Naredite prve korake k zaščiti vašega računalnika Debian z namestitvijo UFW in konfiguracijo nekaterih osnovnih pravil požarnega zidu.
Zaščita vašega sistema Debian je nujna in pomemben korak pri doseganju tega je konfiguracija požarnega zidu. Nezapleteni požarni zid ali UFW ponuja uporabniku prijazen način za nadzor dohodnega in odhodnega prometa ter krepi obrambo vašega sistema pred nepooblaščenim dostopom in morebitnimi grožnjami.
Tukaj je vse, kar morate vedeti o namestitvi, konfiguraciji in učinkovitem upravljanju požarnega zidu z UFW v vašem sistemu Debian.
Kaj je UFW?
UFW ali Uncomplicated Firewall je uporabniku prijazen vmesnik za iptables in eden najboljših požarnih zidov za Linux. To orodje za upravljanje požarnega zidu lahko enostavno namestite na različne distribucije Linuxa, vključno z Debianom.
UFW poenostavi kompleksen postopek konfiguriranja iptables z zagotavljanjem poenostavljenega vmesnika in ukazov. Ta požarni zid vam omogoča, da določite pravila za upravljanje omrežnega prometa. To zagotavlja, da so dovoljene samo pooblaščene povezave, hkrati pa blokira morebitna varnostna tveganja.
Požarni zid se zelo razlikuje od protivirusnega programa. Če želite razumeti njihove ključne razlike, si oglejte naše Požarni zid vs. Protivirusni vodnik.
Kako namestiti UFW na Debian
Preden se premaknete na konfiguracijo UFW, jo namestite na svoj računalnik Debian. Za to najprej odprite terminal in posodobite pakete z:
sudo apt updateNamestite UFW na Debian z:
sudo apt install ufw -yKo je UFW nameščen, ga lahko omogočite z:
sudo ufw enableDefiniranje pravil UFW v Debianu
Omrežni promet vašega sistema Debian lahko nadzorujete tako, da določite nekaj pravil UFW. Tukaj je na primer opis nekaterih pravil UFW:
- dovoli: Omogoča dostop do katerega koli prometa do določenih storitev, vrat ali naslova IP
- zanikati: Ustavi dostop do kakršnega koli prometa do določenih storitev, vrat ali naslova IP
- Vrata lahko prepoznate po številkah, na primer 22, ali po imenih, na primer SSH
- Določite en naslov IP ali uporabite kaj možnost, da omogočite vse naslove IP
- UFW privzeto blokira vse naslove IP računalnika
Konfiguriranje privzetih pravil UFW v Debianu
Če želite konfigurirati privzeta pravila požarnega zidu v Debianu, si oglejte podane primere.
1. Dovoli vse odhodne povezave
UFW privzeto blokira ali zavrne vse odhodne povezave. Vendar jih lahko dovolite z:
sudo ufw default allow outgoing2. Blokiraj ali zavrni vse dohodne povezave
Izvedite naslednji ukaz za blokiranje vseh dohodnih povezav:
sudo ufw default deny incoming3. Dovoli določena vrata
Če želite omogočiti omrežni promet na določenih vratih z UFW, dodajte številko vrat na seznam dovoljenih:
sudo ufw allow 22Ali ime vrat:
sudo ufw allow ssh4. Zavrni določena vrata
Podobno zavrnite omrežni promet na vseh danih vratih z uporabo zanikati metoda s številko vrat ali imenom:
sudo ufw deny 4435. Dovoli naslov IP
Če želite dovoliti promet z določenega naslova IP, zaženite:
sudo ufw allow from 192.168.9.126. Zavrni naslov IP
Promet z naslova IP lahko zavrnete tudi z:
sudo ufw deny from 192.168.9.127. Znova zaženite UFW
Ko določite želena pravila, preprosto znova zaženite UFW, da uporabite vse spremembe:
sudo systemctl restart ufw8. Prikaz stanja UFW
Prikažite stanje UFW in njegovih aktivnih pravil z:
sudo ufw status verbose9. Ponastavi pravila UFW
Če želite ponastaviti vsa pravila UFW na privzete vrednosti, zaženite:
sudo ufw resetKako odstraniti UFW na Debianu
UFW lahko preprosto odstranite v Debianu z:
sudo apt purge ufw gufw -yZavarujte svoj sistem Debian z UFW Firewall Mastery
Konfiguracija požarnega zidu je temeljni korak pri zaščiti vašega sistema Debian pred morebitnimi varnostnimi grožnjami. UFW poenostavlja ta postopek z zagotavljanjem preprostega vmesnika za upravljanje pravil iptables.
Z upoštevanjem priloženih navodil lahko prevzamete nadzor nad omrežnim prometom vašega sistema. To zagotavlja, da so dovoljene samo pooblaščene povezave. Poleg tega lahko spremenite geslo svojega sistema Linux, da bo bolj varen.