Заштитни зид је сада постао један од основних безбедносних алата за сваки рачунар, било да је то кућни или пословни. Његова конфигурација често није једноставна и може представљати главобољу за мање искусне кориснике. Да би вам помогли у овом задатку, постоје алати као што је УВФ (некомпликовани заштитни зид) који покушава поједноставити управљање правилима заштитног зида тима.
УВФ је иптаблес фронт-енд који је посебно погодан за сервере и, у ствари, подразумевани алат за конфигурацију у Убунту Линук-у. Његов развој је спроведен са идејом креирања једноставне апликације лаке за коришћење и то је оно што је и било. Креирање правила за ИПв4 и ИПв6 адресе никада није било лакше. У водичу који вам показујемо у наставку, научићемо вас како да користите основна упутства за УВФ да бисте конфигурисали типична правила која ће вам можда требати у вашем заштитном зиду.
Основни задаци које можемо да обављамо у заштитном зиду система су веома разноврсни и укључују све, од блокирања одређене ИП адресе или порта до омогућавања саобраћаја само из одређене подмреже. У наставку ћемо прегледати најрелевантније користећи прецизне команде за позивање УВФ-а, увек са системског терминала:
Блокирајте одређену ИП адресу помоћу УВФ-а
Основна синтакса коју морамо увести је следећа:
sudo ufw deny from {dirección-ip} to any
Да бисмо блокирали или спречили пролазак свих пакета са одређене ИП адресе, унећемо:
sudo ufw deny from {dirección-ip} to any
Прикажите статус заштитног зида и његова правила
Нова правила која смо управо увели можемо потврдити следећом изјавом:
$ sudo ufw status numbered
Или следећом командом:
$ sudo ufw status
Специфично блокирање одређене ИП адресе или порта
Синтакса у овом случају би била следећа:
ufw deny from {dirección-ip} to any port {número-puerto}
Опет, ако желимо да верификујемо правила, урадићемо то следећом командом:
$ sudo ufw status numbered
Пример излаза који би нам ова команда пружила је следећи:
Статус: активан За акцију Од -- ------ ---- [ 1] 192.168.1.10 80/тцп АЛОВ Анивхере [ 2] 192.168.1.10 22/тцп АЛЛОВ Анивхере [ 3] Анивхере ДЕНИ 192.168.1.20 [ 4 ] 80 ДЕНИ ИН 202.54.1.5
Блокирајте одређену ИП адресу, порт и тип протокола
Да бисте блокирали одређену ИП адресу, порт и/или тип протокола на свом уређају, морате унети следећу команду:
sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}
На пример, ако смо примили напад од а хакер са ИП адресе 202.54.1.1, преко порта 22 и под ТЦП протоколом, реченица за унос би била следећа:
$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22 $ sudo ufw status numbered
Блокирање подмреже
За овај конкретан случај синтакса је веома слична претходним случајевима, имајте на уму:
$ sudo ufw deny proto tcp from sub/net to any port 22 $ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22
Деблокирајте ИП адресу или избришите правило
Ако више не желите да блокирате ИП адресу у вашем систему или сте се једноставно збунили приликом уноса правила, покушајте са следећом командом:
$ sudo ufw status numbered $ sudo ufw delete NUM
На пример, ако желимо да елиминишемо правило број 4 морамо да унесемо команду на следећи начин:
$ sudo ufw delete 4
Као резултат унесене команде, добили бисмо поруку на екрану сличну следећој коју вам приказујемо:
Брисање:
дени са 202.54.1.5 на било који порт 80
Наставити са операцијом (и|н)? y
Правило је избрисано
Како учинити да УВФ не блокира ИП адресу
Правила која УВФ (или иптаблес, у зависности од тога како гледате) примењују Они увек прате њихов редослед и извршавају се чим дође до било каквог меча. Тако, на пример, ако правило дозвољава рачунару са одређеном ИП адресом да се повеже са нашим рачунаром преко порта 22 и користећи ТЦП протокол (рецимо, судо уфв дозвољавају 22), а затим постоји ново правило које посебно блокира одређену ИП адресу на истом порту 22 (на пример са уфв дени прото тцп са 192.168.1.2 на било који порт 22), правило које се прво примењује је оно које дозвољава приступ порту 22, а затим оно које блокира наведени порт до назначене ИП адресе, бр. То је због тога Редослед правила је одлучујући фактор при конфигурисању заштитног зида машине.
Ако желимо да спречимо појаву овог проблема, можемо уредити датотеку која се налази у /етц/уфв/бефоре.рулес и, у оквиру ње, додајте одељак као што је „Блокирај ИП адресу“, одмах иза реда који означава њен крај „# Заврши потребне линије“.
Овде се завршава водич који смо припремили за вас. Као што видите, од сада и уз помоћ УВФ-а, администрација фиревалл Више неће бити искључиво власништво системских администратора или напредних корисника.
извоз УВФ=УФВ
?