Защитата на вашата система Debian е необходима и жизненоважна стъпка за постигането на това е конфигурирането на защитна стена. Неусложнената защитна стена или UFW предлага удобен за потребителя начин за контрол на входящия и изходящия трафик, укрепвайки защитата на вашата система срещу неоторизиран достъп и потенциални заплахи.
Ето всичко, което трябва да знаете за инсталирането, конфигурирането и ефективното управление на защитната стена с UFW на вашата система Debian.
Съдържание
Какво е UFW?
UFW или Uncomplicated Firewall е удобен за потребителя интерфейс за iptables и една от най-добрите защитни стени за Linux. Можете лесно да инсталирате този инструмент за управление на защитната стена на различни Linux дистрибуции, включително Debian.
UFW опростява сложния процес на конфигуриране на iptables, като предоставя опростен интерфейс и команди. Тази защитна стена ви позволява да дефинирате правила за обработка на мрежов трафик. Това гарантира, че са разрешени само оторизирани връзки, като същевременно блокира потенциални рискове за сигурността.
Как да инсталирате UFW на Debian
Преди да преминете към конфигурация на UFW, инсталирайте го на вашата Debian машина. За целта първо отворете терминал и актуализирайте пакетите с:
sudo apt update
Инсталирайте UFW на Debian с:
sudo apt install ufw -y
След като UFW бъде инсталиран, можете да го активирате с:
sudo ufw enable
Дефиниране на UFW правила на Debian
Можете да контролирате мрежовия трафик на вашата система Debian, като дефинирате някои UFW правила. Например, ето описанието на някои UFW правила:
- разреши: Предоставя достъп до всякакъв трафик към посочените услуги, портове или IP адрес
- отказ: Спира достъпа до всеки трафик към посочените услуги, портове или IP адрес
- Портовете могат да бъдат идентифицирани по техните номера, като 22, или по техните имена, като SSH
- Посочете един IP адрес или използвайте всяка опция, за да разрешите всички IP адреси
- UFW по подразбиране блокира всички IP адреси на компютъра
Конфигуриране на UFW правилата по подразбиране в Debian
За да конфигурирате правилата на защитната стена по подразбиране на Debian, вижте дадените примери.
1. Разрешете всички изходящи връзки
По подразбиране UFW блокира или отказва всички изходящи връзки. Можете обаче да ги разрешите с:
sudo ufw default allow outgoing
2. Блокирайте или откажете всички входящи връзки
Изпълнете следната команда за блокиране на всички входящи връзки:
sudo ufw default deny incoming
3. Разрешете конкретен порт
За да разрешите мрежовия трафик на дефинирания порт с UFW, добавете номера на порта към списъка с разрешени:
sudo ufw allow 22
Или името на порта:
sudo ufw allow ssh
4. Откажете конкретен порт
По същия начин откажете мрежовия трафик на всеки даден порт, като използвате метода за отказ с номера или името на порта:
sudo ufw deny 443
5. Разрешаване на IP адрес
За да разрешите трафик от определен IP адрес, изпълнете:
sudo ufw allow from 192.168.9.12
6. Отказ на IP адрес
Можете също да откажете трафик от IP адрес с:
sudo ufw deny from 192.168.9.12
7. Рестартирайте UFW
След като дефинирате желаните правила, просто рестартирайте UFW, за да приложите всички промени:
sudo systemctl restart ufw
8. Показване на UFW Status
Показване на състоянието на UFW и неговите активни правила с:
sudo ufw status verbose
9. Нулирайте правилата на UFW
За да нулирате всички UFW правила по подразбиране, изпълнете:
sudo ufw reset
Как да деинсталирате UFW на Debian
Можете лесно да деинсталирате UFW на Debian с:
sudo apt purge ufw gufw -y
Защитете вашата система Debian с UFW Firewall Mastery
Конфигурирането на защитна стена е основна стъпка в защитата на вашата система Debian от потенциални заплахи за сигурността. UFW опростява този процес, като предоставя лесен за използване интерфейс за управление на правилата на iptables.
Като следвате предоставените инструкции, можете да поемете контрола върху мрежовия трафик на вашата система. Това гарантира, че са разрешени само разрешени връзки. Освен това можете да промените паролата на вашата Linux система, за да я направите по-сигурна.