Cara Menginstal dan Mengkonfigurasi UFW - Firewall yang Tidak Rumit di Debian/Ubuntu

Cara Menginstal dan Mengkonfigurasi UFW - Firewall yang Tidak Rumit di Debian/Ubuntu

Karena komputer terhubung satu sama lain, layanan tumbuh cepat. Surel, Media sosial, Toko online, Mengobrol sampai Konferensi Web adalah layanan yang digunakan oleh pengguna. Tapi di sisi lain konektivitas ini hanya menyukai pisau double-side. Juga dimungkinkan untuk mengirim pesan buruk ke komputer seperti itu Virus, malware, Trojan-Apps adalah salah satunya.

Pasang firewall UFW

Internet, karena jaringan komputer terbesar tidak selalu dipenuhi dengan orang baik. Untuk memastikan komputer / server kami aman, kami perlu melindunginya.

Salah satu yang harus memiliki komponen di komputer / server Anda Firewall. Dari Wikipedia, Definisi adalah:

Dalam komputasi, firewall adalah sistem keamanan jaringan berbasis perangkat lunak atau perangkat keras yang mengontrol lalu lintas jaringan yang masuk dan keluar dengan menganalisis paket data dan menentukan apakah mereka harus diizinkan melalui atau tidak, berdasarkan aturan yang diterapkan.

Ptable adalah salah satu firewall yang banyak digunakan oleh server. Ini adalah program yang digunakan untuk mengelola lalu lintas yang masuk dan keluar di server berdasarkan serangkaian aturan. Secara umum, hanya koneksi tepercaya yang diizinkan untuk memasukkan server. Tetapi Ptable berjalan di mode konsol dan rumit. Mereka yang akrab dengan aturan dan perintah ptables, mereka dapat membaca artikel berikut yang menjelaskan cara menggunakan firewall ptables.

  1. Panduan Iptables (Linux Firewall) Dasar

Pemasangan Firewall UFW di Debian/Ubuntu

Untuk mengurangi kompleksitas pengaturan cara Ptable, ada banyak yang terdepan. Jika Anda berlari Ubuntu Linux, Anda akan menemukan UFW Sebagai alat firewall default. Mari kita mulai menjelajah UFW Firewall.

Apa itu UFW

Itu UFW (Firewall yang tidak rumit) adalah frontend untuk yang paling banyak digunakan firewall ptables Dan sangat nyaman untuk firewall berbasis host. UFW memberikan kerangka kerja untuk mengelola Netfilter, serta menyediakan antarmuka baris perintah untuk mengendalikan firewall. Ini memberikan antarmuka yang ramah pengguna dan mudah digunakan untuk pemula Linux yang tidak terlalu terbiasa dengan konsep firewall.

Sementara, di sisi lain perintah rumit yang sama membantu administrator itu menetapkan aturan rumit menggunakan antarmuka baris perintah. Itu UFW adalah hulu untuk distribusi lain seperti Debian, Ubuntu Dan Linux Mint.

UFW Penggunaan Dasar

Pertama, periksa apakah UFW diinstal menggunakan perintah berikut.

$ sudo dpkg --get-selection | instalasi grep ufw ufw

Jika tidak diinstal, Anda dapat menginstalnya menggunakannya tepat Perintah seperti yang ditunjukkan di bawah ini.

$ sudo apt-get install ufw

Sebelum Anda gunakan, Anda harus memeriksa apakah UFW sedang berjalan atau tidak. Gunakan perintah berikut untuk memeriksanya.

Status $ Sudo UFW

Jika Anda menemukan status: tidak aktif, itu berarti itu tidak aktif atau dinonaktifkan.

BARU! Ebook yang sangat diperlukan untuk setiap administrator Linux!

Unduh Ebook Gratis 696 Halaman

Mengaktifkan / menonaktifkan UFW

Untuk mengaktifkannya, Anda hanya perlu mengetik perintah berikut di terminal.

$ sudo UFW Aktifkan firewall aktif dan diaktifkan pada startup sistem

Untuk menonaktifkannya, ketik saja.

$ sudo ufw nonaktifkan

Sebutkan aturan UFW saat ini

Setelah firewall diaktifkan, Anda dapat menambahkan aturan Anda ke dalamnya. Jika Anda ingin melihat apa aturan default, Anda dapat mengetik.

$ sudo ufw status verbose
Output sampel
Status: Logging Aktif: ON (Rendah) Default: Menolak (Masuk), Izinkan (Keluar) Profil Baru: Lewati $

Cara menambahkan aturan UFW

Seperti yang Anda lihat, secara default setiap koneksi yang masuk ditolak. Jika Anda ingin mengarahkan mesin Anda maka Anda harus mengizinkan port yang tepat. Misalnya Anda ingin mengizinkan ssh koneksi. Inilah perintah untuk mengizinkannya.

Izinkan akses
$ sudo UFW Izinkan SSH [sudo] Kata sandi untuk pungki: aturan aturan ditambahkan ditambahkan (v6) $

Jika Anda memeriksa statusnya lagi, Anda akan melihat output seperti ini.

$ sudo status UFW untuk bertindak dari------------ ------ 22 Izinkan di mana saja 22 Izinkan di mana saja (v6)

Jika Anda memiliki banyak aturan, dan ingin menaruh angka pada setiap aturan dengan cepat, gunakan parameter yang diberi nomor.

$ sudo status UFW bernomor untuk bertindak dari ------ ----------- ------ [1] 22 Izinkan di mana saja [2] 22 Izinkan di mana saja (v6)

Aturan pertama mengatakan bahwa koneksi yang masuk Port 22 dari Di mana saja, keduanya TCP atau UDP Paket diperbolehkan. Bagaimana jika Anda ingin mengizinkan TCP hanya paket? Maka Anda dapat menambahkan parameter TCP setelah pelabuhan nomor. Berikut contoh dengan output sampel.

$ sudo ufw memungkinkan ssh/tcp untuk bertindak dari ------ ----------- ------ 22/tcp Izinkan di mana saja 22/tcp memungkinkan di mana saja (v6)
Akses ditolak

Trik yang sama diterapkan Membantah aturan. Katakanlah Anda ingin DENY FTP aturan. Jadi Anda hanya perlu mengetik.

$ sudo ufw menyangkal ftp untuk bertindak dari ------ ----------- ------ 21/TCP DENY DI MANA SAJA 21/TCP DENY DI MANA SAJA (V6)

Menambahkan port tertentu

Terkadang kami memiliki port khusus yang tidak mengikuti standar apa pun. Katakanlah kita mengubah port ssh di mesin kami dari 22, ke dalam 2290. Kemudian untuk memungkinkan port 2290, kita bisa menambahkannya seperti ini.

$ sudo ufw memungkinkan untuk bertindak dari------------ ------ 2290 Izinkan di mana saja 2290 Izinkan di mana saja (v6)

Juga dimungkinkan untuk Anda tambahkan Port-range ke dalam aturan. Jika kami ingin membuka port dari 2290 - 2300 dengan TCP protokol, maka perintah akan seperti ini.

$ sudo UFW Izinkan 2290: 2300/TCP untuk beraksi dari ------ ----------- ------ 2290: 2300/TCP Izinkan di mana saja 2290: 2300/TCP Izinkan di mana saja ( V6)

Sedangkan jika Anda ingin menggunakan UDP, Cukup gunakan perintah berikut.

$ sudo UFW Izinkan 2290: 2300/UDP untuk beraksi dari ------ ----------- ------ 2290: 2300/UDP Izinkan di mana saja 2290: 2300/UDP Izinkan di mana saja ( V6)

Harap diingat bahwa Anda harus menempatkan 'TCP' atau 'UDP'Secara eksplisit jika tidak, Anda akan mendapatkan pesan kesalahan yang mirip dengan di bawah ini.

Kesalahan: Harus menentukan 'TCP' atau 'UDP' dengan beberapa port

Menambahkan IP tertentu

Sebelumnya kami telah menambahkan aturan berdasarkan melayani atau pelabuhan. UFW juga memungkinkan Anda untuk menambahkan aturan berdasarkan Alamat IP. Inilah perintah sampelnya.

$ sudo ufw memungkinkan dari 192.168.0.104

Anda juga dapat menggunakan file Subnetmask untuk lebih luas kisaran.

$ sudo UFW Izinkan Formulir 192.168.0.0/24 untuk beraksi dari------------ ------ di mana saja memungkinkan 192.168.0.104 di mana saja memungkinkan 192.168.0.0/24

Seperti yang Anda lihat, dari parameter hanya akan membatasi sumber koneksi. Sedangkan tujuan - yang diwakili oleh Ke Kolom - IS Di mana saja. Anda juga dapat mengelola tujuan menggunakan 'Ke'parameter. Mari kita lihat sampel untuk memungkinkan akses Port 22 (ssh).

$ sudo ufw memungkinkan port 22

Perintah di atas akan memungkinkan akses dari mana saja dan dari protokol apa pun Port 22.

Menggabungkan parameter

Untuk aturan yang lebih spesifik, Anda juga dapat menggabungkan alamat IP, protokol Dan pelabuhan. Katakanlah kami ingin membuat aturan yang membatasi koneksi hanya dari IP 192.168.0.104, hanya protokol TCP dan ke port 22. Maka perintahnya akan seperti di bawah ini.

$ sudo ufw memungkinkan dari 192.168.0.104 Proto TCP ke Port 22

Sintaks untuk membuat aturan penolak serupa dengan aturan izin. Anda hanya perlu mengubah parameter dari mengizinkan ke membantah.

Menghapus aturan

Terkadang Anda mungkin perlu menghapus aturan yang ada. Sekali lagi dengan UFW mudah untuk menghapus aturan. Dari sampel di atas, Anda memiliki aturan di bawah ini dan Anda ingin menghapusnya.

Untuk bertindak dari------------ ------ 22/TCP Izinkan 192.168.0.104 21/TCP Izinkan di mana saja 21/TCP Izinkan di mana saja (v6)

Ada dua metode untuk menghapus aturan.

Metode 1

Perintah di bawah ini akan menghapus aturan layanan yang cocok ftp. Sehingga 21/TCP yang artinya ftp Port akan dihapus.

$ sudo ufw hapus izinkan ftp
Metode 2

Tetapi ketika Anda mencoba menghapus aturan pertama pada contoh di atas menggunakan perintah di bawah ini.

$ sudo ufw hapus izin ssh atau $ sudo ufw delete izin 22/tcp

Anda mungkin menemukan pesan kesalahan seperti.

Tidak dapat menghapus aturan yang tidak ada tidak dapat menghapus aturan yang tidak ada (v6)

Maka Anda bisa melakukan trik ini. Seperti yang kami sebutkan di atas, Anda dapat menunjukkan jumlah aturan untuk menunjukkan aturan mana yang ingin kami hapus. Biarkan kami menunjukkannya kepada Anda.

$ sudo status UFW bernomor ke tindakan dari------------ ------ [1] 22/tcp Izinkan 192.168.0.104 [2] 21/TCP Izinkan di mana saja [3] 21/TCP Izinkan di mana saja (v6)

Maka Anda dapat menghapus aturan pertama menggunakan. Tekan "y“Akan secara permanen menghapus aturan.

$ sudo ufw delete 1 menghapus: izinkan dari 192.168.0.104 ke port apa pun 22 Proto TCP Lanjutkan dengan Operasi (y | n)? y

Dari metode itu Anda akan melihat perbedaannya. Metode 2 akan bertanya Konfirmasi Pengguna sebelum menghapus aturan sementara Metode 1 tidak.

Cara mengatur ulang aturan

Dalam beberapa situasi, Anda mungkin ingin menghapus / mengatur ulang semua aturan. Anda bisa melakukannya dengan mengetik.

$ sudo UFW mengatur ulang pengaturan ulang semua aturan untuk menginstal default. Lanjutkan dengan Operasi (y | n)? y

Jika Anda menekan “y", Kemudian UFW akan mencadangkan semua aturan yang ada sebelum melakukan reset UFW Anda. Mengatur ulang aturan juga akan menonaktifkan firewall Anda. Anda perlu mengaktifkannya lagi jika Anda ingin menggunakannya.

Fungsionalitas lanjutan

Seperti yang saya nyatakan di atas, firewall UFW dapat melakukan apa pun yang dapat dilakukan oleh ptable. Ini dilakukan dengan menggunakan berbagai set file aturan, yang tidak lebih dari Iptables-Restore file teks yang sesuai. Fine tuning ufw dan/atau menempatkan perintah iptables tambahan yang tidak diizinkan melalui perintah UFW adalah masalah mengedit beberapa file teks.

  1. /etc/default/ufw: Konfigurasi Utama untuk Kebijakan Default, Dukungan IPv6 dan Modul Kernel.
  2. /etc/ufw/sebelum [6].aturan: Aturan dalam file -file ini dihitung sebelum aturan apa pun yang ditambahkan melalui perintah UFW.
  3. /etc/ufw/setelah [6].aturan: Aturan dalam file -file ini dihitung setelah aturan apa pun yang ditambahkan melalui perintah UFW.
  4. /etc/ufw/sysctl.conf: Tunables jaringan kernel.
  5. /etc/ufw/ufw.conf: Menetapkan apakah UFW diaktifkan atau tidak pada boot dan mengatur logglevel.

Kesimpulan

UFW Sebagai front-end ke ptables pasti membuat antarmuka yang mudah bagi pengguna. Pengguna tidak perlu mengingat sintaks iPables yang rumit. UFW juga gunakan 'Bahasa Inggris biasa'Sebagai parameternya.

Mengizinkan, membantah, mengatur ulang adalah salah satunya. Saya percaya bahwa ada lebih banyak lagi front-end di luar sana. Tapi pasti UFW adalah salah satu alternatif terbaik bagi pengguna yang ingin mengatur firewall mereka dengan cepat, mudah dan tentu saja aman. Silakan kunjungi halaman manual UFW dengan mengetik Man ufw untuk lebih detail.