- 1. So installieren Sie UFW auf Debian UND Ubuntu
- 2. So aktivieren Sie UFW unter Linux
- 3. Standardrichtlinien in UFW Linux
- 4. So zeigen Sie Profile für Anwendungen in UFW Linux an
- 5. So aktivieren Sie IPv6 unter UFW Linux
- 6. So erlauben Sie SSH-Verbindungen in UFW Linux
- 7. So aktivieren Sie bestimmte Ports in UFW Linux
- 8. So löschen Sie Regeln in UFW Linux
- 9. Erweiterte UFW-Funktionen
Eine der besten Sicherheitsmaßnahmen, die wir immer im Hinterkopf behalten müssen, ist die Verwendung einer Firewall, durch die der Zugriff oder die Übertragung von Netzwerkpaketen erlaubt oder nicht zugelassen werden kann. Dies ist nützlich, da Millionen von Bedrohungen bereit sind, in unsere einzudringen System und greifen Sie auf wertvolle Informationen zu.
Das Standard-Firewall-Konfigurationstool für Ubuntu und Debian ist UFW (Uncomplicated Firewall), das entwickelt wurde, um die Verwaltung der iptables-Firewall-Konfiguration zu vereinfachen, da UFW eine einfach zu verwendende Methode zum Erstellen von Firewall-Regeln bietet . UFW ist standardmäßig deaktiviert.
Durch dieses Tutorial erfahren wir ein wenig mehr über UFW und wie man seinen Konfigurationsprozess in Ubuntu oder Debian durchführt.
Was ist UFWUFW bietet uns ein viel einfacheres Action-Framework zur Verwaltung von Netfilter und verfügt über eine Befehlszeilenschnittstelle, um mit der Linux-Firewall zu arbeiten, daher der Name (Uncomplicated Firewall).
Mit UFW wird es möglich sein, verschiedene Sicherheitsaktionen an mehreren Systemparametern durchzuführen und so alle dort gehosteten Informationen und Prozesse besser zu schützen und zu schützen. Um UFW in Ubuntu oder Debian effektiv nutzen zu können, müssen wir einen Root-Benutzer oder einen Benutzer mit sudo-Berechtigungen haben. Falls wir keinen haben, können wir ihn erstellen, indem wir die folgenden Zeilen in ihrer Reihenfolge ausführen:
adduser "user" usermod -aG sudo "user" su - "user" sudo whoamiJetzt werden wir den gesamten Prozess sehen, um UFW in Ubuntu oder Debian effektiv zu nutzen.
1. So installieren Sie UFW auf Debian UND Ubuntu
Diese Firewall muss standardmäßig in Ubuntu und Debian installiert sein, aber wenn nicht, können wir sie mit dem APT-Paketmanager wie folgt installieren:
sudo apt installieren ufw
VERGRÖSSERN
Sobald UFW installiert ist, können wir die folgende Zeile ausführen, um den aktuellen Status der Firewall zu überprüfen.
sudo ufw Status ausführlich
VERGRÖSSERN
Wie bereits erwähnt, ist der Standardzustand deaktiviert.
2. So aktivieren Sie UFW unter Linux
Um den UFW-Aktivierungsprozess durchzuführen, führen wir den folgenden Befehl aus, der die Firewall lädt und beim Booten des Systems starten lässt.
sudo ufw aktivierenWir führen erneut sudo ufw status verbose aus, um den neuen UFW-Status zu validieren:
VERGRÖSSERN
Falls Sie UFW deaktivieren möchten, führen wir den folgenden Befehl aus, der verhindert, dass es beim Start gestartet wird:
sudo ufw deaktivieren
3. Standardrichtlinien in UFW Linux
Wenn wir UFW aktivieren, wird ein Standardsatz von Regeln oder Profilen verwendet, die für einen Heimanwender geeignet sind, aber nicht für wichtigere Themen.
Standardmäßig verfügt die UFW-Firewall über Regeln, um alle eingehenden Verbindungen zu verweigern und lässt nur alle ausgehenden Verbindungen zum Server zu. Auf diese Weise kann niemand auf den Server zugreifen und alle Dienste oder Anwendungen, die auf Ubuntu oder Debian laufen, können problemlos auf das Netzwerk von außen zugreifen .
Diese UFW-Standardregeln finden Sie im Pfad /etc/default/ufw und können mit folgendem Befehl bearbeitet werden:
sudo ufw default eingehende verweigern sudo ufw default ausgehende zulassen
VERGRÖSSERN
4. So zeigen Sie Profile für Anwendungen in UFW Linux an
Bei der Installation eines Softwarepakets über den APT-Paketmanager wird ein Anwendungsprofil in das Verzeichnis /etc/ufw/applications.d aufgenommen, das den Dienst definiert und die UFW-Konfiguration aktiv hält.
Es wird möglich sein, alle in Ubuntu oder Debian verfügbaren Anwendungsprofile mit dem folgenden Befehl aufzulisten:
sudo ufw App-Liste
VERGRÖSSERN
Dieses Ergebnis hängt von den Softwarepaketinstallationen auf dem System ab.
Wenn wir mehr Informationen zu einem bestimmten Profil und den dafür definierten Regeln erhalten möchten, verwenden wir den folgenden Befehl:
sudo ufw-App-Info 'Apache'
VERGRÖSSERN
Dort finden wir alle Informationen zu dieser speziellen Anwendung.
5. So aktivieren Sie IPv6 unter UFW Linux
Wenn Ubuntu oder Debian mit IPv6 konfiguriert ist, muss überprüft werden, ob UFW mit IPv6- und IPv4-Unterstützung konfiguriert ist. Um dies zu überprüfen, öffnen wir die UFW-Konfigurationsdatei mit einem solchen Editor.
sudo nano / etc / default / ufw
VERGRÖSSERN
Dort müssen wir sicherstellen, dass die IPv6-Zeile mit dem Wert yes wie folgt lautet:
IPv6 = jaFalls Änderungen vorgenommen werden, speichern wir diese mit den Tasten Strg + O und verlassen den Editor mit Strg + X. Jetzt starten wir die Firewall neu, indem wir Folgendes ausführen:
sudo ufw deaktivieren sudo ufw aktivieren
6. So erlauben Sie SSH-Verbindungen in UFW Linux
Denken Sie daran, dass durch die Aktivierung der UFW-Firewall alle eingehenden Verbindungen blockiert werden und bei einer Verbindung zum Server über SSH von einem entfernten Standort aus kein Verbindungsaufbau möglich ist.
Dazu ist es notwendig, SSH-Verbindungen zu aktivieren, um Fehler zu vermeiden, und wir können dies erreichen, indem wir den folgenden Befehl ausführen:
sudo ufw erlauben ssh
VERGRÖSSERN
Bei Verwendung eines benutzerdefinierten SSH-Ports muss dieser in der UFW-Firewall mit folgendem Befehl geöffnet werden:
sudo ufw erlauben 2220 / tcpWenn wir eine SSH-Verbindung blockieren möchten, können wir Folgendes ausführen:
sudo ufw verweigern ssh / tcp
7. So aktivieren Sie bestimmte Ports in UFW Linux
Mit UFW wird es auch möglich sein, einen bestimmten Port zu öffnen, um Verbindungen zu einem bestimmten Dienst darüber zuzulassen, beispielsweise wenn Sie einen Webserver so konfigurieren müssen, dass er auf den Ports 80 (HTTP) und 443 (HTTPS) von By . lauscht Standardmäßig werden wir je nach Fall Folgendes ausführen:
Port 80 . zulassen
sudo ufw zulassen http (nach Dienstname) sudo ufw zulassen 80 / tcp (nach Portnummer) sudo ufw zulassen 'Apache' (nach Anwendungsprofil)
VERGRÖSSERN
Port 443 zulassen
sudo ufw zulassen http sudo ufw zulassen 443 / tcp sudo ufw 'Apache Secure' zulassen
Zulassen einer Reihe von Ports in UFWIn einigen Fällen können wir Anwendungen haben, die einen bestimmten Portbereich verwenden, der in UFW autorisiert werden muss. Um einen Portbereich zu aktivieren, führen wir Folgendes aus:
sudo ufw zulassen 6000: 6003 / tcp sudo ufw zulassen 6000: 6003 / udp
VERGRÖSSERN
Erlaube eine IP-AdresseUFW gibt uns die Möglichkeit, den Zugriff einer einzelnen IP-Adresse auf das System zu erlauben, dazu müssen wir folgendes ausführen:
sudo ufw erlauben ab 192.168.0.19
VERGRÖSSERN
Wenn wir nun die Verwendung einer IP-Adresse an einem bestimmten Port aktivieren möchten, führen wir Folgendes aus:
sudo ufw erlauben von 192.168.0.19 zu jedem Port 22
Zugriff auf Subnetze an einem bestimmten Port zulassenUFW gibt uns die Möglichkeit, Verbindungen für bestimmte IP-Adressen zuzulassen, die von einem Bereich wie 192.168.0.1 bis 192.168.0.254 bis Port 22 (SSH) reichen, dazu führen wir den folgenden Befehl aus:
sudo ufw erlauben von 192.168.0.0/24 zu jedem Port 22
VERGRÖSSERN
Geben Sie eine Netzwerkschnittstelle anWie bei den vorherigen Methoden können wir mit UFW die Verwendung einer bestimmten Netzwerkschnittstelle aktivieren, dazu führen wir Folgendes aus:
sudo ufw erlaubt den Zugang zu eth3 zu jedem Port 22
Verbindungen in UFW verweigernStandardmäßig werden alle eingehenden Verbindungen in UFW blockiert, es sei denn, die Verbindung wurde ausdrücklich in UFW geöffnet, in diesem Fall haben wir die Ports 80 und 443 geöffnet.
Wenn unser Server nun von einer IP-Adresse 11.12.13.0/24 betroffen ist, können wir Folgendes ausführen, um zu verhindern, dass dieses Netzwerk auf Ubuntu oder Debian zugreifen kann:
sudo ufw verweigern von 11.12.13.0/24 auf jeden Port 80 sudo ufw verweigern von 11.12.13.0/24 auf jeden Port 443
8. So löschen Sie Regeln in UFW Linux
Wir haben 2 Optionen zum Entfernen von UFW-Regeln, nach Regelnummer und nach tatsächlicher Regel.
Schritt 1
Um die UFW-Regeln mithilfe der Regelnummer zu entfernen, müssen wir die Regeln zunächst mit dem folgenden Befehl nach Nummern auflisten:
sudo ufw Status nummeriert
VERGRÖSSERN
Jetzt können wir die Regel mit der folgenden Syntax entfernen:
sudo ufw löschen #
VERGRÖSSERN
Schritt 2
Die zweite Möglichkeit besteht darin, eine Regel mithilfe der tatsächlichen Regel zu löschen, zum Beispiel:
sudo ufw löschen erlauben 22 / tcpUFW-Regeln für ProbeläufeMit dem Flag --dry-run wird es möglich sein, jeden UFW-Befehl auszuführen, ohne Änderungen an der Firewall des Systems vorzunehmen, damit werden die Änderungen angezeigt, die auftreten sollen:
sudo ufw --dry-run enable
VERGRÖSSERN
9. Erweiterte UFW-Funktionen
Einige der Routen, auf denen UFW seine Konfiguration hostet mit:
Dort finden Sie die wichtigsten Einstellungen für Standardrichtlinien, IPv6-Unterstützung und Kernel-Module
/etc/default/ufw
Die Regeln dieser Dateien werden vor den Regeln berechnet, die über den UFW-Befehl hinzugefügt werden.
/etc/ufw/before[6íritu.rules
Die Regeln in diesen Dateien werden nach den Regeln berechnet, die mit dem UFW-Befehl hinzugefügt wurden
/etc/ufw/after[6íritu.rules
Bezieht sich auf Kernel-Netzwerk-Tuningables
/etc/ufw/sysctl.conf
Es ermöglicht die Definition, ob UFW beim Start aktiviert ist und konfiguriert das LOGLEVEL
/etc/ufw/ufw.conf
UFW ist ein praktisches und vollständiges Tool, um Hunderte von Sicherheitswerten in Ubuntu und Debian auf praktische und völlig einfache Weise zu verwalten.