Instalați UFW pe Ubuntu 20.04
UFW este disponibil pe distribuțiile bazate pe Ubuntu, dar în cazul în care l-ați șters din greșeală, îl puteți instala din nou. Urmați pașii de mai jos pentru a face acest lucru.
Pasul 1: Actualizați APT
Ca întotdeauna, mai întâi, actualizați APT. Faceți acest lucru introducând următoarea comandă:
$ sudo apt actualizare
Pasul 2: Actualizați APT
Acum, faceți upgrade APT. Pentru aceasta, introduceți comanda de mai jos:
$ sudo apt upgrade
Pasul 3: Descărcați și instalați UFW
Introduceți următoarea comandă pentru a descărca și instala UFW pe computerul dvs. Ubuntu:
$ sudo apt instalează ufw
Vi se va solicita o condiție da / nu. Selectați „y” pentru a continua instalarea.
Pasul 4: Activați / dezactivați UFW
Puteți activa / dezactiva serviciul UFW de fiecare dată când sistemul pornește prin următoarea comandă:
$ sudo ufw activate$ sudo ufw dezactivează
Verificați starea curentă a UFW utilizând comanda terminalului de mai jos:
starea $ sudo ufwPasul 5: Blocați intrarea și permiteți traficul de date de ieșire
Pentru a bloca orice intrare și a permite traficul de date de ieșire, care este configurația implicită în politica UFW, introduceți una dintre următoarele două comenzi (prima este pentru ieșire, a doua este pentru intrare):
$ sudo ufw implicit permite ieșireaComandă: $ sudo ufw implicit refuză intrarea
Pasul 6: Adăugați, modificați și ștergeți regulile de firewall
Puteți adăuga, modifica și șterge reguli firewall utilizând două metode diferite, numărul portului sau numele serviciului. Introduceți oricare dintre următoarele comenzi pentru a face acest lucru:
$ sudo ufw permite http$ sudo ufw permite 80
Filtrează pachetele de date folosind diferite protocoale.
$ sudo ufw permite 80 / tcp
Pasul 7: Verificați starea regulilor actualizate
Puteți verifica starea regulilor actualizate cu comanda terminal dată mai jos:
$ sudo ufw status verbose
Utilizarea regulilor avansate UFW
Puteți permite unei anumite adrese IP să obțină sau să refuze accesul. Executați următoarea comandă pentru a permite adresei IP să aibă acces la servicii:
$ sudo ufw permite de la 162.197.1.100$ sudo ufw refuza din 162.197.1.100
Autorizați o adresă IP pentru a avea acces la un port TCP folosind comanda terminalului dată mai jos:
$ sudo ufw permite de la 162.197.1.100 la orice port 80 proto tcp
Puteți specifica intervale pentru un anumit port. Pentru aceasta, executați următoarea comandă:
$ sudo ufw permit 2000: 3000 / tcp
De asemenea, puteți refuza un anumit IP pentru a avea acces la un port, permițând în același timp altor adrese IP să acceseze acel port. Pentru aceasta, introduceți comanda dată mai jos:
$ sudo ufw permite de la 162.197.0.86 către orice port 22$ sudo ufw refuza din 162.197.0.0/24 la orice port 22
Permiteți traficul protocolului specific pe o interfață Ethernet introducând următoarele:
$ sudo ufw permite accesul pe etho0 la orice port 80
UFW permite toate cererile de ping; puteți modifica această opțiune folosind editorul de text preferat din fișierul de configurare.
$ sudo gedit / etc / ufw / before.reguliAcum, eliminați liniile date mai jos:
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-Un ufw-before-input -p icmp - timp de tip -mpmp depășit -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Salvați acest fișier și închideți-l.
Pentru a reseta toate regulile din UFW, executați următoarea comandă terminal:
$ sudo ufw reset
Concluzie
Asta este totul despre UFW, folosirea regulilor de firewall UFW și utilizarea regulilor de firewall avansate UFW.