Zainstaluj UFW na Ubuntu 20.04
UFW jest dostępny w dystrybucjach opartych na Ubuntu, ale w przypadku omyłkowego usunięcia możesz zainstalować go ponownie. Aby to zrobić, wykonaj poniższe czynności.
Krok 1: Zaktualizuj APT
Jak zawsze, najpierw zaktualizuj APT. Zrób to, wpisując następujące polecenie:
$ sudo apt aktualizacja
Krok 2: Uaktualnij APT
Teraz zaktualizuj swój APT. W tym celu wpisz poniższe polecenie:
$ sudo apt upgrade
Krok 3: Pobierz i zainstaluj UFW
Wpisz następujące polecenie, aby pobrać i zainstalować UFW na swoim komputerze Ubuntu:
$ sudo apt zainstaluj ufw
Zostaniesz poproszony o warunek tak/nie. Wybierz „y”, aby kontynuować instalację.
Krok 4: Włącz / wyłącz UFW
Możesz włączyć / wyłączyć usługę UFW za każdym razem, gdy system uruchamia się za pomocą następującego polecenia:
$ sudo ufw włącz$ sudo ufw wyłącz
Sprawdź aktualny stan UFW za pomocą poniższego polecenia terminala:
$ status sudo ufwKrok 5: Zablokuj przychodzący i zezwól na wychodzący ruch danych
Aby zablokować przychodzący i zezwolić na wychodzący ruch danych, co jest domyślną konfiguracją w polityce UFW, wprowadź jedno z następujących dwóch poleceń (pierwsze dotyczy wychodzącego, drugie przychodzącego):
$ sudo ufw domyślnie zezwalaj na wychodzącePolecenie: $ sudo ufw domyślna blokada przychodzących
Krok 6: Dodaj, zmodyfikuj i usuń reguły zapory
Możesz dodawać, modyfikować i usuwać reguły zapory przy użyciu dwóch różnych metod, numeru portu lub nazwy usługi. W tym celu wprowadź jedno z następujących poleceń:
$ sudo ufw zezwalaj na http$ sudo ufw zezwalaj 80
Filtruj pakiety danych przy użyciu różnych protokołów.
$ sudo ufw zezwalaj na 80/tcp
Krok 7: Sprawdź status zaktualizowanych reguł
Możesz sprawdzić stan zaktualizowanych reguł za pomocą polecenia terminala podanego poniżej:
$ sudo ufw status gadatliwy
Korzystanie z zaawansowanych reguł UFW
Możesz zezwolić określonemu adresowi IP na uzyskanie lub odmowę dostępu. Wykonaj następujące polecenie, aby zezwolić adresowi IP na dostęp do usług:
$ sudo ufw zezwól od 162.197.1.100$ sudo ufw deny od 162.197.1.100
Autoryzuj adres IP, aby uzyskać dostęp do portu TCP za pomocą polecenia terminala podanego poniżej:
$ sudo ufw zezwól od 162.197.1.100 do dowolnego portu 80 proto tcp
Możesz określić zakresy dla określonego portu. Aby to zrobić, wykonaj następujące polecenie:
$ sudo ufw zezwól 2000:3000/tcp
Możesz także odmówić określonemu adresowi IP, aby uzyskać dostęp do portu, jednocześnie zezwalając innym adresom IP na dostęp do tego portu. W tym celu wpisz polecenie podane poniżej:
$ sudo ufw zezwól od 162.197.0.86 do dowolnego portu 22$ sudo ufw deny od 162.197.0.0/24 do dowolnego portu 22
Zezwól na ruch określonego protokołu w interfejsie Ethernet, wpisując:
$ sudo ufw zezwól na etho0 na dowolny port 80
UFW zezwala na wszystkie żądania ping; możesz zmienić tę opcję za pomocą ulubionego edytora tekstu w pliku konfiguracyjnym.
$ sudo gedit /etc/ufw/before.zasadyTeraz usuń linie podane poniżej:
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j AKCEPTUJ-A ufw-before-input -p icmp --icmp-type source-quench -j AKCEPTUJ
-A ufw-before-input -p icmp --icmp-type przekroczony czas -j AKCEPTUJ
-A ufw-before-input -p icmp --icmp-type parametr-problem -j AKCEPTUJ
-A ufw-before-input -p icmp --icmp-type echo-request -j AKCEPTUJ
Zapisz ten plik i zamknij go.
Aby zresetować wszystkie reguły w UFW, wykonaj następujące polecenie terminala:
$ sudo resetowanie ufw
Wniosek
Chodzi o UFW, korzystanie z reguł zapory UFW i korzystanie z zaawansowanych reguł zapory UFW.