Otu esi edozi ma hazie ọkụ ọkụ UFW na Debian 10 Buster

Otu n'ime isi okwu nke sistemụ arụmọrụ ọ bụla bụ firewall ahaziri nke ọma maka nchekwa sistemu zuru oke. Sistemụ firewall na-ewu ewu maka Debian bụ ngwugwu a na-akpọ UFW (Firewall enweghị mgbagwoju anya). UFW na-ewu ewu site na ahịrị iwu enyi na enyi na dị mfe iji, na-eme ka ọ dị mma maka ndị mbido na Linux nye ndị ọrụ ike kachasị elu.

Ntuziaka na-esonụ ga-egosi gị otu esi etinye na melite UFW firewall maka Debian 10 codenamed Buster.

Ihe achọrọ UFW

Ị ga-achọ ịnweta mgbọrọgwụ ma ọ bụ onye ọrụ nwere ohere sudo maka sistemụ Debian iji wụnye / hazie firewall UFW. Na ntuziaka anyị, anyị ga-eji mgbọrọgwụ hazie UFW.

Jiri iwu na-esonụ tinye ọdụ mgbọrọgwụ. Mara na ị ga-achọ itinye mgbọrọgwụ paswọọdụ:

su

Advertisement


Wụnye UFW

Nzọụkwụ mbụ bụ ịwụnye UFW maka Debian 10. Anyị ga-ebu ụzọ hụ na usoro anyị dị ọhụrụ wee wụnye ya.

sudo apt update && sudo apt upgrade \
 sudo apt install ufw

Lelee ọnọdụ UFW

Mgbe ị wụnyechara UFW firewall, lelee ọnọdụ ya na iwu na-esonụ.

sudo ufw status verbose

Ọ ga-aka mma ma ọ bụrụ na ị nwetara nsonaazụ a:

Status:Inactive

Advertisement


Kwado UFW

Ị chọpụtala mgbe wụnye ya na ọ na-aga nke ọma; Otú ọ dị, firewall adịghị arụ ọrụ. Ị nwere ike ime ya site na ndị a.

sudo ufw enable

Ozugbo agbanyere, ị ga-ahụ ọkwa ọhụrụ ma ọ bụrụ na ị pịgharịa iwu verbose.

otu esi etinye ma hazie ufw firewall na debian 10 buster

Ọ bụrụ na n'ọdịniihu ịchọrọ gbanyụọ ya maka ihe kpatara ya, ị nwere ike ime nke a site na iwu na-esonụ.

sudo ufw disable

Atumatu UFW

Amụma ndabara nke firewall UFW bụ ịgọnarị njikọ niile na-abata ma hapụ naanị njikọ ọpụpụ na sistemụ. Ọ bụ ụzọ ndabara kachasị nchebe na-enweghị onye nwere ike iru ihe nkesa gị ma ọ bụrụ na ị na-ahapụ adreesị IP / nso, mmemme, ọdụ ụgbọ mmiri ma ọ bụ ngwakọta niile. Sistemu gị, na ndabara, nwere ike ịnweta n'èzí, nke ị na-ekwesịghị imezi ọ gwụla ma ị nwere ihe nchekwa akọwapụtara.

Maka ntụnye aka, enwere ike ịchọta amụma ọkụ ọkụ UFW na ọnọdụ ahụ / wdg / ndabere / ufw faịlụ ma ị nwere ike ịhazigharị iwu site na ịpị iwu a:

sudo ufw default deny incoming && sudo ufw default allow outgoing

Ka e were ya na ị ga-achọ ịgọnarị njikọ niile na-abata ma na-apụ apụ wee hapụ naanị adreesị IP ma ọ bụ oke akwadoro. Ị nwere ike, dịka ọmụmaatụ, pịnye iwu a ka ịme nke a:

sudo ufw default deny incoming && sudo ufw default deny outgoing

Rịba ama, akwadoghị nke a ma ọ bụrụ na ị nwere ihe echekwara nke ọma.


Advertisement


Profaịlụ ngwa UFW

Iji gosi profaịlụ ngwa niile, ị nwere ike ime ya site na ịpị ihe ndị a.

sudo ufw app list

Ị ga-ahụ mmepụta. Rịba ama na onye ọ bụla ga-enwe ngwa dị iche iche, mana ọ ga-adị ka nke dị n'okpuru.

debian 10 ufw ọnọdụ ndepụta

Ọzọkwa, ị nwere ike pịnye iwu a ka ịchọta ozi ndị ọzọ gbasara profaịlụ dị adị.

sudo ufw app info qBittorrent

Nsonaazụ kwesịrị ịbụ nke a:

Profile: qBittorrent
 Title: qBittorrent
 Description: qBittorrent BitTorrent client
 Ports:
   6881/tcp

UFW IPv6 Kwado

Ọ bụrụ na ahaziri sistemụ Debian gị na IPv6, ịkwesịrị ijide n'aka na ahaziri UFW site na nkwado IPv6 na IPv4. Site na ndabara, a ga-emerịrị nke a ozugbo; Otú ọ dị, ị kwesịrị ịlele na, ọ bụrụ na ọ dị mkpa, gbanwee ya. Ị nwere ike ime nke a na-esonụ.

Mepee faịlụ firewall UFW ndabara:

sudo nano /etc/default/ufw

Gbanwee ahịrị ndị a ka ee ma ọ bụrụ na edoghị ya:

IPV6=yes

Jikwaa+O iji chekwaa, wee jikwaa+X ka ịpụọ ozugbo. Ọ bụrụ na ị gbanweela ntọala, malitegharịa firewall.

sudo systemctl restart ufw

Advertisement


UFW Kwe Ka Njikọ SSH

Site na ndabara, UFW anaghị anabata njikọ SSH. Ọ bụrụ na ịmeelarị firewall n'ime ime, ị gaara achọpụtala na akpọchiri gị. Iji dozie nke a, ịkwesịrị ịtọ nhazi SSH ndị a.

Nke mbụ, mee profaịlụ ngwa SSH.

sudo ufw allow ssh

Ọ bụrụ na ịtọlitela ọdụ ụgbọ mmiri na-ege ntị omenala maka njikọ SSH na-abụghị ọdụ ụgbọ mmiri 22, ọdụ ụgbọ mmiri 3541, ị ga-emepe ọdụ ụgbọ mmiri na firewall UFW site na ịpị ihe ndị a.

sudo ufw allow 3541/tcp

Mara, ọ bụrụ na ịchọrọ igbochi njikọ SSH niile ma ọ bụ gbanwee ọdụ ụgbọ mmiri wee gbochie ndị ochie. Pịnye iwu ndị a ka ị gbanwee ụkpụrụ iwu.

Gbochie SSH n'uju:

sudo ufw deny ssh/tcp

Gbochie ọdụ ụgbọ mmiri SSH:

sudo ufw deny 3541/tcp 

Kwado ọdụ ụgbọ mmiri UFW

Site na UFW, ị nwere ike imepe ọdụ ụgbọ mmiri akọwapụtara na firewall iji kwe ka njikọ akọwapụtara maka otu ngwa. Ezigbo ọmụmaatụ nke iwu a bụ ịtọlite ​​​​sava webụ na-ege ntị na ọdụ ụgbọ mmiri 80 (HTTP) na 443 HTTPS na ndabara. Ị nwere ike ịtọ iwu ahaziri maka ngwa ahụ.

Hapụ ọdụ ụgbọ mmiri HTTP 80

Hapụ site na profaịlụ ngwa:

sudo ufw allow 'Apache'

Hapụ site na aha ọrụ:

sudo ufw allow http

Hapụ site na nọmba ọdụ ụgbọ mmiri:

sudo ufw allow 80/tcp

Hapụ HTTPS Port 443

Hapụ site na profaịlụ ngwa:

sudo ufw allow 'Apache Secure'

Hapụ site na aha ọrụ:

sudo ufw allow https

Hapụ site na nọmba ọdụ ụgbọ mmiri:

sudo ufw allow 443/tcp

Mara, ị nwere ike ime ka iwu niile dị ọnụ na ndabara site na iji iwu na-esonụ.

sudo ufw allow 'Apache Full'

Advertisement


UFW Kwe ka ọdụ ụgbọ mmiri

UFW nwere ike inye ohere ịnweta oke ọdụ ụgbọ mmiri. Mara, mgbe ị na-emepe oke ọdụ ụgbọ mmiri, ị ga-achọpụtarịrị usoro ọdụ ụgbọ mmiri.

Nye ohere ọdụ ụgbọ mmiri nwere TCP & UDP:

sudo ufw allow 6500:6800/tcp && sudo ufw allow 6500:6800/udp

UFW Kwe Ka Adreesị IP akọwapụtara

Iji nye ohere maka adreesị IP akọwapụtara, dịka ọmụmaatụ, ịnọ na netwọk dị n'ime. Ịchọrọ ime ka sistemu dị iche iche nwee mkparịta ụka ọnụ inbound/outbound, mgbe ahụ ị nwere ike ịkọwapụta inye ohere na iwu na-esonụ.

Ọmụmaatụ IP ime, 192.168.55.X:

sudo ufw allow from 192.168.55.131

Advertisement


UFW Kwe Ka Adreesị IP akọwapụtara na ọdụ ụgbọ mmiri akọwapụtara

Iji mee ka IP jikọọ na sistemụ gị n'ọdụ ụgbọ mmiri akọwapụtara (ọdụ ụgbọ mmiri ọmụmaatụ "3900", pịnye ihe ndị a.

sudo ufw allow from 192.168.55.131 to any port 3900

UFW Kwe Ka Ọdụdọ Netwọk

Kwe ka Njikọ Subnet na ọdụ ụgbọ mmiri akọwapụtara

Ọ bụrụ na ịchọrọ njikọ zuru oke site na subnet nke IP gaa na ọdụ ụgbọ mmiri, ị nwere ike ime nke a site na ịmepụta iwu na-esonụ.

sudo ufw allow from 192.168.1.0/24 to any port 3900

Nke a ga-ekwe ka adreesị IP niile sitere na 192.168.1.1 ruo 192.168.1.254 jikọọ na ọdụ ụgbọ mmiri 3900.

Kwe ka Interface netwọk pụrụ iche

Dịka ọmụmaatụ, kwe ka njikọ dị na otu netwọk netwọk, "eth2" na ọdụ ụgbọ mmiri 3900 a kapịrị ọnụ. Ị nwere ike nweta nke a site na ịmepụta iwu na-esonụ.

sudo ufw allow in on eth2 to any port 3900

Advertisement


UFW agọnahụ njikọ

Dịka ụkpụrụ ntọala UFW si dị, mgbe arụnyere ya, njikọ niile na-abata ka edobere ka “ịgọnarị”. Nke a na-ajụ okporo ụzọ na-abata ọ gwụla ma ị mepụtara iwu iji kwe ka njikọ ahụ banye.

Agbanyeghị, ị hụla n'ime ndekọ aha gị otu adreesị IP na-aga n'ihu na-awakpo gị. Gbochie ya na ihe ndị a.

sudo ufw deny from 203.13.56.121

Onye na-agba ọsọ na-eji ọtụtụ adreesị IP sitere na otu subnet ahụ na-anwa mbanye anataghị ikike gị. Mepụta ihe ndị a iji gbochie.

sudo ufw deny from 203.13.56.121/24

Ị nwere ike ịmepụta iwu akọwapụtara ma ọ bụrụ na ịchọrọ ịgọnarị ịnweta ọdụ ụgbọ mmiri. Pịnye ihe atụ na-esonụ.

sudo ufw deny from 203.13.56.121/24 to any port 80 \
 sudo ufw deny from 203.13.56.121/24 to any port 443

UFW Hichapụ Iwu

Emepụtala ma jụ iwu, mana ịkwesịrị ihichapụ ụfọdụ iwu ebe ị naghịzi achọ ha. Enwere ike ime nke a n'ụzọ abụọ dị iche iche.

Nke mbụ, iji ihichapụ iwu UFW site na iji nọmba iwu, ịkwesịrị ịdepụta nọmba iwu site na ịpị ihe ndị a.

sudo ufw status numbered

Ọmụmaatụ mmepụta:

Status: active
  To                         Action      From  --                         ------      ----
 [ 1] Anywhere                   DENY IN    203.13.56.121
 [ 2] Anywhere                   DENY IN    205.15.100.3
 [ 3] 23/tcp                     ALLOW IN   Anywhere

Ịchọrọ ihichapụ iwu mbụ maka adreesị IP 203.13.56.121, pịnye ndị a.

sudo ufw delete 1

Nke abuo, ị nwere ike ihichapụ iwu UFW site na iji ezigbo iwu n'onwe ya.

sudo ufw delete allow 23/tcp

Advertisement


UFW Iwu ịgba ọsọ

Usoro dị oke egwu, nhọrọ dị mma mgbe ị na-egwuri egwu na ntọala firewall, nwere ike ịgbakwunye ọkọlọtọ -akọrọ-run. Nke a na-enye ohere ịhụ ihe atụ nke mgbanwe ndị gaara eme mana ọ bụghị nhazi ya.

sudo ufw --dry-run enable

UFW Tọgharịa Firewall

Ọ bụrụ na, n'ihi ihe ọ bụla, ịchọrọ ịtọgharịa firewall gị ka ọ laghachi azụ na steeti mbụ ya na ihe niile egbochiri na ọpụpụ na-abata ka ikwe, pịnye ihe ndị a iji tọgharịa.

sudo ufw reset

Kwado nrụpụta, tinye ihe ndị a:

sudo ufw status

Nsonaazụ kwesịrị ịbụ:

Status: inactive 

Site na nrụpụta ọkụ ọkụ UFW, ị nwere ike ịhazigharị iwu na ntọala gị dịka mmalite nke ntuziaka anyị.


Advertisement


Okwu na mmechi

Ntuziaka ahụ egosila gị nke ọma otu esi etinye ma hazie UFW maka Debian 10. Iji UFW na-atụ aro nke ukwuu ka ọ bụ usoro firewall dị mfe iji maka Debian tụnyere nhọrọ ndị ọzọ nwere ike ịdị mgbagwoju anya maka ndị na-abụghị ndị ọrụ ike. Nyere ịrị elu nke mpụ cyber na mbanye anataghị ikike, ọ bụ ụzọ dị ngwa iji chekwaa sistemụ gị.

Idenye aha
Gwa nke
0 Comments
Inline nzaghachi
Lee echiche niile
0
Ga-ahụ n'anya gị echiche, biko okwu.x