Cara mengatur firewall ufw di ubuntu dan debian
- 3549
- 75
- Ian Parker
Firewall yang berfungsi dengan benar adalah bagian paling penting dari keamanan sistem Linux lengkap. Secara default, distribusi Debian dan Ubuntu hadir dengan alat konfigurasi firewall yang disebut UFW (Firewall yang tidak rumit), adalah alat baris perintah yang paling populer dan mudah digunakan untuk mengonfigurasi dan mengelola firewall Ubuntu Dan Debian distribusi.
Di artikel ini, kami akan menjelaskan cara menginstal dan mengatur a UFW Firewall On Ubuntu Dan Debian distribusi.
Prasyarat
Sebelum Anda mulai dengan artikel ini, pastikan Anda telah masuk ke server Ubuntu atau Debian Anda dengan pengguna sudo atau dengan akun root. Jika Anda tidak memiliki pengguna sudo, Anda dapat membuat satu menggunakan instruksi berikut sebagai pengguna root.
# AddUser Nama Pengguna # Usermod -Ag Sudo Nama Pengguna # Su - Nama Pengguna $ Sudo Whoami
Instal UFW Firewall di Ubuntu dan Debian
Itu UFW (Firewall yang tidak rumit) harus diinstal secara default di ubuntu dan debian, jika tidak, instal menggunakan paket app manager menggunakan perintah berikut.
$ sudo apt instal ufw
Periksa firewall UFW
Setelah instalasi selesai, Anda dapat memeriksa status UFW dengan mengetik.
$ sudo ufw status verbose
Pada pemasangan pertama, firewall UFW dinonaktifkan secara default, output akan mirip dengan di bawah ini.
Status: tidak aktif
Aktifkan firewall UFW
Anda dapat mengaktifkan atau mengaktifkan firewall UFW menggunakan perintah berikut, yang seharusnya memuat firewall dan memungkinkannya untuk memulai boot.
$ sudo ufw aktifkan
Untuk menonaktifkan firewall UFW, gunakan perintah berikut, yang menurunkan firewall dan menonaktifkannya mulai dari boot.
$ sudo ufw nonaktifkan
Kebijakan default UFW
Secara default, firewall UFW menyangkal setiap koneksi yang masuk dan hanya mengizinkan semua koneksi keluar ke server. Ini berarti, tidak ada yang dapat mengakses server Anda, kecuali jika Anda secara khusus membuka port, sementara semua layanan atau aplikasi yang berjalan di server Anda dapat mengakses jaringan luar.
Kebijakan firewall UFW default ditempatkan di /etc/default/ufw file dan dapat diubah menggunakan perintah berikut.
$ sudo ufw default disangkal masuk $ sudo ufw default memungkinkan keluar
Profil Aplikasi UFW
Saat menginstal paket perangkat lunak menggunakan TEPAT Paket Manajer, itu akan menyertakan profil aplikasi di /etc/ufw/aplikasi.D direktori yang mendefinisikan layanan dan menahan pengaturan UFW.
Anda dapat mendaftarkan semua profil aplikasi yang tersedia di server Anda menggunakan perintah berikut.
$ Sudo UFW App List
Bergantung pada instalasi paket perangkat lunak pada sistem Anda output akan terlihat mirip dengan yang berikut:
Aplikasi yang Tersedia: Apache Apache Apache Full Cups Secure Cups OpenSsh Postfix Postfix SMTPS Postfix Kiriman
Jika Anda ingin mendapatkan informasi lebih lanjut tentang profil tertentu dan aturan yang ditentukan, Anda dapat menggunakan perintah berikut.
$ sudo ufw info aplikasi 'apache'
Profil: Apache Judul: Server Web Deskripsi: Apache V2 adalah generasi berikutnya untuk server web apae yang ada di mana. Port: 80/TCP
Aktifkan IPv6 dengan UFW
Jika server Anda dikonfigurasi IPv6, Pastikan Anda UFW dikonfigurasi dengan IPv6 Dan IPv4 mendukung. Untuk memverifikasi, buka file konfigurasi UFW menggunakan editor favorit Anda.
$ sudo vi/etc/default/ufw
Lalu pastikan "IPv6" diatur ke "Ya" di file konfigurasi seperti yang ditunjukkan.
Ipv6 = ya
Simpan dan keluar. Kemudian restart firewall Anda dengan perintah berikut:
$ sudo ufw nonaktifkan $ sudo ufw aktifkan
Izinkan Koneksi SSH di UFW
Jika Anda telah mengaktifkan firewall UFW sekarang, itu akan memblokir semua koneksi yang masuk dan jika Anda terhubung ke server Anda melalui SSH dari lokasi yang jauh, Anda tidak akan lagi dapat menghubungkannya lagi.
Mari kita aktifkan koneksi SSH ke server kami untuk menghentikannya terjadi menggunakan perintah berikut:
$ sudo ufw mengizinkan ssh
Jika Anda menggunakan port SSH khusus (misalnya port 2222), maka Anda perlu membuka port itu di firewall UFW menggunakan perintah berikut.
$ sudo ufw memungkinkan 2222/tcp
Untuk memblokir semua koneksi ssh ketik perintah berikut.
$ sudo UFW DENY SSH/TCP $ SUDO UFW DENY 2222/TCP [Jika menggunakan port SSH khusus]
Aktifkan port spesifik di UFW
Anda juga dapat membuka port tertentu di firewall untuk memungkinkan koneksi melalui itu ke layanan tertentu. Misalnya, jika Anda ingin mengatur server web yang mendengarkan port 80 (Http) Dan 443 (Https) secara default.
Di bawah ini adalah beberapa contoh cara mengizinkan koneksi yang masuk ke layanan Apache.
Buka port 80 http di UFW
$ sudo ufw izinkan http [dengan nama layanan] $ sudo ufw izinkan 80/tcp [dengan nomor port] $ sudo ufw izinkan 'apache' [dengan profil aplikasi]
Buka port 443 https di UFW
$ sudo ufw izinkan https $ sudo ufw izinkan 443/tcp $ sudo ufw izinkan 'apache aman'
Izinkan rentang port di UFW
Dengan asumsi Anda memiliki beberapa aplikasi yang ingin Anda jalankan di berbagai port (5000-5003), Anda dapat menambahkan semua port ini menggunakan perintah berikut.
sudo ufw memungkinkan 5000: 5003/tcp sudo ufw memungkinkan 5000: 5003/udp
Izinkan alamat IP tertentu
Jika Anda ingin mengizinkan koneksi di semua port dari alamat IP tertentu 192.168.56.1, maka Anda perlu menentukan dari sebelum alamat IP.
$ sudo ufw memungkinkan dari 192.168.56.1
Izinkan alamat IP tertentu pada port tertentu
Untuk mengizinkan koneksi pada port tertentu (misalnya port 22) dari mesin rumah Anda dengan alamat IP 192.168.56.1, Maka Anda perlu menambahkan Port apa pun dan Nomor Port Setelah alamat IP seperti yang ditunjukkan.
$ sudo ufw memungkinkan dari 192.168.56.1 ke port mana pun 22
Izinkan subnet jaringan ke port tertentu
Untuk mengizinkan koneksi untuk alamat IP tertentu mulai dari 192.168.1.1 ke 192.168.1.254 ke port 22 (Ssh), jalankan perintah berikut.
$ sudo ufw memungkinkan dari 192.168.1.0/24 ke port apa pun 22
Izinkan antarmuka jaringan tertentu
Untuk memungkinkan koneksi ke antarmuka jaringan tertentu Eth2 untuk port tertentu 22 (Ssh), jalankan perintah berikut.
$ sudo ufw memungkinkan di Eth2 ke port 22
Menyangkal koneksi di UFW
Secara default, semua koneksi yang masuk diblokir, kecuali jika Anda secara khusus membuka koneksi di UFW. Misalnya, Anda telah membuka port 80 Dan 443 Dan server web Anda diserang dari jaringan yang tidak dikenal 11.12.13.0/24.
Untuk memblokir semua koneksi dari khusus ini 11.12.13.0/24 Rentang jaringan, Anda dapat menggunakan perintah berikut.
$ sudo ufw disangkal dari 11.12.13.0/24
Jika Anda hanya ingin memblokir koneksi di port 80 Dan 443, Anda dapat menggunakan perintah berikut.
$ sudo ufw disangkal dari 11.12.13.0/24 ke port apa pun 80 $ sudo UFW DENY mulai 11.12.13.0/24 ke port apa pun 443
Hapus aturan UFW
Ada 2 cara untuk menghapus aturan UFW dengan nomor aturan dan oleh aturan aktual.
Untuk menghapus aturan UFW dengan menggunakan nomor aturan, Pertama, Anda perlu mencantumkan aturan berdasarkan angka menggunakan perintah berikut.
$ sudo status UFW bernomor
Output sampel
Status: Aktif untuk Bertindak dari------- ---- [1] 22/TCP Izinkan di mana saja [2] 80/TCP memungkinkan di mana saja
Untuk menghapus nomor aturan 1, Gunakan perintah berikut.
$ sudo ufw delete 1
Metode kedua adalah menghapus aturan dengan menggunakan aturan aktual, Misalnya untuk menghapus aturan, tentukan nomor port dengan protokol seperti yang ditunjukkan.
$ sudo ufw hapus izin 22/tcp
Aturan ufw run kering
Anda dapat menjalankan perintah UFW apa pun tanpa benar -benar membuat perubahan dalam sistem firewall menggunakan --Dry-run bendera, ini hanya menunjukkan perubahan yang seharusnya terjadi.
$ sudo ufw --dry-run memungkinkan
Reset UFW Firewall
Karena satu atau lain alasan, jika Anda ingin menghapus / mengatur ulang semua aturan firewall, ketik perintah berikut, itu akan mengembalikan semua perubahan Anda dan mulai segar.
$ sudo ufw reset $ sudo status UFW
UFW Fungsionalitas Lanjutan
Itu UFW Firewall dapat berhasil melakukan apa pun yang dilakukan ptables. Ini dapat dilakukan dengan berbagai set file aturan, yang bukan apa -apa, tapi sederhana Iptables-Restore file teks.
Tuning UFW Firewall atau Menambahkan Perintah Iptables tambahan tidak diizinkan melalui perintah UFW, adalah masalah yang hanya mengubah file teks berikut
- /etc/default/ufw: File konfigurasi utama dengan aturan yang telah ditentukan sebelumnya.
- /etc/ufw/sebelum [6].aturan: Dalam aturan file ini dihitung sebelum menambahkan melalui perintah UFW.
- /etc/ufw/setelah [6].aturan: Dalam aturan file ini dihitung setelah menambahkan melalui perintah UFW.
- /etc/ufw/sysctl.conf: File ini digunakan untuk menyetel jaringan kernel.
- /etc/ufw/ufw.conf: File ini mengaktifkan UFW saat boot.
Itu dia! UFW adalah front-end yang sangat baik untuk ptable dengan antarmuka ramah pengguna untuk menentukan aturan kompleks dengan perintah UFW tunggal.
Jika Anda memiliki pertanyaan atau pemikiran untuk dibagikan tentang artikel UFW ini, gunakan formulir komentar di bawah ini untuk menghubungi kami.
- « ZZUPDATE - Upgrade sepenuhnya Ubuntu PC/Server ke versi yang lebih baru
- Cara menginstal gitlab di ubuntu dan debian »