Како да конфигуришете заштитни зид на Дебиан-у помоћу УФВ-а

Обезбеђивање вашег Дебиан система је неопходно, а витални корак у постизању овога је конфигурисање заштитног зида. Некомпликовани заштитни зид или УФВ нуди једноставан начин за контролу долазног и одлазног саобраћаја, јачајући одбрану вашег система од неовлашћеног приступа и потенцијалних претњи.

Ево свега што треба да знате о инсталирању, конфигурисању и ефикасном управљању заштитним зидом помоћу УФВ-а на вашем Дебиан систему.

Шта је УФВ?

УФВ или Некомпликовани заштитни зид је фронт-енд прилагођен кориснику за иптаблес и један од најбољих заштитних зидова за Линук. Можете лако инсталирати овај алат за управљање заштитним зидом на различите Линук дистрибуције, укључујући Дебиан.

УФВ поједностављује сложени процес конфигурисања иптаблес обезбеђујући поједностављени интерфејс и команде. Овај заштитни зид вам омогућава да дефинишете правила за руковање мрежним саобраћајем. Ово осигурава да су дозвољене само овлашћене везе док блокира потенцијалне безбедносне ризике.

Како инсталирати УФВ на Дебиан

Пре него што пређете на УФВ конфигурацију, инсталирајте је на своју Дебиан машину. За то, прво, отворите терминал и ажурирајте пакете са:

 sudo apt update 

Инсталирајте УФВ на Дебиан са:

 sudo apt install ufw -y 

Када се УФВ инсталира, можете га омогућити са:

 sudo ufw enable 

Дефинисање УФВ правила на Дебиан-у

Можете контролисати мрежни саобраћај вашег Дебиан система тако што ћете дефинисати нека УФВ правила. На пример, ево описа неких УФВ правила:

  • дозволи: Омогућава приступ било ком саобраћају на наведене услуге, портове или ИП адресу
  • дени: Зауставља приступ сваком саобраћају до наведених услуга, портова или ИП адресе
  • Портови се могу идентификовати њиховим бројевима, као што је 22, или њиховим именима, као што је ССХ
  • Наведите једну ИП адресу или користите опцију било које да бисте дозволили све ИП адресе
  • УФВ подразумевано блокира све ИП адресе рачунара
  12 модерних веб оквира за прављење моћних апликација и АПИ-ја

Конфигурисање подразумеваних УФВ правила на Дебиан-у

Да бисте конфигурисали подразумевана правила заштитног зида на Дебиан-у, погледајте дате примере.

1. Дозволи све одлазне везе

Подразумевано, УФВ блокира или одбија све одлазне везе. Међутим, можете им дозволити са:

 sudo ufw default allow outgoing 

2. Блокирајте или забраните све долазне везе

Извршите следећу команду за блокирање свих долазних веза:

 sudo ufw default deny incoming 

3. Дозволите одређени порт

Да бисте дозволили мрежни саобраћај на дефинисаном порту са УФВ, додајте број порта на листу дозвољених:

 sudo ufw allow 22 

Или назив порта:

 sudo ufw allow ssh 

4. Забраните одређени порт

Слично томе, забраните мрежни саобраћај на било ком датом порту користећи методу дени са бројем или именом порта:

 sudo ufw deny 443 

5. Дозволите ИП адресу

Да бисте дозволили саобраћај са одређене ИП адресе, покрените:

 sudo ufw allow from 192.168.9.12 

6. Одбити ИП адресу

Такође можете одбити саобраћај са ИП адресе са:

 sudo ufw deny from 192.168.9.12 

7. Поново покрените УФВ

Након што дефинишете жељена правила, једноставно поново покрените УФВ да бисте применили све промене:

 sudo systemctl restart ufw 

8. Прикажи УФВ статус

Прикажите статус УФВ-а и његових активних правила помоћу:

 sudo ufw status verbose 

9. Ресетујте УФВ правила

Да бисте ресетовали сва УФВ правила на подразумевана, покрените:

 sudo ufw reset 

Како деинсталирати УФВ на Дебиан-у

Можете лако деинсталирати УФВ на Дебиан-у помоћу:

 sudo apt purge ufw gufw -y 

Осигурајте свој Дебиан систем са УФВ Фиревалл Мастери

Конфигурисање заштитног зида је основни корак у обезбеђивању вашег Дебиан система од потенцијалних безбедносних претњи. УФВ поједностављује овај процес пружањем интерфејса који се лако користи за управљање иптаблес правилима.

  8 Софтвер за аутоматизацију задатака за оптимизацију задатака који се понављају

Пратећи дата упутства, можете преузети контролу над мрежним саобраћајем вашег система. Ово гарантује да су дозвољене само овлашћене везе. Поред тога, можете променити лозинку свог Линук система да бисте га учинили сигурнијим.