Ang firewall ay naging isa sa pangunahing mga tool sa seguridad para sa anumang computer, maging sa bahay o negosyo. Ang pagsasaayos nito ay madalas na hindi simple At maaari itong maging sakit ng ulo para sa hindi gaanong karanasan na mga gumagamit. Upang matulungan sa gawaing ito mayroong mga tool tulad ng UWF (Uncomplicated Firewall) na sumusubok na gawing simple ang pamamahala ng panuntunan sa firewall ng koponan.
Ang UWF ay isang iptables na front-end na lalo na angkop sa mga server at, sa katunayan, ang default na tool sa pagsasaayos sa Ubuntu Linux. Ang pag-unlad na ito ay natupad sa ideya ng paglikha ng isang simple at madaling gamiting application at ito ay naging. Ang paglikha ng mga panuntunan para sa mga IPv4 at IPv6 na address ay hindi kailanman naging madali. Sa tutorial na ipinakita namin sa iyo sa ibaba, tuturuan ka namin na gamitin ang pangunahing mga tagubilin sa UWF upang mai-configure ang mga tipikal na patakaran na maaaring kailanganin mo sa iyong firewall.
Ang mga pangunahing gawain na maaari naming isagawa sa firewall ng system ay magkakaiba-iba at kasama mula sa pag-block ng isang tiyak na IP address o port hanggang sa pahintulutan lamang ang trapiko mula sa isang tukoy na subnet. Susuriin namin ngayon ang mga pinaka-kaugnay na gamit ang mga kinakailangang utos upang ipatawag ang UWF, oo, palaging mula sa terminal ng system:
I-block ang isang tukoy na IP address sa UWF
Ang pangunahing syntax na dapat nating ipakilala ay ang sumusunod:
sudo ufw deny from {dirección-ip} to any
Upang harangan o maiwasan ang pagdaan ng lahat ng mga packet ng isang tukoy na IP address ay ipakilala namin:
sudo ufw deny from {dirección-ip} to any
Ipakita ang katayuan ng firewall at mga panuntunan nito
Maaari naming mapatunayan ang mga bagong patakaran na ipinakilala namin sa sumusunod na pangungusap:
$ sudo ufw status numbered
O sa sumusunod na utos:
$ sudo ufw status
Tukoy na pagharang ng isang tukoy na IP address o port
Ang syntax sa kasong ito ay ang mga sumusunod:
ufw deny from {dirección-ip} to any port {número-puerto}
Muli, kung nais naming i-verify ang mga patakaran ay gagawin namin ito sa sumusunod na utos:
$ sudo ufw status numbered
Ang isang halimbawa ng output na ibibigay ng utos na ito ay ang sumusunod:
Katayuan: aktibo Upang Aksyon Mula sa - ------ ---- [1] 192.168.1.10 80 / tcp PAHAYAG Kahit Saan [2] 192.168.1.10 22 / tcp IPAHINTAY Kahit Saan [3] Kahit saan DENY 192.168.1.20 [4] 80 DENY SA 202.54.1.5
I-block ang isang tukoy na IP address, port, at uri ng protokol
Upang mai-block ang isang tukoy na IP address, isang port at / o isang uri ng protocol sa iyong computer, dapat mong ipasok ang sumusunod na utos:
sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}
Halimbawa, kung tumatanggap kami ng atake mula sa a Hacker Mula sa IP address 202.54.1.1, sa pamamagitan ng port 22 at sa ilalim ng TCP protocol, ang pangungusap na ipinasok ay ang sumusunod:
$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22 $ sudo ufw status numbered
Pag-block ng isang subnet
Para sa tukoy na kaso na ito, ang syntax ay halos kapareho ng mga nakaraang kaso, pansinin:
$ sudo ufw deny proto tcp from sub/net to any port 22 $ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22
I-block ang isang IP address o tanggalin ang isang panuntunan
Kung hindi mo nais na harangan ang isang IP address sa loob ng iyong system o nalito ka lang sa pagpasok ng isang panuntunan, subukan ang sumusunod na utos:
$ sudo ufw status numbered $ sudo ufw delete NUM
Halimbawa, kung nais naming alisin ang panuntunang bilang 4, dapat naming ipasok ang utos tulad ng sumusunod:
$ sudo ufw delete 4
Bilang isang resulta ng ipinasok na utos, makakakuha kami ng isang mensahe sa screen na katulad ng sumusunod na ipinapakita namin sa iyo:
Pagtanggal:
tanggihan mula 202.54.1.5 sa anumang port 80
Magpatuloy sa pagpapatakbo (y | n)? y
Tinanggal ang panuntunan
Paano gawin ang UWF na hindi mag-block ng isang IP address
Ang mga patakaran na UWF (o iptable, depende sa kung paano mo ito tingnan) nalalapat ay palaging sumusunod sa iyong order at naisakatuparan kaagad kapag nangyari ang isang tugma. Kaya, halimbawa, kung ang isang patakaran ay pinapayagan ang isang computer na may isang tukoy na IP address na kumonekta sa aming computer sa pamamagitan ng port 22 at gamit ang TCP protocol (sabihin nating, sudo ufw payagan ang 22), at sa paglaon ay may isang bagong patakaran na partikular na hinaharangan ang isang tukoy na IP address sa parehong port 22 (halimbawa kasama ufw tanggihan ang proto tcp mula 192.168.1.2 sa anumang port 22), ang panuntunang inilapat muna ay ang nagpapahintulot sa pag-access sa port 22 at mas bago, ang isa na humahadlang sa port na iyon sa ipinahiwatig na IP, hindi. Dahil ito ang pagkakasunud-sunod ng mga patakaran ay isang mapagpasyang kadahilanan kapag nag-configure ng firewall ng isang makina.
Kung nais naming maiwasan na mangyari ang problemang ito, maaari nating mai-edit ang file na matatagpuan sa /etc/ufw/before.rules at, sa loob nito, magdagdag ng isang seksyon tulad ng "I-block ang isang IP Address", pagkatapos lamang ng linya na nagpapahiwatig ng pagtatapos ng parehong "# End kinakailangang mga linya".
Ang gabay na inihanda namin para sa iyo ay nagtatapos dito. Tulad ng nakikita mo, mula ngayon at sa tulong ng UWF ang pangangasiwa ng pader laban sa sunog Hindi na ito magiging eksklusibo sa mga administrator ng system o mga advanced na gumagamit.
i-export ang UWF = UFW
?