Maareynta darbiga fudud ee UWF

Luis Gómez

Daqiiqado 5

Firewall-ka ubuntu

Firewall-ka ayaa hadda noqday mid ka mid ah aaladaha aasaasiga u ah amniga kumbuyuutar kasta, ha ahaato guri ama ganacsi. Qaabeynta qaabkeeda badanaa ma fududa Waxayna madax xanuun ku noqon kartaa dadka isticmaala khibrada yar. Si looga caawiyo shaqadan waxaa jira qalab ay ka mid yihiin UWF (Firewall Uncomplicated Firewall) fududee maareynta xukunka firewall kooxda.

UWF waa iptables-dhamaadka hore ah oo si gaar ah ugu habboon serverka waana run ahaantii, qalabka qaabeynta asalka ah ee Ubuntu Linux. Horumarinteeda waxaa lagu fuliyay iyadoo la adeegsanayo fikradda ah in la abuuro codsi fudud oo si fudud loo isticmaalo waana ay noqotay Abuuritaanka xeerarka cinwaanada IPv4 iyo IPv6 weligood ma fududaan. Casharrada aan hoos ku tusi doonno, waxaan ku bari doonnaa inaad adeegsato tilmaamaha aasaasiga ah ee UWF si aad u qaabeyso xeerarka caadiga ah ee aad ugu baahan karto gidaarkaaga.

Hawlaha aasaasiga ah ee aan ku fulin karno gidaar-dhiska nidaamku aad ayuu u kala duwan yahay waxaana ka mid ah ka-xiritaanka cinwaan IP ama deked gaar ah u oggolaanshaha taraafikada kaliya subnet gaar ah. Hadda waxaan dib u eegi doonnaa kuwa ugu khuseeya adoo adeegsanaya amarrada lagama maarmaanka u ah UWF, haa, had iyo jeer ka soo baxa nidaamka:

Ka jooji cinwaanka IP-ga gaarka ah UWF

Qaabka aasaasiga ah ee ay tahay inaan soo bandhigno waa kuwan soo socda:

sudo ufw deny from {dirección-ip} to any

Si loo xakameeyo ama looga hortago marinka dhammaan xirmooyinka cinwaan IP gaar ah waxaan soo bandhigi doonnaa:

 sudo ufw deny from {dirección-ip} to any

Muuji heerka dabka iyo sharciyadiisa

Waxaan ku xaqiijin karnaa shuruucda cusub ee aan hada ku soo bandhignay jumlada soo socota:

$ sudo ufw status numbered

Ama amarka soo socda:

$ sudo ufw status

sawirka uwf

Xannibaadda gaarka ah ee cinwaan IP ama deked gaar ah

Caasida kiiskan waxay noqon doontaa waxyaabaha soo socda:

ufw deny from {dirección-ip} to any port {número-puerto}

Mar labaad, haddii aan dooneyno inaan xaqiijino sharciyada waxaan ku sameyn doonnaa amarka soo socda:

$ sudo ufw status numbered

Tusaalaha wax soo saar ee amarkan bixin lahaa waa kuwan soo socda:

Xaaladda: firfircoon Ficil Laga Bilaabo - ------ ---- [1] 192.168.1.10 80 / tcp ALLOW Meelkasta [2] 192.168.1.10 22 / tcp ALLOW Meelkasta [3] Meel DENY 192.168.1.20 [4] 80 DIID 202.54.1.5

Xannib cinwaan IP gaar ah, deked, iyo nooca borotokoolka

Si aad u awoodo inaad xannibo cinwaan IP ah, deked iyo / ama nooc borotokool kombiyuutarkaaga ah, waa inaad gashaa amarka soo socda:

sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}

Tusaale ahaan, haddii aan weerar ka helayno a Hackers Laga soo bilaabo cinwaanka IP-ga 202.54.1.1, illaa dekedda 22 iyo hoosta nidaamka TCP, xukunka la gelayo wuxuu noqon doonaa kuwan soo socda:

$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
$ sudo ufw status numbered

Joojinta subnet

Xaaladdan gaarka ah cinwaanku wuxuu aad ula mid yahay kiisaskii hore, ogaysiis:

$ sudo ufw deny proto tcp from sub/net to any port 22
$ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

Fur cinwaanka IP-ga ama tirtir qaanuun

Haddii aadan mar dambe rabin inaad ka hortagto cinwaanka IP-ga ee nidaamkaaga ama aad si fudud u jahwareerto markaad xeer geleyso, iskuday amarka soo socda:

$ sudo ufw status numbered
$ sudo ufw delete NUM

Tusaale ahaan, haddii aan rabno inaan tirtirno lambarka 4, waa inaan galnaa amarka sida soo socota:

$ sudo ufw delete 4

Natiijada amarka la galay awgeed, waxaan ku heli doonnaa fariin shaashadda la mid ah kuwa soo socda oo aan ku tusno:

Tirtirida:
 ka diid 202.54.1.5 deked kasta 80
Ku sii wad qalliinka (y | n)? y
Xeerka waa la tirtiray

Sida loo sameeyo UWF oo aan loo hor istaagin cinwaanka IP-ga

Xeerarka UWF (ama iptables, waxay kuxirantahay sida aad u aragto) had iyo jeer waa la raacayaa amarkaaga waana la dilayaa isla marka ay ciyaar dhacdo. Marka, tusaale ahaan, haddii qaanuunku u oggolaanayo kombuyuutar leh cinwaan IP gaar ah inuu ku xirmo kombuyuutarkeena illaa dekedda 22 iyo adeegsiga borotokoolka TCP (dheh, sudo ufw ogol 22), hadhowna waxaa jira sharci cusub oo si gaar ah u xannibaya cinwaan IP gaar ah isla dekedda 22 (tusaale ahaan ufw u diid protocccc laga bilaabo 192.168.1.2 deked kasta 22), sharciga marka hore la adeegsadaa waa midka u oggolaanaya gelitaanka dekedda 22 iyo ka dib, waa midka ka xayiraya dekeddaas IP-ga la tilmaamay, maya. Sababtaas awgeed nidaamka xeerarku waa qodob go'aaminaya marka la isku hagaajinayo darbiga mashiinka.

Haddii aan rabno inaan ka hortagno dhibaatadan inay dhacdo, waan tafatiri karnaa feylka ku yaal /etc/ufw/before.rules iyo, gudaheeda, ku dar qayb sida "Block a IP Address", waxyar uun khadadka tilmaamaya dhamaadka isla "# Khadadka dhammaadka loo baahan yahay".

Hagahan aan kuu diyaarinay halkan ayuu ku egyahay. Sidaad aragto, laga bilaabo hadda iyo iyadoo la kaashanayo UWF maamulkii brannmur Mar dambe kama sii koobnaan doonto maamuleyaasha nidaamka ama adeegsadayaasha horumarsan.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Junquera dijo
    samee 8 sano

    dhoofinta UWF = UFW
    ?

    Ku jawaab Junquera