número-puerto}

Igjen, hvis vi vil bekrefte reglene, vil vi gjøre det med følgende kommando:

$ sudo ufw status numbered

Et eksempel på utdataene som denne kommandoen gir, er følgende:

Status: aktiv til handling fra - ------ ---- [1] 192.168.1.10 80 / tcp ALLOW Anywhere [2] 192.168.1.10 22 / tcp ALLOW Anywhere [3] Anywhere DENY 192.168.1.20 [4] 80 NEKT I 202.54.1.5

Blokkere en spesifikk IP-adresse, port og protokolltype

For å kunne blokkere en bestemt IP-adresse, en port og / eller en type protokoll på datamaskinen din, må du skrive inn følgende kommando:

sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}

For eksempel hvis vi fikk et angrep fra en hacker Fra IP-adressen 202.54.1.1, gjennom port 22 og under TCP-protokollen, vil setningen som skal angis være følgende:

$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
$ sudo ufw status numbered

Blokkering av et undernett

For dette spesifikke tilfellet er syntaksen veldig lik de tidligere tilfellene, legg merke til:

$ sudo ufw deny proto tcp from sub/net to any port 22
$ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

Fjern blokkering av en IP-adresse eller slett en regel

Hvis du ikke lenger vil blokkere en IP-adresse i systemet ditt, eller bare har blitt forvirret når du skriver inn en regel, kan du prøve følgende kommando:

$ sudo ufw status numbered
$ sudo ufw delete NUM

For eksempel, hvis vi vil eliminere regel nummer 4, må vi angi kommandoen som følger:

$ sudo ufw delete 4

Som et resultat av kommandoen som ble angitt, ville vi få en melding på skjermen som ligner på følgende som vi viser deg:

Slette:
 nekte fra 202.54.1.5 til hvilken som helst port 80
Fortsett med operasjonen (y | n)? y
Regelen ble slettet

Hvordan få UWF til å ikke blokkere en IP-adresse

Reglene som UWF (eller iptables, avhengig av hvordan du ser på det) gjelder følger alltid bestillingen din og blir utført så snart en kamp oppstår. Således, for eksempel hvis en regel tillater at en datamaskin med en spesifikk IP-adresse kan koble til datamaskinen vår via port 22 og gjennom TCP-protokollen (si, sudo ufw tillate 22), og senere er det en ny regel som spesifikt blokkerer en spesifikk IP-adresse til samme port 22 (for eksempel med ufw nekte proto tcp fra 192.168.1.2 til hvilken som helst port 22), regelen som brukes først er den som gir tilgang til port 22 og senere, den som blokkerer den porten til den angitte IP, nr. Det er på grunn av det rekkefølgen av reglene er en avgjørende faktor når du konfigurerer maskinens brannmur.

Hvis vi vil forhindre at dette problemet oppstår, vi kan redigere filen i /etc/ufw/before.rules og, i det, legg til en seksjon som "Blokkere en IP-adresse", rett etter linjen som indikerer slutten på de samme "# Slutt nødvendige linjer".

Guiden som vi har utarbeidet for deg, slutter her. Som du kan se, fra nå av og ved hjelp av UWF administrasjonen av brannmur Det vil ikke lenger være eksklusivt for systemadministratorer eller avanserte brukere.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Junquera sa
    hace 8 år

    eksporter UWF = UFW
    ?

    Svar til Junquera