Cara mengkonfigurasi firewall di ubuntu 18.04
- 3986
- 477
- Daryl Hermiston DVM
Firewall yang dikonfigurasi dengan benar adalah salah satu aspek terpenting dari keamanan sistem secara keseluruhan. Secara default ubuntu dilengkapi dengan alat konfigurasi firewall yang disebut ufw (firewall tanpa komplikasi).
UFW adalah front-end yang ramah pengguna untuk mengelola aturan firewall ptables dan tujuan utamanya adalah membuat pengelolaan ptables lebih mudah atau seperti namanya tidak rumit. Firewall Ubuntu dirancang sebagai cara mudah untuk melakukan tugas firewall dasar tanpa belajar ptables. Itu tidak menawarkan semua kekuatan perintah ptables standar, tetapi kurang kompleks.
Dalam tutorial ini Anda akan belajar:
- Apa itu UFW dan Tinjauannya.
- Cara menginstal UFW dan melakukan pemeriksaan status.
- Cara menggunakan IPv6 dengan UFW.
- Kebijakan default UFW.
- Profil Aplikasi.
- Cara mengizinkan dan menyangkal koneksi.
- Log Firewall.
- Cara menghapus aturan UFW.
- Cara menonaktifkan dan mengatur ulang UFW.
Persyaratan dan konvensi perangkat lunak yang digunakan
Kategori | Persyaratan, konvensi atau versi perangkat lunak yang digunakan |
---|---|
Sistem | Ubuntu 18.04 |
Perangkat lunak | Ubuntu inbuilt firewall ufw |
Lainnya | Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo memerintah. |
Konvensi | # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah$ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa |
Tinjauan UFW
Kernel Linux termasuk subsistem NetFilter, yang digunakan untuk memanipulasi atau memutuskan nasib lalu lintas jaringan menuju atau melalui server Anda. Semua solusi firewall linux modern menggunakan sistem ini untuk penyaringan paket.
Sistem penyaringan paket kernel tidak akan terlalu berguna bagi administrator tanpa antarmuka ruang pengguna untuk mengelolanya. Ini adalah tujuan dari iptables: Ketika paket mencapai server Anda, itu akan diserahkan ke subsistem NetFilter untuk penerimaan, manipulasi, atau penolakan berdasarkan aturan yang disediakan untuknya dari ruang pengguna melalui iPtables. Jadi, iptables adalah semua yang Anda butuhkan untuk mengelola firewall Anda, jika Anda terbiasa dengan itu, tetapi banyak frontend tersedia untuk menyederhanakan tugas.
UFW, atau firewall yang tidak rumit, adalah front-end untuk ptables. Tujuan utamanya adalah membuat mengelola drop firewall Anda menjadi sederhana dan untuk menyediakan antarmuka yang mudah digunakan. Ini didukung dengan baik dan populer di komunitas Linux-bahkan diinstal secara default dalam banyak distribusi. Karena itu, ini adalah cara yang bagus untuk mulai mengamankan Anda.
Instal UFW dan Status Pemeriksaan
Firewall yang tidak rumit harus diinstal secara default di Ubuntu 18.04, tetapi jika tidak diinstal pada sistem Anda, Anda dapat menginstal paket dengan menggunakan perintah:
$ sudo apt-get install ufw
Setelah instalasi selesai, Anda dapat memeriksa status UFW dengan perintah berikut:
$ sudo ufw status verbose
ubuntu1804@linux: ~ $ sudo ufw status verbose [sudo] kata sandi untuk ubuntu1804: status: tidak aktif ubuntu1804@linux: ~ $
ubuntu1804@linux: ~ $ sudo ufw mengaktifkan perintah dapat mengganggu koneksi ssh yang ada. Lanjutkan dengan Operasi (y | n)? y firewall aktif dan diaktifkan pada startup sistem ubuntu1804@linux: ~ $
ubuntu1804@linux: ~ $ sudo ufw status verbose status: logging aktif: on (rendah) default: tolak (masuk), izinkan (keluar), dinonaktifkan (dirutekan) profil baru: lewati ubuntu1804@linux: ~ $
Menggunakan IPv6 dengan UFW
Jika server Anda dikonfigurasi untuk IPv6, pastikan bahwa UFW dikonfigurasi untuk mendukung IPv6 sehingga akan mengkonfigurasi aturan firewall IPv4 dan IPv6 Anda. Untuk melakukan ini, buka konfigurasi UFW dengan perintah ini:
$ sudo vim/etc/default/ufw
Lalu pastikan IPv6
diatur ke Ya
, Seperti begitu:
Ipv6 = ya
Simpan dan keluar. Kemudian restart firewall Anda dengan perintah berikut:
$ sudo ufw nonaktifkan $ sudo ufw aktifkan
Sekarang UFW akan mengkonfigurasi firewall untuk IPv4 dan IPv6, bila perlu.
Kebijakan default UFW
Secara default, UFW akan memblokir semua koneksi yang masuk dan memungkinkan semua koneksi keluar. Ini berarti bahwa siapa pun yang mencoba mengakses server Anda tidak akan dapat terhubung kecuali Anda secara khusus membuka port, sementara semua aplikasi dan layanan yang berjalan di server Anda akan dapat mengakses dunia luar.
Kebijakan default didefinisikan dalam /etc/default/ufw
file dan dapat diubah menggunakan perintah default sudo UFW.
$ sudo ufw default menolak keluar
Kebijakan Firewall adalah dasar untuk membangun aturan yang lebih rinci dan ditentukan pengguna. Dalam kebanyakan kasus kebijakan default UFW awal adalah titik awal yang baik.
Profil Aplikasi
Saat menginstal paket dengan perintah APT itu akan menambahkan profil aplikasi ke /etc/ufw/aplikasi.D
direktori. Profil menjelaskan layanan dan berisi pengaturan UFW.
Anda dapat mencantumkan semua profil aplikasi yang tersedia di server Anda menggunakan perintah:
$ Sudo UFW App List
Bergantung pada paket yang diinstal pada sistem Anda output akan terlihat mirip dengan yang berikut:
ubuntu1804@linux: ~ $ sudo daftar aplikasi ufw [sudo] kata sandi untuk ubuntu1804: aplikasi yang tersedia: cups openssh ubuntu1804@linux: ~ $
Untuk menemukan informasi lebih lanjut tentang profil tertentu dan aturan yang disertakan, gunakan perintah berikut:
$ sudo ufw info aplikasi ''
ubuntu1804@linux: ~ $ sudo UFW Info aplikasi 'openssh' Profil: OpenSsh Judul: Secure Shell Server, Penggantian RSHD Deskripsi: OpenSSH adalah implementasi gratis dari protokol shell aman. Port: 22/TCP
Seperti yang dapat Anda lihat dari output di atas profil openssh membuka port 22 di atas TCP.
Izinkan dan tolak koneksi
Jika kita menyalakan firewall, itu akan secara default menyangkal semua koneksi yang masuk. Oleh karena itu Anda perlu mengizinkan/mengaktifkan koneksi tergantung kebutuhan Anda. Koneksi dapat dibuka dengan mendefinisikan port, nama layanan atau profil aplikasi.
$ sudo ufw mengizinkan ssh
$ sudo ufw mengizinkan http
$ sudo ufw memungkinkan 80/tcp
$ sudo ufw memungkinkan 'http'
Alih -alih mengizinkan akses ke port tunggal UFW juga memungkinkan kami untuk mengakses rentang port.
$ sudo UFW Izinkan 1000: 2000/TCP
$ sudo UFW Izinkan 3000: 4000/UDP
Untuk memungkinkan akses pada semua port dari mesin dengan alamat IP atau memungkinkan akses pada port tertentu Anda dapat mengikuti perintah:
$ sudo ufw memungkinkan dari 192.168.1.104
$ sudo ufw memungkinkan dari 192.168.1.104 ke port apa pun 22
Perintah untuk mengizinkan koneksi ke subnet alamat IP:
$ sudo ufw memungkinkan dari 192.168.1.0/24 ke port apa pun 3306
Untuk mengizinkan akses pada port tertentu dan hanya ke antarmuka jaringan tertentu, Anda perlu menggunakan perintah berikut:
$ sudo ufw memungkinkan di Eth1 ke port apa pun 9992
Kebijakan default untuk semua koneksi yang masuk diatur untuk ditolak dan jika Anda belum mengubahnya, UFW akan memblokir semua koneksi yang masuk kecuali Anda secara khusus membuka koneksi.
Untuk menyangkal semua koneksi dari subnet dan dengan port:
$ sudo ufw disangkal dari 192.168.1.0/24
$ sudo ufw disangkal dari 192.168.1.0/24 ke port apa pun 80
Log Firewall
Log firewall sangat penting untuk mengenali serangan, memecahkan masalah aturan firewall Anda, dan memperhatikan aktivitas yang tidak biasa di jaringan Anda. Anda harus menyertakan aturan logging dalam firewall Anda agar mereka dapat dihasilkan, dan aturan logging harus datang sebelum aturan penghentian yang berlaku yang berlaku.
$ sudo ufw masuk
Log juga akan masuk /var/log/pesan
, /var/log/syslog
, Dan /var/log/kern.catatan
Menghapus aturan UFW
Tere adalah dua cara berbeda untuk menghapus aturan UFW, dengan nomor aturan dan dengan menentukan aturan aktual.
Menghapus aturan UFW dengan nomor aturan lebih mudah terutama jika Anda baru mengenal UFW. Untuk menghapus aturan dengan nomor aturan pertama Anda perlu menemukan jumlah aturan yang ingin Anda hapus, Anda dapat melakukannya dengan perintah berikut:
$ sudo status UFW bernomor
ubuntu1804@linux: ~ $ sudo status status UFW Status: aktif untuk bertindak dari------- ---- [1] 22/TCP memungkinkan di mana saja [2] di mana saja di mana saja pada tahun 192.168.1.104 [3] 22/TCP (V6) Biarkan di mana saja (v6)
Untuk menghapus aturan nomor 2, aturan yang memungkinkan koneksi ke port apa pun dari alamat IP 192.168.1.104, gunakan perintah berikut:
$ sudo ufw delete 2
ubuntu1804@linux: ~ $ sudo ufw delete 2 menghapus: izinkan dari 192.168.1.104 Lanjutkan dengan operasi (y | n)? aturan y dihapus ubuntu1804@linux: ~ $
Metode kedua adalah menghapus aturan dengan menentukan aturan aktual.
$ sudo ufw hapus izin 22/tcp
Nonaktifkan dan setel ulang UFW
Jika karena alasan apa pun Anda ingin menghentikan UFW dan menonaktifkan semua aturan yang dapat Anda gunakan:
$ sudo ufw nonaktifkan
ubuntu1804@linux: ~ $ sudo ufw nonaktifkan firewall berhenti dan dinonaktifkan pada startup sistem ubuntu1804@linux: ~ $
Mengatur ulang UFW akan menonaktifkan UFW, dan menghapus semua aturan aktif. Ini bermanfaat jika Anda ingin mengembalikan semua perubahan Anda dan mulai segar. Untuk mengatur ulang UFW Gunakan perintah berikut:
$ Sudo UFW Reset
ubuntu1804@linux: ~ $ sudo ufw mengatur ulang reset semua aturan untuk menginstal default. Ini dapat mengganggu koneksi SSH yang ada. Lanjutkan dengan Operasi (y | n)? Anda mendukung pengguna.aturan 'ke'/etc/ufw/pengguna.aturan.20181213_084801 'cadangan' sebelumnya.aturan 'ke'/etc/ufw/sebelumnya.aturan.20181213_084801 'dicadangkan' setelahnya.aturan 'ke'/etc/ufw/setelah.aturan.20181213_084801 'Backing Up' User6.Aturan 'ke'/etc/ufw/user6.aturan.20181213_084801 'cadangan' sebelum 6.Aturan 'ke'/etc/ufw/sebelum6.aturan.20181213_084801 'Backing Up' After6.aturan 'to'/etc/ufw/after6.aturan.20181213_084801 'ubuntu1804@linux: ~ $
Kesimpulan
UFW dikembangkan untuk memudahkan konfigurasi firewall ptables dan menyediakan cara yang ramah pengguna untuk membuat firewall berbasis host IPv4 atau IPv6. Ada banyak utilitas firewall lainnya dan beberapa yang mungkin lebih mudah, tetapi UFW adalah alat pembelajaran yang baik, jika hanya karena itu memaparkan beberapa struktur netfilter yang mendasarinya dan karena ada dalam banyak sistem.
Tutorial Linux Terkait:
- Hal -hal yang harus diinstal pada ubuntu 20.04
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
- Pengantar Otomatisasi Linux, Alat dan Teknik
- Ubuntu 20.04 trik dan hal -hal yang mungkin tidak Anda ketahui
- Ubuntu 20.04 Panduan
- Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?
- Hal -hal yang harus diinstal pada Ubuntu 22.04
- Cara menghapus aturan firewall ufw tentang ubuntu 20.04 FOSSA FOCAL…
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 22.04 Jammy Jellyfish…
- Loop bersarang dalam skrip bash