Otu esi edozi ma hazie UFW Firewall na Ubuntu 20.04

Otu n'ime isi okwu nke sistemụ arụmọrụ ọ bụla bụ firewall ahaziri nke ọma maka nchekwa sistemu zuru oke. Awụnyere UFW (Firewall enweghị mgbagwoju anya) na ndabara sistemụ arụmọrụ Ubuntu; Otú ọ dị, ọ dịghị enyere ya aka. Otu n'ime uru dị ukwuu nke UFW bụ ịdị mfe ya, ahịrị enyi na enyi dị mfe iji, na-eme ka ọ dị mma maka ndị mbido na Linux nye ndị ọrụ ike kachasị elu.

N'ime nkuzi a, ị ga-amụta ịwụnye na melite UFW Firewall na Ubuntu 20.04 LTS Focal Fossa Desktop ma ọ bụ Server site na iji ọnụ iwu.

Prerequisites

  • OS akwadoro: Ubuntu 20.04
  • Akaụntụ onye ọrụ: Akaụntụ onye ọrụ nwere sudo or mgbọrọgwụ ohere.

Melite Sistemụ Ọrụ

Melite gi Ubuntu Sistemụ arụmọrụ iji hụ na ngwugwu niile dị adị adịla ugbu a:

sudo apt update && sudo apt upgrade -y

Nkuzi a ga-eji ya sudo iwu na na-eche na ị nwere ọnọdụ sudo.

Iji nyochaa ọkwa sudo na akaụntụ gị:

sudo whoami

Ihe atụ na-egosi ọkwa sudo:

[joshua@ubuntu ~]$ sudo whoami
root

Ka ịtọlite ​​akaụntụ sudo dị adị ma ọ bụ ọhụrụ, gaa na nkuzi anyị na Otu esi etinye onye ọrụ na Sudoers na Ubuntu.

Iji mgbọrọgwụ akaụntụ, jiri iwu na-esonụ na paswọọdụ mgbọrọgwụ banye.

su

Advertisement


Otu esi eme, Wụnye ma ọ bụ Wepu UFW

Nzọụkwụ mbụ n'ịtọlite ​​ọkụ ọkụ UFW ga-abụ ime ka firewall nwee ike.

sudo ufw enable

Ihe atụ mmepụta:

Firewall is active and enabled on system startup

Site na ndabara, a na-egbochi okporo ụzọ niile na-abata na akpaghị aka, a na-ahapụkwa ọpụpụ niile ozugbo firewall dị ndụ. Nke a ozugbo ga-echebe gị sistemu site n'ịkwụsị onye ọ bụla jikọọ remotely na gị sistemu.

Ọ bụrụ na ewepụrụ UFW na mbụ, ma ị ga-achọ ịwụnye firewall site na iji iwu a.

sudo apt install ufw -y

Na-esote, nyochaa ọkwa nke UFW iji hụ na ọ na-arụ ọrụ na enweghị mmejọ.

sudo systemctl status ufw

Ihe atụ mmepụta:

Otu esi edozi ma hazie UFW Firewall na Ubuntu 20.04

N'ọdịnihu, ọ bụrụ na ịchọrọ gbanyụọ UFW maka nwa oge, jiri iwu a.

sudo ufw disable

Iji wepu UFW kpamkpam na sistemụ Ubuntu gị.

sudo apt autoremove ufw --purge

Ewepụla UFW ọ gwụla ma ị nwere nhọrọ siri ike ma ọ bụ mara ka esi eji IPTables, ọkachasị mgbe ị na-agba ọsọ gburugburu sava jikọtara ọha na eze. Nke a ga-abụ ọdachi.

Otu esi elele ọkwa UFW

Ozugbo agbanyere UFW, lelee ọkwa nke iwu firewall yana ihe na-arụ ọrụ jiri ihe ndị a.

sudo ufw status verbose

Ihe atụ mmepụta:

Otu esi edozi ma hazie UFW Firewall na Ubuntu 20.04

Ihe atụ a dị n'elu jiri ọkọlọtọ verbose, na nhọrọ ọzọ bụ ịdepụta iwu n'usoro nọmba, nke a na-enwe ike ijikwa ma emechaa mgbe ihichapụ iwu.

sudo ufw status numbered

Ihe atụ mmepụta:

Otu esi edozi ma hazie UFW Firewall na Ubuntu 20.04

Ị nwere ugbu a [1], [2] akara akara nọmba na iwu UFW gị maka njirimara dịka ihe nrụpụta dị n'elu nwere ya.


Advertisement


Otu esi edobe amụma UFW

Amụma ndabara nke firewall UFW bụ ịgọnarị njikọ niile na-abata ma hapụ naanị njikọ ọpụpụ na sistemụ. Ọ na-abụkarị ụzọ ndabere kacha echekwabara na ọ nweghị onye nwere ike iru ihe nkesa gị ma ọ bụrụ na ị hapụ adreesị IP / nso, mmemme, ọdụ ụgbọ mmiri, ma ọ bụ ngwakọta niile. Sistemu gị, na ndabara, nwere ike ịnweta n'èzí, nke ị na-ekwesịghị imezi ọ gwụla ma ị nwere ihe nchekwa akọwapụtara.

Maka ntụnye aka, enwere ike ịchọta amụma ọkụ ọkụ UFW na ọnọdụ ahụ / wdg / ndabere / ufw.

Ka ịgbanwee iwu site na ịpị iwu a:

Ịgọnarị njikọ niile na-abata:

sudo ufw default deny incoming

Ka ikwe ka njikọ niile na-apụ apụ:

sudo ufw default allow outgoing

Edebere nke a dị ka iwu ndabara mgbe enyere gị aka, mana ị nwere ike iji otu ụkpụrụ ahụ gbanwee ha gburugburu ka ọ dabara ebumnuche gị.

Dịka ọmụmaatụ, a na-egbochi nzikọrịta ozi niile na-abata na ndabara, mana ịchọrọ ka akpọchie ọpụpụ niile wee hapụ naanị njikọ akwadoro pụọ, wee jiri iwu a.

Iji gbochie njikọ niile na-apụ apụ:

sudo ufw default deny outgoing

Nke a bụ oke oke; igbochi njikọ mbata na-ezukarị maka nkezi nkesa na desktọpụ, mana gburugburu ebe a kapịrị ọnụ nwere ike irite uru na nchekwube nchekwa. Ihe dị n'ime ala bụ na ịkwesịrị ịhazi njikọ niile na-apụ apụ, nke nwere ike na-ewe oge, na-esetịpụ iwu ọhụrụ mgbe niile.

Otu esi ele profaịlụ ngwa UFW

Iji gosi profaịlụ ngwa niile, ị nwere ike ime ya site na ịpị ihe ndị a.

sudo ufw app list

Ihe atụ mmepụta:

Otu esi edozi ma hazie UFW Firewall na Ubuntu 20.04

Ihe dị n'elu bụ naanị ihe atụ, na onye ọ bụla ga-enwe ndepụta dị iche iche n'ihi na ọ dịghị onye ga-etinye otu ngwa ahụ.

Akụkụ dị mma nke profaịlụ ngwa bụ ịchọpụta ihe ndị ọzọ gbasara ọrụ edepụtara na ndepụta ngwa UFW.

Iji mee nke a, pịnye iwu a ka ịchọta ozi ndị ọzọ gbasara profaịlụ dị adị.

sudo ufw app info CUPS

Ihe atụ mmepụta:

Otu esi edozi ma hazie UFW Firewall na Ubuntu 20.04

Dị ka n'elu, mbipụta nke ngwa ngwa nkọwa zuru ezu na ọdụ ụgbọ mmiri ọ na-eji. Nke a bụ ihe dị mma mgbe ị na-enyocha ọdụ ụgbọ mmiri mepere emepe ma ị maghị ngwa ha metụtara yana ihe ngwa ahụ na-eme.


Advertisement


Otu esi eme IPv6 na UFW

Ọ bụrụ na ejiri IPv6 ahazi usoro Ubuntu gị, ịkwesịrị ijide n'aka na-ahazi UFW na nkwado IPv6 na IPv4. Site na ndabara, a ga-emerịrị nke a ozugbo; Otú ọ dị, ị kwesịrị ịlele na, ọ bụrụ na ọ dị mkpa, gbanwee ya. Ị nwere ike ime nke a na-esonụ.

Mepee faịlụ firewall UFW ndabara.

sudo nano /etc/default/ufw

Gbanwee ahịrị na-esote ee ma ọ bụrụ na edoghị ya.

IPV6=yes

CTRL + O ka ịchekwaa mgbanwe ọhụrụ na faịlụ ahụ, wee pịa CTRL + X ịpụ na faịlụ.

Ugbu a malitegharịa ọrụ firewall UFW ka mgbanwe ndị ahụ na-arụ ọrụ.

sudo systemctl restart ufw

Otu esi ekwe ka njikọ UFW SSH

Site na ndabara, UFW anaghị anabata njikọ SSH. Ọ bụrụ na ịmeelarị firewall n'ime ime, ị gaara achọpụta na akpọchiri gị.

Iji dozie nke a, ịkwesịrị ịtọ nhazi SSH ndị a tupu ị nweta ọkụ ọkụ UFW, karịsịa ma ọ bụrụ na ejikọrọ na sava dịpụrụ adịpụ.

Nke mbụ, mee profaịlụ ngwa SSH.

sudo ufw allow ssh

Ọ bụrụ na ịtọlitela ọdụ ụgbọ mmiri na-ege ntị omenala maka njikọ SSH na-abụghị ọdụ ụgbọ mmiri 22 ndabara, dịka ọmụmaatụ, ọdụ ụgbọ mmiri 3541, ị ga-emepe ọdụ ụgbọ mmiri na firewall UFW site na ịpị ihe ndị a.

sudo ufw allow 3541/tcp

Ọ bụrụ na ịchọrọ igbochi njikọ SSH niile ma ọ bụ gbanwee ọdụ ụgbọ mmiri ma gbochie ndị ochie.

Iji gbochie njikọ SSH niile (Jide n'aka na ọ ga-ekwe omume ịnweta mpaghara), jiri iwu na-esonụ.

sudo ufw deny ssh/tcp

Ọ bụrụ na-agbanwe ọdụ ụgbọ mmiri SSH omenala, mepee ọdụ ụgbọ mmiri ọhụrụ wee mechie nke dị; nkuzi nkuzi bụ ọdụ ụgbọ mmiri 3541.

sudo ufw deny 3541/tcp 

Advertisement


Otu esi akwado ọdụ ụgbọ mmiri UFW

Site na UFW, ị nwere ike imepe ọdụ ụgbọ mmiri akọwapụtara na firewall iji kwe ka njikọ akọwapụtara maka otu ngwa. Ị nwere ike ịtọ iwu ahaziri maka ngwa ahụ. Ezigbo ihe atụ nke iwu a bụ ịtọlite ​​​​sava webụ na-ege ntị n'ọdụ ụgbọ mmiri 80 (HTTP) na 443 (HTTPS) site na ndabara.

Hapụ ọdụ ụgbọ mmiri HTTP 80

Hapụ site na profaịlụ ngwa:

sudo ufw allow 'Nginx HTTP'

Hapụ site na aha ọrụ:

sudo ufw allow http

Hapụ site na nọmba ọdụ ụgbọ mmiri:

sudo ufw allow 80/tcp

Hapụ HTTPS Port 443

Hapụ site na profaịlụ ngwa:

sudo ufw allow 'Nginx HTTPS'

Hapụ site na aha ọrụ:

sudo ufw allow https

Hapụ site na nọmba ọdụ ụgbọ mmiri:

sudo ufw allow 443/tcp

Mara, ị nwere ike ime ka iwu niile dị ọnụ na ndabara site na iji iwu na-esonụ.

sudo ufw allow 'Nginx Full'

UFW Kwe ka ọdụ ụgbọ mmiri

UFW nwere ike inye ohere ịnweta oke ọdụ ụgbọ mmiri. Mara, mgbe ị na-emepe oke ọdụ ụgbọ mmiri, ị ga-achọpụtarịrị usoro ọdụ ụgbọ mmiri.

Nye ohere ọdụ ụgbọ mmiri nwere TCP & UDP:

sudo ufw allow 6500:6800/tcp
sudo ufw allow 6500:6800/udp

N'aka nke ọzọ, ị nwere ike ịhapụ ọtụtụ ọdụ ụgbọ mmiri n'otu ihe ọkụkụ, mana ikwe ka nsonye nwere ike ịnweta ya karịa ka ọ dị n'elu.

sudo ufw allow 6500, 6501, 6505, 6509/tcp
sudo ufw allow 6500, 6501, 6505, 6509/udp

Otu esi ekwe ka njikọ dị anya na UFW

UFW Kwe Ka Adreesị IP akọwapụtara

Dịka ọmụmaatụ, iji nye ohere maka adreesị IP akọwapụtara, ị nọ na netwọk dị n'ime ma chọọ ka usoro ahụ jikọọ ọnụ, jiri iwu na-esonụ.

sudo ufw allow from 192.168.55.131

UFW Kwe Ka Adreesị IP akọwapụtara na ọdụ ụgbọ mmiri akọwapụtara

Iji mee ka IP jikọọ na sistemụ gị n'ọdụ ụgbọ mmiri akọwapụtara (ihe atụ ọdụ ụgbọ mmiri "3900", pịnye ihe ndị a.

sudo ufw allow from 192.168.55.131 to any port 3900

Kwe ka Njikọ Subnet na ọdụ ụgbọ mmiri akọwapụtara

Ọ bụrụ na ịchọrọ njikọ zuru oke site na subnet nke IP gaa na ọdụ ụgbọ mmiri, ị nwere ike ime nke a site na ịmepụta iwu na-esonụ.

sudo ufw allow from 192.168.1.0/24 to any port 3900

Nke a ga-ekwe ka adreesị IP niile sitere na 192.168.1.1 ruo 192.168.1.254 jikọọ na ọdụ ụgbọ mmiri 3900.

Kwe ka Interface netwọk pụrụ iche

Dịka ọmụmaatụ, kwe ka njikọ dị na otu netwọk netwọk, "eth2" na ọdụ ụgbọ mmiri 3900 a kapịrị ọnụ. Ị nwere ike nweta nke a site na ịmepụta iwu na-esonụ.

sudo ufw allow in on eth2 to any port 3900

Advertisement


Otu esi ajụ njikọ dịpụrụ adịpụ na UFW

Dịka ụkpụrụ ntọala UFW si dị, mgbe arụnyere ya, a na-edozi njikọ niile na-abata "gọnarị." Nke a na-ajụ okporo ụzọ na-abata ọ gwụla ma ị mepụtara iwu iji kwe ka njikọ ahụ banye.

Agbanyeghị, ị hụla n'ime ndekọ aha gị otu adreesị IP na-aga n'ihu na-awakpo gị. Gbochie ya na ihe ndị a.

sudo ufw deny from 203.13.56.121

Onye na-agba ọsọ na-eji ọtụtụ adreesị IP sitere na otu subnet ahụ na-anwa mbanye anataghị ikike gị. Mepụta ihe ndị a iji gbochie.

sudo ufw deny from 203.13.56.121/24

Ị nwere ike ịmepụta iwu akọwapụtara ma ọ bụrụ na ịchọrọ ịgọnarị ịnweta ọdụ ụgbọ mmiri. Pịnye ihe atụ na-esonụ.

sudo ufw deny from 203.13.56.121/24 to any port 80
sudo ufw deny from 203.13.56.121/24 to any port 443

Otu esi ehichapụ UFW Iwu

Emepụtala ma jụ iwu, mana ịkwesịrị ihichapụ ha ka ị naghịzi achọ ha. Enwere ike ime nke a n'ụzọ abụọ dị iche iche.

Mbụ, iji ihichapụ iwu UFW site na iji nọmba iwu, ị ga-edepụta nọmba iwu site na ịpị ihe ndị a.

sudo ufw status numbered

Ihe atụ mmepụta:

Otu esi edozi ma hazie UFW Firewall na Ubuntu 20.04

Ihe atụ ga-ehichapụ iwu nke anọ maka Adreesị IP 1.1.1.1 nke e mere ka ọ pụta ìhè n'elu.

Pịnye ihe ndị a na njedebe gị.

sudo ufw delete 1

Nke abuo, ị nwere ike ihichapụ iwu UFW site na iji ezigbo iwu n'onwe ya.

sudo ufw delete allow 80/tcp

Mgbe ehichapụrụ iwu ma gaa nke ọma, ị ga-enweta mmepụta ndị a.

Rule deleted
Rule deleted (v6)

Advertisement


Otu esi enweta ma lelee ndekọ ndekọ UFW

Site na ndabara, atọrọ ntinye UFW ka ọ dị ala. Nke a dị mma maka ọtụtụ sistemụ desktọpụ. Agbanyeghị, sava nwere ike ịchọ ọkwa dị elu nke ndekọ osisi.

Ka ịtọọ nbanye UFW ka ọ dị ala (Ndabere):

sudo ufw logging low

Ka ịtọọ ntinye UFW na ọkara:

sudo ufw logging medium

Iji tọọ ntinye UFW n'elu:

sudo ufw logging high

Nhọrọ ikpeazụ bụ iji gbanyụọ igbu osisi kpamkpam, jide n'aka na ị nwere obi ụtọ na nke a agaghị achọ ịlele ndekọ.

sudo ufw logging off

Ka ilele ndekọ UFW, a na-edobe ha na ebe ndabere nke /var/log/ufw.log.

Ụzọ dị mfe, dị ngwa iji lelee ndekọ ndụ bụ iji iwu ọdụ.

sudo ufw tail -f /var/log/ufw.log

N'aka nke ọzọ, ịnwere ike iji ya bipụta ego ole edobere na nso nso a -n.

sudo ufw tail /var/log/ufw.log -n 30

Nke a ga-ebipụta ahịrị 30 ikpeazụ nke ndekọ ahụ. Ị nwere ike iji GREP na iwu nhazi nhazi ndị ọzọ na-emegharị nke ọma.

Otu esi anwale Iwu UFW

Usoro dị oke egwu, nhọrọ dị mma mgbe ị na-egwuri egwu na ntọala firewall, nwere ike ịgbakwunye -ọkọlọtọ kpọrọ nkụ. Nke a na-enye ohere ịhụ ihe atụ nke mgbanwe ndị gaara eme mana ọ bụghị nhazi ya.

sudo ufw --dry-run enable

Iji gbanyụọ ya -ọkọlọtọ kpọrọ nkụ, jiri iwu na-esonụ.

sudo ufw --dry-run disable

Advertisement


Otu esi tọgharịa Iwu UFW

Ka ịtọgharịa firewall gị ka ọ bụrụ ọnọdụ izizi ya yana ihe niile akpọchiri na ọpụpụ ka ị nye ohere, pịnye ihe ndị a ka ịtọgharịa.

sudo ufw reset

Kwado nrụpụta, tinye ihe ndị a:

sudo ufw status

Nsonaazụ kwesịrị ịbụ:

Status: inactive 

Site na nrụgharị ọkụ ọkụ UFW, ị ga-achọ ugbu a ịmeghachi firewall wee malite usoro ịgbakwụnye iwu niile. Ekwesịrị iji obere iwu nrụpụta ma ọ ga-ekwe omume.

Otu esi achọta ọdụ ụgbọ mmiri niile mepere emepe (Nleba Nchekwa)

Ọtụtụ sistemụ anaghị aghọta na ha nwere ike imeghe ọdụ ụgbọ mmiri. N'ime afọ nke adreesị IP ọ bụla na ịntanetị na-enyocha kwa ụbọchị, ọ dị mkpa ilele ihe na-eme n'azụ ihe nkiri.

Nhọrọ kacha mma bụ ịwụnye Nmap, wee jiri ngwa a ma ama, depụta ọdụ ụgbọ mmiri mepere emepe.

sudo apt install nmap

Ọzọ, chọta adreesị IP dị n'ime nke sistemụ ahụ.

hostname -I

Ihe atụ mmepụta:

192.168.50.45

Ugbu a jiri adreesị IP nke ihe nkesa na-eso iwu Nmap.

sudo nmap 192.168.50.45

Ihe atụ mmepụta:

Otu esi edozi ma hazie UFW Firewall na Ubuntu 20.04

Dị ka n'elu, ọdụ ụgbọ mmiri 9090 na 80 na-emeghe. Tupu igbochi ọdụ ụgbọ mmiri, buru ụzọ nyochaa ihe ha bụ ma ọ bụrụ na ị maghị.

Site n'oge a, ị nwere ike ịmepụta iwu UFW omenala nke ị mụtara na nkuzi iji mechie ma ọ bụ machibido ọdụ ụgbọ mmiri mepere emepe.


Advertisement


Okwu na mmechi

Nkuzi a gosiputara gi nke oma ka esi edobe na hazie UFW maka desktọpụ ma obu ihe nkesa na Ubuntu 20.04 LTS Focal Fossa.

N'ozuzu, iji UFW ka akwadoro nke ukwuu dịka ọ bụ sistemu firewall dị mfe iji tụnyere nhọrọ ndị ọzọ nwere ike bụrụ ihe mgbagwoju anya maka ndị ọrụ na-abụghị ndị ike. Nyere ịrị elu nke mpụ cyber na mbanye anataghị ikike, ọ bụ ụzọ dị ngwa iji chekwaa sistemụ gị.

Otu mpaghara UFW ga-amalite na-enweghị bụ isi iwu setịpụ na IP blacklists, ebe ị nwere ike inwe ọtụtụ narị puku ma ọ bụrụ na ọ bụghị ọtụtụ nde IP egbochiri. Enwere ike ịchọrọ ụzọ ndị ọzọ, mana nke a agaghị emetụta ọtụtụ ndị ọrụ n'ihi na sava ndị ahụ na-enwekarị ezigbo nhọrọ dị njikere.

Idenye aha
Gwa nke
1 Comment
Inline nzaghachi
Lee echiche niile

ufw adịkwaghị adị ma ọ nwere ike iji naanị interface iptrables. Ụmụaka niile mara mma na-eji firewalld ugbu a, nke na-ejikọta ya na nftables nke na-anọchi iptables.

1
0
Ga-ahụ n'anya gị echiche, biko okwu.x