😊All Things N
ดูตามหัวข้อ ไมโครซอฟท์ วินโดวส์ แมคโอเอส ลีนุกซ์ แอนดรอยด์ ไอโฟน การเล่นเกม ปัญญาประดิษฐ์
😊All Things N

Contents

วิธีกำหนดค่าไฟร์วอลล์บน Debian ด้วย UFW

 included in Linux Debian System Administration
   274 words   2 minutes 

การรักษาความปลอดภัยระบบ Debian ของคุณเป็นสิ่งจำเป็น และขั้นตอนสำคัญในการบรรลุเป้าหมายนี้คือการกำหนดค่าไฟร์วอลล์ ไฟร์วอลล์ที่ไม่ซับซ้อนหรือ UFW นำเสนอวิธีที่เป็นมิตรกับผู้ใช้ในการควบคุมการรับส่งข้อมูลขาเข้าและขาออก เพิ่มความแข็งแกร่งในการป้องกันระบบของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาตและภัยคุกคามที่อาจเกิดขึ้น

ข้อมูลต่อไปนี้เกี่ยวข้องกับการติดตั้ง การกำหนดค่า และการจัดการที่มีประสิทธิภาพของไฟร์วอลล์ที่ใช้ UFW ในระบบปฏิบัติการ Debian

UFW คืออะไร?

UFW ซึ่งย่อมาจาก “Uncomplicated Firewall” ทำหน้าที่เป็นอินเทอร์เฟซกราฟิกที่ใช้งานง่าย ซึ่งช่วยให้การกำหนดค่าและการจัดการ iptables ใน Linux ต่างๆ เช่น Debian ง่ายขึ้น เครื่องมือการจัดการไฟร์วอลล์อเนกประสงค์นี้ช่วยให้ผู้ใช้มีวิธีการที่เข้าถึงได้เพื่อควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ในขณะเดียวกันก็รับประกันว่ามีการใช้มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงแล้ว

การใช้ UFW ช่วยปรับปรุงงานที่ซับซ้อนในการจัดการ iptables ผ่านอินเทอร์เฟซผู้ใช้ที่ใช้งานง่ายและชุดคำสั่งที่เข้าถึงได้ จึงอำนวยความสะดวกในการจัดทำแนวทางในการควบคุมการสื่อสารเครือข่าย ด้วยการใช้โปรโตคอลเหล่านี้ การเข้าถึงโดยไม่ได้รับอนุญาตจะถูกระงับอย่างมีประสิทธิภาพ ในขณะเดียวกันก็ลดความเสี่ยงด้านความปลอดภัยที่รับรู้ได้

ไฟร์วอลล์และโปรแกรมป้องกันไวรัสมีความแตกต่างกันในด้านการทำงานและวัตถุประสงค์ สำหรับการเปรียบเทียบที่ครอบคลุมของมาตรการรักษาความปลอดภัยทางไซเบอร์ทั้งสองนี้ โปรดปรึกษา https://www.example.com/firewall-vs-antivirus ของเรา

วิธีติดตั้ง UFW บน Debian

ก่อนที่จะดำเนินการกำหนดค่า UFW จำเป็นต้องติดตั้งบนระบบ Debian ก่อนโดยการเปิดเทอร์มินัลและอัปเดตแพ็คเกจที่มีอยู่โดยใช้คำสั่ง:

 sudo apt update

ติดตั้ง UFW บน Debian ด้วย:

 sudo apt install ufw -y

/th/images/installing-ufw-on-debian.jpg

เมื่อติดตั้ง UFW เราสามารถเปิดใช้งานฟังก์ชันการทำงานได้โดยดำเนินการคำสั่งต่อไปนี้:

 sudo ufw enable

/th/images/enabling-the-ufw.jpg

การกำหนดกฎ UFW บน Debian

หนึ่งอาจควบคุมกิจกรรมเครือข่ายบนระบบปฏิบัติการ Debian โดยการสร้างกฎที่กำหนดเองโดยใช้ UFW (ไฟร์วอลล์ที่ไม่ซับซ้อน) เพื่อเป็นตัวอย่าง ให้พิจารณาคำอธิบายต่อไปนี้ของคำสั่ง UFW หลายข้อ:

กฎที่มีชื่อว่า"อนุญาต"อนุญาตให้มีการผ่านการรับส่งข้อมูลทั้งหมดที่มุ่งตรงไปยังบริการเครือข่าย พอร์ต หรือที่อยู่ IP ส่วนบุคคลที่กำหนด

การดำเนินการระงับการอนุญาตสำหรับการส่งข้อมูลใด ๆ ที่กำหนดเป้าหมายไปที่บริการเครือข่ายเฉพาะ หมายเลขพอร์ต หรือที่อยู่ IP แต่ละรายการเรียกว่า"การปฏิเสธ"

พอร์ตต่างๆ สามารถระบุได้ผ่านทั้งการกำหนดตัวเลขและการกำหนดนาม ซึ่งรวมถึงแต่ไม่จำกัดเพียงหมายเลขพอร์ต 22 ซึ่งโดยทั่วไปเรียกว่า SSH

โปรดระบุที่อยู่ IP เดียวหรือใช้ตัวเลือก"ใดๆ"เพื่ออนุญาตการเข้าถึงจากช่วงที่อยู่ IP ที่ไม่จำกัด

ตามค่าเริ่มต้น UFW (ไฟร์วอลล์ที่ไม่ซับซ้อน) จะจำกัดการเข้าถึงที่อยู่ IP ทั้งหมดที่เกี่ยวข้องกับระบบคอมพิวเตอร์

การกำหนดค่ากฎ UFW เริ่มต้นบน Debian

หากต้องการแก้ไขนโยบายไฟร์วอลล์ที่กำหนดไว้ล่วงหน้าบนระบบปฏิบัติการ Debian โปรดดูคำแนะนำในการกำหนดค่าตัวอย่างที่ให้ไว้

อนุญาตการเชื่อมต่อขาออกทั้งหมด

ตามค่าเริ่มต้น UFW จะจำกัดหรือปฏิเสธการเชื่อมต่อขาออกทั้งหมด อย่างไรก็ตาม คุณสามารถอนุญาตการเชื่อมต่อเหล่านี้ได้โดยใช้แนวทางต่อไปนี้:

 sudo ufw default allow outgoing

/th/images/allowing-all-outgoing-connections.jpg

บล็อกหรือปฏิเสธการเชื่อมต่อขาเข้าทั้งหมด

เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ขอแนะนำให้ดำเนินการคำสั่งต่อไปนี้เพื่อบล็อกการเชื่อมต่อขาเข้าทั้งหมดบนระบบของคุณ:bashiptables-A INPUT-i lo-j ACCEPT && iptables-A INPUT-m conntrack –ctstate ESTABLISHED,RELATED-j ACCEPT && iptables-A อินพุต-p tcp –dport 22-j ยอมรับ && iptables-A อินพุต-p icmp-j ยอมรับ && iptables-t nat-A POSTROUTING-o eth0-j MASQUERADE

 sudo ufw default deny incoming

/th/images/blocking-all-incoming-connections.jpg

อนุญาตพอร์ตเฉพาะ

หากต้องการเปิดใช้งานการส่งผ่านข้อมูลเครือข่ายผ่านพอร์ตที่ระบุโดยใช้ UFW (ไฟร์วอลล์ที่ไม่ซับซ้อน) เราจะต้องเพิ่มหมายเลขพอร์ตดังกล่าวต่อท้ายรายการที่ได้รับอนุญาตภายในไฟล์การกำหนดค่า

 sudo ufw allow 22

/th/images/allowing-a-specific-port.jpg

หรือชื่อพอร์ต:

 sudo ufw allow ssh

/th/images/allowing-ssh-connection.jpg

ปฏิเสธพอร์ตเฉพาะ

ในทำนองเดียวกัน ห้ามไม่ให้มีการไหลของข้อมูลข้ามพอร์ตเฉพาะโดยใช้วิธี"ปฏิเสธ"ร่วมกับค่าตัวเลขหรือตัวระบุสำหรับพอร์ตที่กำหนด:

 sudo ufw deny 443

/th/images/denying-a-specific-port.jpg

อนุญาตที่อยู่ IP

หากต้องการให้สิทธิ์การเข้าถึงเว็บไซต์นี้โดยใช้ที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) เฉพาะ ให้ดำเนินการตามขั้นตอนต่อไปนี้:

 sudo ufw allow from 192.168.9.12

/th/images/allowing-the-traffic-to-the-specific-ip-address.jpg

ปฏิเสธที่อยู่ IP

คุณสามารถจำกัดการเข้าถึงเว็บไซต์เพิ่มเติมตามที่อยู่ IP ได้โดยใช้วิธีการต่อไปนี้:

 sudo ufw deny from 192.168.9.12

/th/images/denying-the-traffic-to-the-specific-ip-address.jpg

รีสตาร์ท UFW

หลังจากกำหนดแนวทางที่ต้องการแล้ว ขอแนะนำให้เริ่มการรีสตาร์ท UFW เพื่อดำเนินการแก้ไขทั้งหมด:

 sudo systemctl restart ufw

แสดงสถานะ UFW

คุณสามารถดูสถานะปัจจุบันของไฟร์วอลล์ที่ไม่ซับซ้อน (UFW) พร้อมกับรายการกฎที่ใช้งานอยู่ได้โดยดำเนินการคำสั่งด้านล่างในเทอร์มินัลหรือพร้อมท์คำสั่งของคุณ:

 sudo ufw status verbose

/th/images/displaying-the-status.jpg

รีเซ็ตกฎ UFW

หากต้องการคืนค่าการตั้งค่าไฟร์วอลล์ที่ไม่ซับซ้อน (UFW) ทั้งหมดกลับเป็นค่าเริ่มต้นเดิม ให้ดำเนินการคำสั่งต่อไปนี้ในเทอร์มินัล:

 sudo ufw reset

/th/images/reseting-the-ufw-rules.jpg

วิธีถอนการติดตั้ง UFW บน Debian

เราสามารถลบ UFW ออกจากระบบปฏิบัติการ Debian ได้อย่างง่ายดายโดยดำเนินการคำสั่งต่อไปนี้ในเทอร์มินัล:

 sudo apt purge ufw gufw -y

/th/images/uninstalling-ufw-on-debian.jpg

รักษาความปลอดภัยระบบ Debian ของคุณด้วย UFW Firewall Mastery

การกำหนดค่าไฟร์วอลล์เป็นสิ่งสำคัญในการปกป้องระบบปฏิบัติการ Debian จากความเสี่ยงด้านความปลอดภัยต่างๆ ไฟร์วอลล์ที่ไม่ซับซ้อน (UFW) ช่วยปรับปรุงงานนี้โดยนำเสนออินเทอร์เฟซที่เป็นมิตรต่อผู้ใช้ซึ่งอำนวยความสะดวกในการบริหารจัดการกฎ iptables ดังนั้นจึงทำให้ผู้ที่อาจไม่มีความรู้อย่างกว้างขวางเกี่ยวกับความปลอดภัยของเครือข่ายสามารถเข้าถึงได้มากขึ้น

การปฏิบัติตามหลักเกณฑ์ที่ให้ไว้จะช่วยให้สามารถควบคุมกิจกรรมเครือข่ายที่เล็ดลอดออกมาจากระบบของตนได้ ดังนั้นจึงมั่นใจได้ว่าจะอนุญาตเฉพาะสมาคมที่ได้รับอนุมัติเท่านั้น นอกจากนี้ การเปลี่ยนรหัสผ่านของระบบปฏิบัติการบน Linux จะเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติม

Updated on 2023-08-23
Back | Home