現在,防火牆已成為任何計算機的基本安全工具之一,無論是家用計算機還是商用計算機。 它的配置通常並不簡單 對於經驗不足的用戶而言,這可能是一個頭痛的問題。 為了幫助完成這項工作,提供了一些工具,例如UWF(不復雜的防火牆),它試圖 簡化防火牆規則管理 團隊。
UWF是一個非常適合服務器的iptables前端,實際上, Ubuntu Linux中的默認配置工具。 它的開發是基於創建一個簡單易用的應用程序的想法進行的,並且一直如此。 為IPv4和IPv6地址創建規則從未如此簡單。 在下面顯示的教程中,我們將教您使用基本的UWF指令來配置防火牆中可能需要的典型規則。
我們可以在系統防火牆中執行的基本任務千差萬別,包括從阻止某個IP地址或端口到僅允許來自特定子網的流量。 現在,我們將使用必要的命令來复核最相關的命令,以調用UWF,是的,總是從系統終端:
使用UWF阻止特定的IP地址
我們必須介紹的基本語法如下:
sudo ufw deny from {dirección-ip} to any
為了阻止或阻止特定IP地址的所有數據包的通過,我們將介紹:
sudo ufw deny from {dirección-ip} to any
顯示防火牆的狀態及其規則
我們可以使用以下語句來驗證我們剛剛引入的新規則:
$ sudo ufw status numbered
或使用以下命令:
$ sudo ufw status
特定阻止特定IP地址或端口
這種情況下的語法如下:
ufw deny from {dirección-ip} to any port {número-puerto}
同樣,如果我們要驗證規則,則將使用以下命令進行驗證:
$ sudo ufw status numbered
該命令將提供的輸出示例如下:
狀態:從[-] ---- [1] 192.168.1.10 80 / tcp ALLOW任何地方[2] 192.168.1.10 22 / tcp ALLOW任何地方[3]任何地方DENY 192.168.1.20 [4] 80英鎊202.54.1.5
阻止特定的IP地址,端口和協議類型
為了能夠阻止計算機上的特定IP地址,端口和/或某種協議,您必須輸入以下命令:
sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}
例如,如果我們收到來自 黑客 從IP地址202.54.1.1,通過端口22並在TCP協議下,要輸入的句子如下:
$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22 $ sudo ufw status numbered
阻止子網
對於此特定情況,語法與以前的情況非常相似,請注意:
$ sudo ufw deny proto tcp from sub/net to any port 22 $ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22
取消阻止IP地址或刪除規則
如果您不再希望在系統中阻止IP地址,或者只是在輸入規則時感到困惑,請嘗試以下命令:
$ sudo ufw status numbered $ sudo ufw delete NUM
例如,如果要消除規則編號4,則必須輸入以下命令:
$ sudo ufw delete 4
輸入命令的結果是,我們將在屏幕上顯示一條消息,類似於向您顯示的以下內容:
刪除中:
拒絕從202.54.1.5到任何端口80
繼續操作(y | n)? y
規則已刪除
如何使UWF不阻止IP地址
UWF(或iptables,取決於您的看法)適用的規則 始終遵循您的訂單,並在匹配發生後立即執行。 因此,例如,如果某個規則允許具有特定IP地址的計算機通過端口22並使用TCP協議連接到我們的計算機(例如, sudo ufw允許22),後來又有了一條新規則,專門禁止到同一端口22的特定IP地址(例如, ufw拒絕從192.168.1.2到任何端口22的proto tcp),首先應用的規則是允許訪問端口22的規則,然後是將其阻止訪問指定IP的端口的規則。 正因為如此 規則的順序是配置計算機防火牆時的決定性因素.
如果我們要防止發生此問題, 我們可以編輯位於 /etc/ufw/before.rules 然後在指示相同“#End required lines”結尾的行之後,在其中添加一個部分,例如“阻止IP地址”。
我們為您準備的指南到此結束。 如您所見,從現在開始,在UWF的幫助下, 火牆 它不再是系統管理員或高級用戶所獨有的。
出口UWF = UFW
?