Tường lửa hiện đã trở thành một trong những công cụ bảo mật cơ bản cho bất kỳ máy tính nào, dù là ở nhà hay doanh nghiệp. Cấu hình của nó thường không đơn giản Và nó có thể gây đau đầu cho những người dùng ít kinh nghiệm. Để trợ giúp công việc này, có các công cụ như UWF (Tường lửa không phức tạp) cố gắng đơn giản hóa việc quản lý quy tắc tường lửa của nhóm.
UWF là một giao diện người dùng iptables đặc biệt rất phù hợp với các máy chủ và trên thực tế, công cụ cấu hình mặc định trong Ubuntu Linux. Sự phát triển của nó được thực hiện với ý tưởng tạo ra một ứng dụng đơn giản và dễ sử dụng và nó đã được như vậy. Tạo quy tắc cho địa chỉ IPv4 và IPv6 chưa bao giờ dễ dàng hơn thế. Trong hướng dẫn mà chúng tôi chỉ cho bạn dưới đây, chúng tôi sẽ dạy bạn sử dụng các hướng dẫn cơ bản của UWF để định cấu hình các quy tắc điển hình mà bạn có thể cần trong tường lửa của mình.
Các tác vụ cơ bản mà chúng ta có thể thực hiện trong tường lửa của hệ thống rất đa dạng, bao gồm từ việc chặn một địa chỉ IP hoặc cổng nhất định đến chỉ cho phép lưu lượng truy cập từ một mạng con cụ thể. Bây giờ chúng ta sẽ xem xét những cái có liên quan nhất bằng cách sử dụng các lệnh cần thiết để gọi UWF, vâng, luôn luôn từ thiết bị đầu cuối hệ thống:
Chặn một địa chỉ IP cụ thể bằng UWF
Cú pháp cơ bản mà chúng tôi phải giới thiệu như sau:
sudo ufw deny from {dirección-ip} to any
Để chặn hoặc ngăn chặn việc truyền qua tất cả các gói của một địa chỉ IP cụ thể, chúng tôi sẽ giới thiệu:
sudo ufw deny from {dirección-ip} to any
Hiển thị trạng thái của tường lửa và các quy tắc của nó
Chúng ta có thể xác minh các quy tắc mới mà chúng tôi vừa giới thiệu bằng câu sau:
$ sudo ufw status numbered
Hoặc với lệnh sau:
$ sudo ufw status
Chặn cụ thể địa chỉ IP hoặc cổng cụ thể
Cú pháp trong trường hợp này sẽ như sau:
ufw deny from {dirección-ip} to any port {número-puerto}
Một lần nữa, nếu chúng ta muốn xác minh các quy tắc, chúng ta sẽ thực hiện điều đó bằng lệnh sau:
$ sudo ufw status numbered
Ví dụ về đầu ra mà lệnh này sẽ cung cấp như sau:
Trạng thái: hoạt động Để hành động Từ - ------ ---- [1] 192.168.1.10 80 / tcp CHO PHÉP mọi nơi [2] 192.168.1.10 22 / tcp CHO PHÉP mọi nơi [3] Mọi nơi DENY 192.168.1.20 [4] 80 THỜI KỲ TRONG 202.54.1.5
Chặn địa chỉ IP, cổng và loại giao thức cụ thể
Để có thể chặn một địa chỉ IP cụ thể, một cổng và / hoặc một loại giao thức trên máy tính của bạn, bạn phải nhập lệnh sau:
sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}
Ví dụ: nếu chúng tôi nhận được một cuộc tấn công từ một của hacker Từ địa chỉ IP 202.54.1.1, thông qua cổng 22 và theo giao thức TCP, câu được nhập sẽ như sau:
$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22 $ sudo ufw status numbered
Chặn mạng con
Đối với trường hợp cụ thể này, cú pháp rất giống với các trường hợp trước, lưu ý:
$ sudo ufw deny proto tcp from sub/net to any port 22 $ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22
Bỏ chặn địa chỉ IP hoặc xóa quy tắc
Nếu bạn không còn muốn chặn một địa chỉ IP trong hệ thống của mình hoặc bạn chỉ đơn giản là nhầm lẫn khi nhập quy tắc, hãy thử lệnh sau:
$ sudo ufw status numbered $ sudo ufw delete NUM
Ví dụ, nếu chúng ta muốn loại bỏ quy tắc số 4, chúng ta phải nhập lệnh như sau:
$ sudo ufw delete 4
Theo kết quả của lệnh được nhập, chúng tôi sẽ nhận được một thông báo trên màn hình tương tự như sau mà chúng tôi hiển thị cho bạn:
Đang xóa:
từ chối từ 202.54.1.5 đến bất kỳ cổng nào 80
Tiến hành với phép toán (y | n)? y
Quy tắc đã bị xóa
Cách làm cho UWF không chặn địa chỉ IP
Các quy tắc mà UWF (hoặc iptables, tùy thuộc vào cách bạn nhìn vào nó) áp dụng luôn tuân theo lệnh của bạn và được thực hiện ngay sau khi trận đấu xảy ra. Vì vậy, ví dụ: nếu một quy tắc cho phép máy tính có địa chỉ IP cụ thể kết nối với máy tính của chúng tôi thông qua cổng 22 và thông qua giao thức TCP (giả sử, sudo ufw allow 22), và sau đó có một quy tắc mới chặn cụ thể một địa chỉ IP cụ thể đối với cùng một cổng 22 (ví dụ: với ufw từ chối proto tcp từ 192.168.1.2 đến bất kỳ cổng 22 nào), quy tắc được áp dụng đầu tiên là quy tắc cho phép truy cập vào cổng 22 trở lên, quy tắc chặn cổng đó với IP được chỉ định, không. Đó là vì điều đó thứ tự của các quy tắc là yếu tố quyết định khi định cấu hình tường lửa của máy.
Nếu chúng ta muốn ngăn sự cố này xảy ra, chúng tôi có thể chỉnh sửa tệp nằm ở /etc/ufw/b Before.rules và bên trong nó, thêm một phần chẳng hạn như "Chặn địa chỉ IP", ngay sau dòng cho biết phần cuối của cùng "# Kết thúc các dòng bắt buộc".
Hướng dẫn mà chúng tôi đã chuẩn bị cho bạn kết thúc ở đây. Như bạn có thể thấy, từ bây giờ và với sự trợ giúp của UWF, việc quản lý tường lửa Nó sẽ không còn dành riêng cho quản trị viên hệ thống hoặc người dùng nâng cao.
xuất UWF = UFW
?