Linux

Postavljanje UFW-a na Ubuntuu

Postavljanje UFW-a na Ubuntuu

Gotovo svaki napredni korisnik Ubuntu-a zainteresiran je za zaštitu svoje mreže. Osim toga, mnogi ljudi koriste određene mrežne uslužne programe koji će ispravno funkcionirati tek nakon uvođenja određenih pravila u vatrozid. Danas želimo razgovarati o postavljanju vatrozida na primjeru UFW (Nekomplicirani vatrozid). Ovo je najjednostavniji alat za provedbu pravila vatrozida, pa se preporučuje početnicima i onima koji nisu zadovoljni pretjerano složenom funkcionalnošću iptables-a. Prođimo kroz postupak postavljanja korak po korak, ispitujući svaki korak što detaljnije.

Postavljanje UFW-a u Ubuntuu

Nije potrebno instalirati UFW u operativni sustav, jer je tamo prisutan prema zadanim postavkama. Međutim, u svom standardnom obliku neaktivan je i uopće nema pravila. Krenimo s aktivacijom, a zatim ćemo pogledati osnovne korake. Međutim, prije svega, trebali biste proučiti sintaksu, posebno za one korisnike koji planiraju neprestano koristiti ovaj vatrozid.

Korak 1: Učenje sintakse

Kao što znate, UFW je uslužni program konzole, što znači da se njime kontrolira kroz standard "Terminal" ili bilo koji drugi prilagođeni. Interakcija ove vrste izvediva je pomoću posebno postavljenih naredbi. Svi su oni uvijek u dokumentaciji, ali nema smisla čitati ogromnu hrpu materijala, pogotovo u slučaju današnjeg alata. Princip unosa izgleda ovako: sudo ufw options akcijske opcije. sudo odgovoran za trčanje kao superkorisnik, ufw - standardni argument koji označava pozvani program, a ostatak fraza određuje pravila koja treba postaviti. Na njima se želimo detaljnije zadržati.

  • omogućiti Je li standardni parametar odgovoran za omogućavanje vatrozida. U tom će se slučaju automatski dodati u pokretanje.
  • onemogućiti - onemogućava UFW i uklanja ga iz pokretanja.
  • ponovno učitati - koristi se za ponovno pokretanje vatrozida. Posebno relevantno nakon postavljanja novih pravila.
  • zadano - znači da će se sljedeća opcija instalirati prema zadanim postavkama.
  • sječa drva - aktivira stvaranje datoteka dnevnika, koje će pohraniti sve osnovne informacije o djelovanju vatrozida.
  • resetirati - resetira sve postavke na zadane.
  • status - koristi se za prikaz trenutnog stanja.
  • pokazati - brzi pregled izvješća o radu vatrozida. Dodatne opcije primjenjuju se na ovaj parametar, ali o njima ćemo razgovarati u zasebnom koraku.
  • dopustiti - uključeni u dodavanje permisivnih pravila.
  • poricati - isto, ali primijenjeno na zabranu.
  • odbiti - dodaje ispuštajuće pravilo.
  • ograničiti - postavljanje ograničavajućih pravila.
  • izbrisati - uklanja navedeno pravilo.
  • umetnuti - ubacuje pravilo.

Kao što vidite, nema toliko momčadi. Definitivno ih je manje nego na ostalim dostupnim vatrozidima, a sintaksu se možete sjetiti nakon nekoliko pokušaja interakcije s UFW-om. Ostaje samo odgonetnuti primjer konfiguracije koji će biti posvećen sljedećim fazama današnjeg materijala.

Korak 2: Omogući / onemogući / resetiraj postavke

Odlučili smo istaknuti nekoliko točaka konfiguracije u jednoj fazi, jer su one djelomično povezane jedna s drugom i slične su u provedbi. Kao što već znate, UFW je u početku onemogućen, pa ga omogućimo samo jednom naredbom.

  1. Otvorite ploču s programima i pokrenite "Terminal"... Konzolu možete otvoriti na drugi način koji vam odgovara.

    2. Idite na terminal da biste dalje konfigurirali UFW vatrozid u Ubuntuu

  2. Prije aktiviranja provjerite jeste li vi ili neki drugi programi već aktivirali vatrozid. To se postiže unosom naredbe sudo ufw status.

    3. Naredba za provjeru trenutnog stanja UFW vatrozida u Ubuntuu

  3. Unesite lozinku za dobivanje prava superkorisnika i kliknite Unesi... Imajte na umu da ovaj način unosa iz sigurnosnih razloga ne prikazuje znakove u nizu.

    4. Unos lozinke superkorisnika prilikom interakcije s UFW-om u Ubuntuu

  4. U novom ćete retku dobiti informacije o trenutnom stanju UFW-a.

    5. Pregled informacija o trenutnom stanju UFW vatrozida u Ubuntuu

  5. Vatrozid se aktivira pomoću gore spomenutog parametra, a cijela naredba izgleda ovako: sudo ufw omogućiti.

    6. Unošenje naredbe za aktiviranje UFW vatrozida u Ubuntuu

  6. Dobit ćete obavijest da je vatrozid uključen i da će se pokrenuti zajedno s operativnim sustavom.

    7. Informacije o uspješnoj aktivaciji UFW vatrozida u Ubuntuu

  7. Da biste onemogućili upotrebu sudo ufw onesposobiti.

    8. Naredba za onemogućavanje funkcionalnosti UFW vatrozida u Ubuntuu

  8. Gotovo ista poruka obavijestit će vas o deaktiviranju.

    9. Uspješno onemogućite UFW vatrozid u Ubuntuu

  9. Ako u budućnosti trebate resetirati pravila ili to trebate učiniti sada, umetnite naredbu sudo ufw resetirati i pritisnite tipku Unesi.

    10. Naredba za resetiranje trenutnih postavki UFW vatrozida u Ubuntuu

  10. Potvrdite resetiranje odabirom odgovarajućeg odgovora.

    11. Potvrda za resetiranje pravila prilikom vraćanja zadanih postavki UFW-a u Ubuntuu

  11. Vidjet ćete šest različitih redaka s rezervnim adresama. Možete se preseliti na ovo mjesto u bilo kojem trenutku da biste vratili postavke.

    12. Informacije o stvaranju UFW sigurnosnih kopija na Ubuntuu

Sada znate koje su naredbe odgovorne za kontrolu općeg ponašanja vatrozida koji danas pregledamo. Svi ostali koraci usredotočit će se isključivo na konfiguraciju, a sami parametri dati su kao primjer, odnosno morate ih promijeniti na temelju svojih potreba.

Korak 3: Postavite zadana pravila

Nužno je primijeniti zadana pravila koja će se primjenjivati ​​na sve dolazne i odlazne veze koje nisu spomenute odvojeno. To znači da će sve dolazne veze koje nisu ručno određene biti blokirane, dok će odlazne veze biti uspješne. Cijela shema provodi se na sljedeći način:

  1. Pokrenite novu sesiju konzole i unesite naredbu sudo ufw default demanti dolazno... Aktivirajte ga pritiskom na tipku Unesi... Ako ste se već upoznali s gornjim pravilima sintakse, tada znate da to znači blokiranje svih dolaznih veza.

    2. Unošenjem naredbe za postavljanje standardnih zadanih pravila za dolazne UFW veze u Ubuntuu

  2. Morat ćete unijeti lozinku superkorisnika. Navest ćete ga svaki put kad započnete novu sesiju konzole.

    3. Unos lozinke superkorisnika prilikom unošenja UFW promjena u Ubuntu

  3. Nakon primjene naredbe primit ćete obavijest da je zadano pravilo stupilo na snagu.

    4. Ulazne UFW ulazne zadane postavke uspješno se mijenjaju

  4. Sukladno tome, morat ćete postaviti drugu naredbu koja će omogućiti odlazne veze. Izgleda ovako: sudo ufw default dopusti odlazne.

    5. Unošenje naredbe za postavljanje zadanih pravila za odlazne veze u UFW-u u Ubuntuu

  5. Ponovno se pojavljuje poruka u kojoj se navodi da se pravilo primjenjuje

    6. Informacije o primjeni zadanih pravila za odlazne podatke u UFW-u u Ubuntuu

Sada se ne morate brinuti da će bilo koji nepoznati dolazni pokušaj povezivanja uspjeti i da će netko moći pristupiti vašoj mreži. Ako nećete blokirati apsolutno sve dolazne pokušaje povezivanja, preskočite gornje pravilo i prijeđite na stvaranje vlastitog, detaljno proučivši sljedeći korak.

Korak 4: Dodajte vlastita pravila vatrozida

Pravila vatrozida glavna su podesiva opcija za koju korisnici koriste UFW. Koristeći alat OpenSSH kao primjer, sada ćemo razmotriti primjer dozvole za pristup, a također ne zaboraviti na blokiranje putem porta. Prvo, morate upamtiti dodatne naredbe sintakse odgovorne za dodavanje pravila:

  • ufw dopustiti ime_usluge
  • ufw dopustiti port
  • ufw dopustiti port / protokol

Nakon toga možete sigurno početi stvarati dopuštajuća ili negirati pravila. Pogledajmo redom svaku vrstu politike.

  1. Koristiti sudo ufw dopustiti OpenSSH za otvaranje pristupa lukama usluge.

    2. Postavljanje pravila veze za uslugu kroz njeno ime u UFW u Ubuntuu

  2. Dobit ćete obavijest da su pravila ažurirana.

    3. Informacije o primjeni promjena na UFW u Ubuntuu

  3. Također možete otvoriti pristup navodeći port, a ne naziv usluge, koji izgleda ovako: sudo ufw dopustiti 22.

    4. Unošenje naredbe za izradu pravila o broju porta u UFW-u u Ubuntuu

  4. Isto se događa i s portom / protokolom - sudo ufw dopustiti 22 / tcp.

    5. Unos naredbe za dodavanje broja porta i pravila protokola na UFW u Ubuntuu

  5. Nakon dodavanja pravila provjerite popis dostupnih aplikacija unosom popis aplikacija sudo ufw... Ako je sve uspješno primijenjeno, potrebna usluga prikazat će se u jednom od sljedećih redaka.

    6. Pregled popisa dodanih usluga UFW vatrozidu u Ubuntuu

  6. Što se tiče dopuštanja i zabrane prijenosa prometa na lukama, to se postiže unosom sintakse ufw dopustiti smjer luka... Na snimci zaslona u nastavku vidite primjer dopuštanja odlaznog prometa putem porta (sudo ufw dopustiti 80 / tcp), kao i politiku zabrane u istom smjeru u dolaznom smjeru (sudo ufw poricati u 80 / tcp).

    7. Postavljanje pravila za usmjeravanje prometa na UFW u Ubuntuu

  7. Ako vas zanima primjer dodavanja pravila unosom šire sintaksne notacije, upotrijebite primjer ufw dopušta proto protokol od source_ip do destination_ip port odredišni_port.

    8. Postavljanje proširenih pravila sintakse u UFW-u na Ubuntuu

Korak 5: postavljanje ograničenja pravila

Tema postavljanja graničnih pravila premjestili smo u zasebnu fazu, jer o tome moramo razgovarati detaljnije. Ovo pravilo ograničava broj povezanih IP adresa na jedan port. Najočitija upotreba ove opcije je zaštita od napada grubom silom. Standardna se politika instalira na sljedeći način:

  1. U konzolu napišite sudo ufw limit ssh / tcp i kliknite na Unesi.

    2. Postavljanje ograničenja priključaka prilikom konfiguriranja UFW vatrozida u Ubuntuu

  2. Unesite lozinku za svoj superkorisnički račun.

    3. Unošenje lozinke za postavljanje ograničenja za povezivanje na UFW priključak u Ubuntuu

  3. Dobit ćete obavijest da je ažuriranje pravila uspješno.

    4. Informacije o ažuriranju pravila ograničenja UFW-a na Ubuntuu

Na isti se način politike ograničenja postavljaju i za druge programe. Za to koristite naziv usluge, priključak ili port / protokol.

Korak 6: Pogledajte status UFW

Ponekad korisnik mora vidjeti trenutno stanje vatrozida, ne samo u smislu aktivnosti, već i utvrđenih pravila. Za to postoji zasebna naredba, o kojoj smo ranije govorili, a sada ćemo je razmotriti detaljnije.

  1. Registar sudo ufw statusda biste dobili standardne informacije.

    2. Naredba za provjeru trenutnog radnog statusa zaslona UFW u Ubuntuu

  2. Sve instalirane politike prema adresama, protokolima i nazivima usluga prikazat će se u novim redovima. Radnje i upute prikazane su s desne strane.

    3. Prikazivanje osnovnih pravila prilikom gledanja statusa UFW zaslona u Ubuntuu

  3. Detaljnije informacije prikazuju se kada se koristi dodatni argument i naredba postaje sudo ufw status detaljan.

    4. Pogledajte detaljne informacije o postojećim pravilima u UFW-u u Ubuntuu

  4. Prikazat će se popis svih pravila u obliku koji je nerazumljiv za početnike sudo ufw pokazati sirovo.

    5. Pregled svih pravila proširenih u UFW-u u Ubuntuu

Postoje i druge opcije koje prikazuju određene informacije o postojećim pravilima i stanju vatrozida. Kratko ćemo ih pogledati:

  • sirovo - prikazuje sva aktivna pravila koristeći iptables format prezentacije.
  • ugrađeni - uključuje samo pravila dodana kao zadana.
  • prije-pravila - Prikazuje politike koje se izvršavaju prije prihvaćanja paketa iz vanjskog izvora.
  • korisnička pravila - respektivno, prikazuje politike koje je dodao korisnik.
  • naknadna pravila - isto kao i prethodna pravila, ali uključuje samo ona pravila koja se aktiviraju nakon prihvaćanja paketa.
  • pravila za sječu - prikazuje informacije o događajima koji su zapisani u zapisnik.
  • slušanje - koristi se za pregled aktivnih (slušajućih) priključaka.
  • dodao je - koristi se prilikom pregleda novo dodanih pravila.

U vrijeme koje vam treba, možete upotrijebiti bilo koju od ovih opcija da biste dobili željene podatke i koristili ih u svoje svrhe.

Korak 7: Brisanje postojećih pravila

Neki korisnici, dobivši potrebne informacije o postojećim pravilima, žele izbrisati neka od njih kako bi uspostavili vezu ili postavili nova pravila. Razmatrani vatrozid omogućuje vam da to učinite u bilo kojem dostupnom trenutku, što se radi na sljedeći način:

  1. Umetni naredbu sudo ufw delete dopusti 80 / tcp... Automatski će ukloniti pravilo koje dopušta odlazne veze na priključku / protokolu 80 / tcp.

    2. Uklanjanje odlaznog pravila u UFW-u na Ubuntuu

  2. Dobit ćete obavijest da su pravila uspješno uklonjena i za IPv4 i za IPv6.

    3. Informacije o uspješnom brisanju pravila UFW za izlaz u Ubuntuu

  3. Isto se odnosi na blokiranje veza, na primjer, sudo ufw delete deny u 80 / tcp.

    4. Uklanjanje pravila za blokiranje dolaznih lučkih veza u UFW u Ubuntuu

Upotrijebite opcije statusa prikaza kako biste kopirali potrebna pravila i izbrisali ih baš kao što je prikazano u primjeru.

Korak 8: omogućite bilježenje

Posljednji korak današnjeg članka uključuje aktiviranje opcije koja će automatski spremati informacije o ponašanju UFW-a s vremena na vrijeme u zasebnu datoteku. Nije nužno za sve korisnike, ali koristi se na sljedeći način:

  1. Pisati sudo ufw prijava i pritisnite Unesi.

    2. Naredba za aktiviranje spremanja UFW zapisnika događaja u Ubuntuu

  2. Pričekajte obavijest da će zapisnik sada biti spremljen.

    3. Obavijest o uspješnoj aktivaciji spremanja dnevnika UFW događaja u Ubuntuu

  3. Možete primijeniti i drugu opciju, na primjer sudo ufw zapisnički medij... Još uvijek postoji niska (pohranjuje samo podatke o blokiranim paketima) i visoko (sprema sve podatke). Srednja opcija bilježi blokirane i dopuštene pakete.

    4. Odabir opcije za omogućavanje prijave u UFW vatrozid u Ubuntuu

Iznad ste naučili čitavih osam koraka koji se koriste za konfiguriranje UFW vatrozida na operacijskom sustavu Ubuntu. Kao što vidite, ovo je vrlo jednostavan vatrozid koji će odgovarati čak i početnicima zbog jednostavnosti svladavanja sintakse. UFW se i dalje može nazvati dobrom zamjenom za standardne iptable-e ako niste zadovoljni njime.