Hur man konfigurerar brandvägg med UFW i Ubuntu Linux

När det gäller att öka säkerheten på klientdatorer i en organisation, eller vår egen, finns det många verktyg och god praxis som vi kan implementera som hjälper till att upprätthålla lämpliga säkerhetsstandarder för detta ändamål. Även om vi använder externa verktyg många gånger kan vi inte lägga undan de verktyg som ingår i själva operativsystemet, som har utvecklats för att utföra specifika uppgif.webpter på ett korrekt sätt och fullt kompatibla med operativsystemet som används.

Ett av dessa verktyg är UFW (Uncomplicated Firewall) som, även om det kommer som standard i Ubuntu, är inaktiverat. Idag kommer vi att analysera i detalj hur vi aktiverar och får ut det mesta av detta viktiga verktyg i Ubuntu 19. Vi kommer ihåg att brandväggen är mycket viktig för vårt teams säkerhet och vi måste känna till de olika alternativen om vi är administratörer.

Vad är UFWUFW är ett verktyg som gör att vi kan hantera vår brandvägg med kommandoraden som vi kommer att hantera brandväggskonfigurationen med. Tack vare UFW kommer vi att kunna arbeta med olika säkerhetspolicyer beroende på säkerhetsparametrarna. Att ha en användare som root eller sudo är avgörande för att kunna utföra alla dessa administrativa uppgif.webpter.

Brandväggens roll i ett operativsystemInnan du vet hur du använder UFW i Ubuntu 19 är det viktigt att veta vikten av en brandvägg i ett operativsystem.

En brandvägg kan vara en maskin- eller programvarukomponent vars funktion är att hantera och administrera all nätverkstrafik, inkommande och utgående, som finns mellan två eller flera nätverk. Bland de främsta fördelarna som vi hittar när vi använder en brandvägg har vi:

  • Skydda nätverket.
  • Behåll integriteten hos den information som lagras på datorn.
  • Undvik denial of service -attacker.
  • Bevara din egen och organisationens integritet.
  • Undvik intrång av obehöriga användare i systemet.

Regeltyper i brandväggenNär vi hanterar en brandvägg kan vi administrera olika typer av regler för den, några av dessa är:

  • Kontrollera antalet anslutningar.
  • Spela in anslutnings- och utgångshändelser.
  • Administrera och hantera användaråtkomst.
  • Kontrollera vilka program och program som kan komma åt Internet.
  • Portdetektering.

Som vi kan se är rollen som en brandvägg spelar inom säkerheten för ett operativsystem mycket viktig och det är därför det är mycket användbart att vi lär oss i den här självstudien hur man konfigurerar den i Ubuntu.

1. Hur man installerar UFW på Ubuntu Linux


UFW -brandväggen är vanligtvis inte installerad som standard i Ubuntu, men om inte, måste vi aktivera och installera den via en APT -pakethanterare.

Steg 1
För att göra detta kommer vi att lägga följande kommando:

 sudo apt installera ufw 

Steg 2
Efter installationen använder vi följande syntax, vi validerar status för brandväggen:

 sudo ufw status omfattande 

2. Så här aktiverar du UFW på Ubuntu Linux

Steg 1
För att kontrollera status för UFW i Ubuntu öppnar vi terminalen och kör följande kommando:

 sudo ufw -status 

Steg 2
Vi kan se att UFW som standard är inaktivt. För att aktivera UFW i Ubuntu använder vi följande kommando. Vi kan se att dess status har ändrats och att den nu är aktiv sedan systemet startade.
sudo ufw aktivera

3. Så här ställer du in fördefinierade policyer i Ubuntu Linux


Som standard är UFW utformat för att:

  • Neka alla inkommande anslutningar.
  • Tillåt alla utgående anslutningar.

Detta indikerar att alla användare eller personer som försöker komma åt från det lokala nätverket inte kommer att ha åtkomst medan någon användare eller applikation inom det lokala nätverket kommer att kunna ansluta till valfri plats i det externa nätverket.

Steg 1
För att bekräfta dessa principer kommer vi att använda följande kommandon:

 sudo ufw default nekar inkommande sudo ufw default tillåter utgående

Steg 2
När de fördefinierade reglerna har validerats igen kan vi starta om brandväggen med följande kommandon:

 sudo ufw inaktivera sudo ufw aktivera

På så sätt är vår brandvägg redo att konfigureras i Ubuntu

4. Hur man konfigurerar UFW på Ubuntu Linux


Det finns flera uppgif.webpter som vi kan utföra på brandväggen i Ubuntu för att styra systemets säkerhetsparametrar, några av dessa är:

Tillåt anslutningar via SSHVi har verifierat att UFW som standard begränsar inkommande anslutningar till systemet, så om vi försöker komma åt systemet med SSH har vi inte möjlighet att komma åt. För att aktivera åtkomst via SSH använder vi följande kommando:

 sudo ufw tillåter ssh 
Detta gör att vi kan skapa en regel om port 22, som standard för SSH -anslutningar. Vi kan aktivera SSH med det här kommandot där vi direkt anger SSH -porten:
 sudo ufw tillåta 22 

Hur man öppnar och stänger portar i Ubuntu med UFWDen grundläggande syntaxen som vi måste ta hänsyn till för att stänga en port och förhindra att den kan "lyssna" kan vi använda följande syntax:

 sudo ufw förneka (portnummer) 
Om vi ​​nu vill öppna en stängd port i Ubuntu för någon hanterings- eller kravfråga använder vi följande syntax:
 sudo ufw tillåt (portnummer) 
I det här exemplet stänger vi och öppnar port 125:

Mest använda portar i UbuntuLåt oss komma ihåg några av de portar som vi ofta kan använda i Ubuntu:

  • HTTPS: Det tillåter oss att upprätta säkra anslutningar och använder port 443, så att vi kan använda något av följande alternativ:
 sudo ufw tillåter https sudo ufw tillåter 443
  • HTTP: Detta alternativ tillåter osäker surfning och dess port är 80, så för att tillåta det kan vi använda något av följande alternativ:
 sudo ufw tillåter http sudo ufw tillåter 80
  • FTP: Med det här alternativet kan vi överföra filer på ett säkert sätt och dess port är 21, så för att tillåta det kan vi använda något av följande alternativ:
 sudo ufw tillåter ftp sudo ufw tillåter 21

Aktivera eller neka ett antal portar med UFWVi kanske vill tillåta ett visst utbud av portar att komma åt systemet. Till exempel, om vi vill aktivera X11 (fjärr) anslutningar med 6000-6005 portintervall kommer vi att använda följande syntax.

 sudo ufw tillåter 6000: 6005 / tcp sudo ufw tillåter 6000: 6005 / udp

NoteraNär vi anger portintervall med UFW måste vi ange porten som de kommer att använda.

Tillåt åtkomst till en specifik IP -adressMed UFW har vi möjlighet att tillåta åtkomst till en IP -adress specifikt så att den har åtkomst till systemet. För detta kommer vi att använda följande syntax:

 sudo ufw tillåt från (IP -adress) 
Om vi ​​vill tillåta Solvetics IP -adress anger vi följande:
 sudo ufw tillåta från 178.33.118.246 

Vi kan också ange porten genom vilken denna adress måste anslutas med följande syntax.

 sudo ufw tillåta från (IP -adress) till valfri port (portnummer) 

Kontrollera standardpolicyerFör att kontrollera statusen för de policyer som vi har implementerat i UFW kommer vi att använda följande kommando. Där kan vi se vilken politik som har fastställts.

 sudo ufw status omfattande 

Neka anslutningar i UFWIbland kan det vara nödvändigt att begränsa åtkomsten till en specifik anslutning, för detta använder vi deny -parametern. Till exempel, för att neka http -anslutningen kommer vi att använda följande kommando:

 sudo ufw neka http 

Ta bort etablerade reglerI det ögonblick som vi anser att det är nödvändigt att eliminera några regler som har skapats måste vi utföra två åtgärder:

Först och främst måste vi lista de regler vi har skapat med följande kommando:

 sudo ufw -status numrerad 

Där kommer vi att se alla skapade regler identifierade med ett nummer som kommer att vara användbart vid tidpunkten för eliminering. Nu definierar vi vilken regel som måste elimineras och vi kommer att använda följande kommando för att eliminera den, i det här fallet kommer vi att eliminera regel 7:

 sudo ufw ta bort 7 

Vi kan se att regeln har tagits bort korrekt.

5. Hur man använder UFW från grafiskt gränssnitt i Ubuntu Linux


I Ubuntu har vi möjlighet att installera ett grafiskt gränssnitt som kallas GUFW vilket gör att vi kan ha samma åtgärder från kommandoraden, men från en grafisk miljö.

För att installera detta gränssnitt använder vi följande kommando. Vi accepterar nedladdningen av paketen och vi väntar på att de ska installeras.

 sudo apt-get install gufw 

6. Så här får du tillgång till GUFW på Ubuntu Linux


Vi kan komma åt GUFW med Ubuntu -sökning genom att ange termen gufw:

När vi kommer åt verktyget kommer vi att ha följande gränssnitt där vi kan göra alla nödvändiga steg:

7. Hur man konfigurerar UFW på Ubuntu Linux


När vi tittar på verktyget för att konfigurera vår brandvägg, UFW, hjälper det oss att kunna hantera vår brandvägg på ett enkelt, men mycket komplett sätt. För att utföra denna konfiguration används parametrar och kommandorader i Linux -terminalen och där kan vi konfigurera alla de alternativ som vi behöver. Bland de viktigaste hanteringsuppgif.webpterna finns säkerhetsåtgärder för att förbättra skyddsnivån för utrustningen. Tänk på att för att kunna utveckla UFW -funktionerna korrekt måste vi ha en root -användare eller sudo -behörigheter. Om du inte har en sådan användare kommer vi att underlätta dess skapande nedan utöver den fullständiga manualen för att kunna konfigurera brandväggen mer i detalj med UFW i Ubuntu Linux.

Skapa sudo Linux root -användare

 adduser "user" usermod -aG sudo "user" su - "user" sudo whoami

8. Så här inaktiverar du brandväggen i Ubuntu Linux


Av någon specifik anledning är det möjligt att vi måste inaktivera brandväggen för vår utrustning, även om vi alltid måste ange att det är mycket viktigt att ha den aktiverad eftersom den tillåter oss att ha goda säkerhetsnivåer på vår utrustning. Vår brandvägg, som hanteras av UFW för Ubuntu, gör det möjligt att skydda informationen om inkommande eller utgående paket som flödar genom våra datorer. Om vi ​​av någon anledning vill censurera en specifik anslutning kan vi också göra det med hjälp av UFW och förhindra att det har makt att komma in i vårt team. För att inaktivera brandväggen i Ubuntu gör vi följande:

Steg 1
Vi kommer att introducera följande kommando med denna syntax:

 sudo ufw -status 

Steg 2
Vi ser med föregående kommando statusen för brandväggen som är aktiv. För att inaktivera det använder vi denna syntax:

 sudo ufw inaktivera 
Steg 3
Därefter måste vi ange ett administratörslösenord och sedan försöker vi med det första kommandot för att verifiera att statusen redan är inaktiverad.

På så sätt kan vi använda UFW för att upprätta och kontrollera alla regler som vi anser nödvändiga för att förbättra säkerheten för vårt Ubuntu -system och därmed ha vissheten om att ha ett pålitligt verktyg som kommer att erbjuda stora hanteringsmöjligheter för olika parametrar på nätverksnivå. Om du också hanterar servrar rekommenderar vi att du tittar på hur du skapar brandväggsregler från Windows Server 2016.

wave wave wave wave wave