😊All Things N
Wyświetl według tematu Windows macOS Linux Android iPhone Gry Sztuczna inteligencja
😊All Things N

Contents

Jak skonfigurować zaporę sieciową w Debianie za pomocą UFW

 included in Linux Debian System Administration
   773 words   4 minutes 

Zabezpieczenie systemu Debian jest konieczne, a kluczowym krokiem do osiągnięcia tego celu jest skonfigurowanie firewalla. Uncomplicated Firewall lub UFW oferuje przyjazny dla użytkownika sposób kontrolowania ruchu przychodzącego i wychodzącego, wzmacniając ochronę systemu przed nieautoryzowanym dostępem i potencjalnymi zagrożeniami.

Poniższe informacje dotyczą instalacji, konfiguracji i efektywnego zarządzania firewallem wykorzystującym UFW w systemie operacyjnym Debian.

Co to jest UFW?

UFW, co jest skrótem od “Uncomplicated Firewall”, służy jako intuicyjny interfejs graficzny, który upraszcza konfigurację i zarządzanie iptables w różnych dystrybucjach Linuksa, takich jak Debian. To wszechstronne narzędzie do zarządzania zaporą sieciową zapewnia użytkownikom przystępny sposób kontrolowania przychodzącego i wychodzącego ruchu sieciowego przy jednoczesnym zapewnieniu zwiększonych środków bezpieczeństwa.

Wykorzystanie UFW usprawnia skomplikowane zadanie zarządzania iptables poprzez intuicyjny interfejs użytkownika i dostępny zestaw poleceń, ułatwiając w ten sposób ustanowienie wytycznych dotyczących kontroli komunikacji sieciowej. Wdrażając te protokoły, nieautoryzowany dostęp jest skutecznie blokowany, jednocześnie łagodząc wszelkie postrzegane luki w zabezpieczeniach.

Zapora sieciowa i program antywirusowy mają różne funkcje i przeznaczenie. Aby uzyskać kompleksowe porównanie tych dwóch środków cyberbezpieczeństwa, zapoznaj się z naszym https://www.example.com/firewall-vs-antivirus

Jak zainstalować UFW na Debianie

Przed przystąpieniem do konfiguracji UFW należy najpierw zainstalować go w systemie Debian, otwierając terminal i aktualizując dostępne pakiety za pomocą polecenia:

 sudo apt update

Zainstaluj UFW na Debianie za pomocą:

 sudo apt install ufw -y

/pl/images/installing-ufw-on-debian.jpg

Po zainstalowaniu UFW można aktywować jego funkcjonalność, wykonując następujące polecenie:

 sudo ufw enable

/pl/images/enabling-the-ufw.jpg

Definiowanie reguł UFW na Debianie

Można regulować aktywność sieciową w systemie operacyjnym Debian, ustanawiając niestandardowe reguły za pomocą UFW (Uncomplicated Firewall). Jako ilustrację, rozważ poniższe wyjaśnienie kilku dyrektyw UFW:

Reguła zatytułowana “allow” zezwala na przejście całego ruchu skierowanego do wyznaczonych usług sieciowych, portów lub poszczególnych adresów IP.

Odmowa zezwolenia na transmisję danych skierowanych do określonych usług sieciowych, numerów portów lub indywidualnych adresów IP jest znana jako “odmowa”.

Porty można zidentyfikować zarówno za pomocą oznaczeń numerycznych, jak i nazw nominalnych, w tym między innymi portu numer 22, powszechnie określanego jako SSH.

Podaj pojedynczy adres IP lub użyj opcji “dowolny”, aby zezwolić na dostęp z nieograniczonego zakresu adresów IP.

Domyślnie UFW (Uncomplicated Firewall) ogranicza dostęp do wszystkich adresów IP powiązanych z systemem komputerowym.

Konfigurowanie domyślnych reguł UFW na Debianie

Aby zmodyfikować predefiniowane zasady zapory sieciowej w systemie operacyjnym Debian, zapoznaj się z dostarczonymi przykładowymi konfiguracjami w celu uzyskania wskazówek.

Zezwalaj na wszystkie połączenia wychodzące

Domyślnie UFW ogranicza lub odrzuca wszystkie połączenia wychodzące. Niemniej jednak możliwe jest zezwolenie na te połączenia, stosując następujące podejście:

 sudo ufw default allow outgoing

/pl/images/allowing-all-outgoing-connections.jpg

Blokuj lub odrzucaj wszystkie połączenia przychodzące

Aby zapobiec nieautoryzowanemu dostępowi, zaleca się wykonanie następującego polecenia w celu zablokowania wszystkich połączeń przychodzących w systemie: bashiptables -A INPUT -i lo -j ACCEPT && iptables -A INPUT -m conntrack -ctstate ESTABLISHED,RELATED -j ACCEPT && iptables -A INPUT -p tcp -dport 22 -j ACCEPT && iptables -A INPUT -p icmp -j ACCEPT && iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 sudo ufw default deny incoming

/pl/images/blocking-all-incoming-connections.jpg

Allow a Specific Port

Aby umożliwić przepływ danych sieciowych przez określony port za pomocą UFW (Uncomplicated Firewall), należy dołączyć wspomniany numer portu do autoryzowanej listy w pliku konfiguracyjnym.

 sudo ufw allow 22

/pl/images/allowing-a-specific-port.jpg

Lub nazwa portu:

 sudo ufw allow ssh

/pl/images/allowing-ssh-connection.jpg

Deny a Specific Port

W podobny sposób można zabronić przepływu danych przez określone porty, stosując metodę “deny” wraz z wartością liczbową lub identyfikatorem wyznaczonego portu:

 sudo ufw deny 443

/pl/images/denying-a-specific-port.jpg

Zezwól na adres IP

Aby przyznać dostęp do tej witryny przy użyciu określonego adresu protokołu internetowego (IP), wykonaj następujące kroki:

 sudo ufw allow from 192.168.9.12

/pl/images/allowing-the-traffic-to-the-specific-ip-address.jpg

Deny IP Address

Można dodatkowo ograniczyć dostęp do strony internetowej na podstawie adresu IP, korzystając z następującej metody:

 sudo ufw deny from 192.168.9.12

/pl/images/denying-the-traffic-to-the-specific-ip-address.jpg

Restart UFW

Po ustaleniu preferowanych wytycznych zaleca się zainicjowanie restartu UFW w celu wdrożenia wszystkich zmian:

 sudo systemctl restart ufw

Display UFW Status

Możesz wyświetlić aktualny stan Uncomplicated Firewall (UFW) wraz z listą jego aktywnych reguł, wykonując poniższe polecenie w terminalu lub wierszu poleceń:

 sudo ufw status verbose

/pl/images/displaying-the-status.jpg

Reset UFW Rules

Aby przywrócić wszystkie ustawienia Uncomplicated Firewall (UFW) do ich oryginalnych wartości domyślnych, wykonaj następujące polecenie w terminalu:

 sudo ufw reset

/pl/images/reseting-the-ufw-rules.jpg

Jak odinstalować UFW na Debianie

Można bez wysiłku usunąć UFW z systemu operacyjnego Debian, wykonując następujące polecenie w terminalu:

 sudo apt purge ufw gufw -y

/pl/images/uninstalling-ufw-on-debian.jpg

Secure Your Debian System With UFW Firewall Mastery

Konfiguracja zapory sieciowej jest kluczowym aspektem zapewnienia ochrony systemu operacyjnego Debian przed różnymi zagrożeniami bezpieczeństwa. Uncomplicated Firewall (UFW) usprawnia to zadanie, oferując przyjazny dla użytkownika interfejs, który ułatwia administrowanie regułami iptables, dzięki czemu jest bardziej dostępny dla tych, którzy mogą nie mieć rozległej wiedzy na temat bezpieczeństwa sieci.

Uwzględnienie podanych wytycznych pozwala na opanowanie aktywności sieciowej emanującej z systemu, zapewniając w ten sposób, że dozwolone są tylko usankcjonowane skojarzenia. Co więcej, zmieniając hasło systemu operacyjnego opartego na Linuksie, wdrażana jest dodatkowa warstwa zabezpieczeń.

Updated on 2023-08-23
Back | Home