Güvenlik duvarı artık evde veya iş yerinde herhangi bir bilgisayar için temel güvenlik araçlarından biri haline geldi. Yapılandırması genellikle basit değildir Ve daha az deneyimli kullanıcılar için baş ağrısı olabilir. Bu çalışmada yardımcı olmak için, UWF (Uncomplicated Firewall) gibi araçlar vardır. güvenlik duvarı kural yönetimini basitleştirin Takımdan.
UWF, özellikle sunuculara çok uygun olan ve aslında Ubuntu Linux'taki varsayılan yapılandırma aracı. Geliştirilmesi basit ve kullanımı kolay bir uygulama oluşturma fikri ile gerçekleştirilmiş ve olmuştur. IPv4 ve IPv6 adresleri için kurallar oluşturmak hiç bu kadar kolay olmamıştı. Aşağıda gösterdiğimiz eğitimde, güvenlik duvarınızda ihtiyaç duyabileceğiniz tipik kuralları yapılandırmak için temel UWF talimatlarını kullanmayı öğreteceğiz.
Sistemin güvenlik duvarında gerçekleştirebileceğimiz temel görevler çok çeşitlidir ve belirli bir IP adresini veya bağlantı noktasını engellemekten yalnızca belirli bir alt ağdan trafiğe izin vermeyi içerir. Şimdi, evet, her zaman sistem terminalinden UWF'yi çağırmak için gerekli komutları kullanarak en alakalı olanları gözden geçireceğiz:
UWF ile belirli bir IP adresini engelleyin
Tanıtmamız gereken temel sözdizimi şudur:
sudo ufw deny from {dirección-ip} to any
Belirli bir IP adresinin tüm paketlerinin geçişini engellemek veya önlemek için şunları ekleyeceğiz:
sudo ufw deny from {dirección-ip} to any
Güvenlik duvarının durumunu ve kurallarını göster
Yeni koyduğumuz yeni kuralları aşağıdaki cümle ile doğrulayabiliriz:
$ sudo ufw status numbered
Veya aşağıdaki komutla:
$ sudo ufw status
Belirli bir IP adresinin veya bağlantı noktasının özel olarak engellenmesi
Bu durumda sözdizimi aşağıdaki gibi olacaktır:
ufw deny from {dirección-ip} to any port {número-puerto}
Yine kuralları doğrulamak istersek aşağıdaki komutla yapacağız:
$ sudo ufw status numbered
Bu komutun sağlayacağı çıktıya bir örnek şudur:
Durum: Aktif - ------ ---- [1] 192.168.1.10 80 / tcp İZİN HER YERDE [2] 192.168.1.10 22 / tcp HER YERDE İZİN VER [3] Her Yerde REDDET 192.168.1.20 [4] 80'TE 202.54.1.5 REDDEDİLDİ
Belirli bir IP adresini, bağlantı noktasını ve protokol türünü engelleyin
Bilgisayarınızdaki belirli bir IP adresini, bir bağlantı noktasını ve / veya bir protokol türünü engellemek için aşağıdaki komutu girmelisiniz:
sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}
Örneğin, bir Hacker 202.54.1.1 IP adresinden, 22 numaralı bağlantı noktasından ve TCP protokolü altında, girilecek cümle aşağıdaki gibi olacaktır:
$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22 $ sudo ufw status numbered
Bir alt ağı engelleme
Bu özel durum için sözdizimi önceki durumlara çok benzer, dikkat:
$ sudo ufw deny proto tcp from sub/net to any port 22 $ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22
Bir IP adresinin engellemesini kaldırın veya bir kuralı silin
Sisteminizdeki bir IP adresini artık engellemek istemiyorsanız veya bir kuralı girerken kafanız karıştıysa, aşağıdaki komutu deneyin:
$ sudo ufw status numbered $ sudo ufw delete NUM
Örneğin, 4 numaralı kuralı ortadan kaldırmak istiyorsak, aşağıdaki gibi komutu girmeliyiz:
$ sudo ufw delete 4
Girilen komutun bir sonucu olarak, ekranda size gösterdiğimiz şeye benzer bir mesaj alacağız:
Siliniyor:
202.54.1.5'ten herhangi bir bağlantı noktası 80'e reddet
İşlem (y | n) ile devam edilsin mi? y
Kural silindi
UWF'nin bir IP adresini engellememesini sağlama
UWF'nin (veya nasıl baktığınıza bağlı olarak iptables'ın) geçerli olduğu kurallar her zaman emrinizi takip ediyor ve bir maç meydana gelir gelmez yürütülüyor. Bu nedenle, örneğin, bir kural, belirli bir IP adresine sahip bir bilgisayarın, 22 numaralı bağlantı noktası ve TCP protokolü aracılığıyla bilgisayarımıza bağlanmasına izin veriyorsa (örneğin, sudo ufw izin 22) ve daha sonra, belirli bir IP adresini aynı bağlantı noktasına (22) özel olarak engelleyen yeni bir kural vardır (örneğin, ufw, 192.168.1.2'den herhangi bir bağlantı noktası 22'ye proto tcp'yi reddet), ilk uygulanan kural, 22 numaralı bağlantı noktasına erişime izin veren kuraldır ve daha sonra, bu bağlantı noktasını belirtilen IP'ye engelleyen kural no. Bu yüzden kuralların sırası, bir makinenin güvenlik duvarını yapılandırırken belirleyici bir faktördür.
Bu sorunun oluşmasını önlemek istiyorsak, içinde bulunan dosyayı düzenleyebiliriz /etc/ufw/before.rules ve bunun içine, aynı "# End gerekli satırların" sonunu gösteren satırın hemen sonrasına "Bir IP Adresini Engelle" gibi bir bölüm ekleyin.
Sizler için hazırladığımız rehber burada bitiyor. Gördüğünüz gibi, bundan sonra ve UWF'nin yardımıyla güvenlik duvarı Artık sistem yöneticilerine veya ileri düzey kullanıcılara özel olmayacak.
dışa aktar UWF = UFW
?