使用UWF进行简单的防火墙管理

Ubuntu防火墙

防火墙现在已成为任何计算机的基本安全工具之一,无论是家用计算机还是商用计算机。 它的配置通常并不简单 对于经验不足的用户来说,这可能是一个头痛的问题。 为了帮助完成这项工作,提供了一些工具,例如UWF(不复杂的防火墙),它试图 简化防火墙规则管理 团队。

UWF是一个非常适合服务器的iptables前端,实际上, Ubuntu Linux中的默认配置工具。 它的开发是基于创建一个简单易用的应用程序的想法进行的,并且一直如此。 为IPv4和IPv6地址创建规则从未如此简单。 在下面显示的教程中,我们将教您使用基本的UWF指令来配置防火墙中可能需要的典型规则。

我们可以在系统防火墙中执行的基本任务千差万别,包括从阻止某个IP地址或端口到仅允许来自特定子网的流量。 现在,我们将使用必要的命令来复核最相关的命令,以调用UWF,是的,总是从系统终端:

使用UWF阻止特定的IP地址

我们必须介绍的基本语法如下:

sudo ufw deny from {dirección-ip} to any

为了阻止或阻止特定IP地址的所有数据包的通过,我们将介绍:

 sudo ufw deny from {dirección-ip} to any 

显示防火墙的状态及其规则

我们可以使用以下语句来验证我们刚刚引入的新规则:

$ sudo ufw status numbered

或使用以下命令:

$ sudo ufw status

uwf图像

特定阻止特定IP地址或端口

这种情况下的语法如下:

ufw deny from {dirección-ip} to any port {número-puerto}

同样,如果我们要验证规则,则将使用以下命令进行验证:

$ sudo ufw status numbered

该命令将提供的输出示例如下:

状态:从[-] ---- [1] 192.168.1.10 80 / tcp ALLOW任何地方[2] 192.168.1.10 22 / tcp ALLOW任何地方[3]任何地方DENY 192.168.1.20 [4] 80英镑202.54.1.5

阻止特定的IP地址,端口和协议类型

为了阻止计算机上的特定IP地址,端口和/或某种协议,您必须输入以下命令:

sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}

例如,如果我们收到来自 黑客 从IP地址202.54.1.1,通过端口22并在TCP协议下,要输入的句子如下:

$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
$ sudo ufw status numbered

阻止子网

对于此特定情况,语法与以前的情况非常相似,请注意:

$ sudo ufw deny proto tcp from sub/net to any port 22
$ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

取消阻止IP地址或删除规则

如果您不再希望在系统中阻止IP地址,或者只是在输入规则时感到困惑,请尝试以下命令:

$ sudo ufw status numbered
$ sudo ufw delete NUM

例如,如果要消除规则编号4,则必须输入以下命令:

$ sudo ufw delete 4

输入命令的结果是,我们将在屏幕上显示一条消息,类似于向您显示的以下内容:

删除中:
 拒绝从202.54.1.5到任何端口80
继续操作(y | n)? y
规则已删除

如何使UWF不阻止IP地址

UWF(或iptables,取决于您的看法)适用的规则 始终遵循您的订单,并在匹配发生后立即执行。 因此,例如,如果某条规则允许具有特定IP地址的计算机通过端口22和TCP协议连接到我们的计算机(例如, sudo ufw允许22),后来又有了一条新规则,专门禁止到同一端口22的特定IP地址(例如, ufw拒绝从192.168.1.2到任何端口22的proto tcp),首先应用的规则是允许访问端口22的规则,然后是将其阻止访问指定IP的端口的规则。 正因为如此 规则的顺序是配置计算机防火墙时的决定性因素.

如果我们要防止发生此问题, 我们可以编辑位于 /etc/ufw/before.rules 然后在指示相同“#End required lines”结尾的行之后,在其中添加一个部分,例如“阻止IP地址”。

我们为您准备的指南到此结束。 如您所见,从现在开始,在UWF的帮助下, 火墙 它不再是系统管理员或高级用户所独有的。


发表评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   容克拉

    出口UWF = UFW
    ?