Firewall (UFW) beheren op Ubuntu 16.04 | 18.04 servers

  • Michael Arnold
  • 0
  • 833
  • 237

Ubuntu wordt standaard geleverd met een firewallmodule, maar deze is uitgeschakeld na installatie ... Het wordt ook geleverd met een configuratietool genaamd Uncomplicated Firewall (UFW) die kan worden gebruikt om de firewall-app te beheren ... .

De tool is gebruiksvriendelijk en stelt systeembeheerders in staat de Ubuntu-firewallmodule te beheren ... U kunt UFW gebruiken om firewallregels in te schakelen en te beheren en deze ook uitschakelen als deze al is ingeschakeld ...

Deze korte tutorial laat studenten en nieuwe gebruikers zien hoe de Ubuntu-firewall op Ubuntu 16.04 | kan worden ingeschakeld en beheerd 18.04-servers en maak regels die uw server beveiligen en beschermen tegen externe bedreigingen ... Als u klaar bent om de Ubuntu-firewall te beheren, volgt u de onderstaande stappen:

Stap 1: Schakel Ubuntu-firewall in

Omdat de firewallmodule standaard is uitgeschakeld, is dit met de onderstaande opdrachten mogelijk ... Maar voer eerst de onderstaande opdrachten uit om de status van het firewallsysteem te zien ...

sudo ufw-status

Dat zou een soortgelijk bericht moeten weergeven als hieronder: Status: inactief

Status: inactief

Dit is de standaardstatus van de firewallmodule ...

U kunt ook de onderstaande opdrachten uitvoeren om de status te controleren

sudo ufw status uitgebreid

Nu ... om uw server te beschermen, wilt u de firewallmodule inschakelen ... Als de firewall standaard is geactiveerd, worden alle inkomende verbindingen geblokkeerd en worden alle uitgaande verbindingen toegestaan ​​...

Dus als u servers en services gebruikt die extern moeten worden beoordeeld, wilt u dat verkeer toestaan ​​...

Het goede aan Ubuntu is dat veel van de populaire servers en services profielen hebben die kunnen worden beheerd via UFW om verkeer naar hen toe te staan ​​en te weigeren ...

Het apt-commando voegt een applicatieprofiel toe aan /etc/ufw/applications.d directory ... U kunt deze profielen weergeven door de onderstaande opdrachten uit te voeren:

sudo ufw app-lijst

Je zou een lijst met apps moeten zien die gemakkelijk kunnen worden toegestaan ​​en niet toegestaan ​​via UFW ...

Beschikbare toepassingen: Nginx Volledige Nginx HTTP Nginx HTTPS OpenSSH ... 

Nu kunt u eenvoudig de onderstaande opdrachten uitvoeren om extern verkeer toe te staan Nginx HTTP server…

sudo ufw app info 'Nginx Full'

Om SSH toe te staan, voert u de onderstaande opdrachten uit:

sudo ufw staat OpenSSH toe

U kunt ook de servicenaam gebruiken in plaats van het app-profiel om het in of uit te schakelen ... Als u bijvoorbeeld HTTP via poort 80 wilt inschakelen, voert u de onderstaande opdrachten uit:

sudo ufw staat http toe

Of HTTPS, voer de onderstaande opdrachten uit:

sudo ufw staat https toe

Hetzelfde kan ook worden bereikt door de onderstaande opdrachten te gebruiken om HTTP via TCP op poort 80 of HTTPS via TCP op poort 443 toe te staan

sudo ufw allow 80 / tcp sudo ufw allow 443 / tcp

U kunt dat doen voor alle apps waarvoor u verkeer wilt toestaan ​​... Nadat u de firewallregels heeft bijgewerkt, kunt u eindelijk UFW inschakelen ...

sudo ufw inschakelen

Om een ​​specifieke computer via IP-adres toe te staan 192.168.1.2, voer de onderstaande opdrachten uit:

sudo ufw toestaan ​​vanaf 192.168.1.2

Voer de onderstaande opdrachten uit om hetzelfde IP-adres te weigeren:

sudo ufw weigeren van 192.168.1.2

Dat zou de firewall en de regels die je hierboven hebt gemaakt moeten inschakelen ...

Stap 2: Schakel Ubuntu Firewall uit

Als u de Ubuntu-firewall wilt uitschakelen, kunt u de onderstaande opdrachten uitvoeren om deze uit te schakelen ...

sudo ufw uitschakelen

Het bovenstaande commando zal de firewall stoppen en uitschakelen, maar het zal de firewallregels niet verwijderen…. De volgende keer dat u de firewall inschakelt, zou het automatisch de regels moeten toepassen die u eerder had ingeschakeld ...

Voer de onderstaande opdrachten uit om alle regels uit te schakelen en te verwijderen:

sudo ufw opnieuw instellen

U wordt gevraagd of u door wilt gaan met de wijziging ...

Alle regels terugzetten naar geïnstalleerde standaardwaarden. Dit kan bestaande SSH-verbindingen verstoren. Ga verder met bewerking (y | n)? y

Typ Y om te accepteren en door te gaan ...

Dat zou het moeten doen… Er zijn meer regels die kunnen worden toegevoegd aan Ubuntu-firewallconfiguraties…. maar de paar hierboven zouden je op weg moeten helpen ...




Niemand heeft nog op dit artikel gereageerd.