Подешавање заштитног зида са UFW-ом на Debian 10

Подешавање заштитног зида са UFW-ом на Debian 10

У данашње време, када је интернет постао неизоставни део нашег живота, безбедност наших мрежа је од суштинског значаја. Заштита наших система од нежељених приступа и злонамерних напада је један од најважнијих задатака. У том контексту, заштитни зид игра кључну улогу, делујући као прва линија одбране.

Debian 10, популаран оперативни систем познат по својој стабилној и безбедној платформи, нуди широку лепезу опција за конфигурацију заштитног зида. УFW (Uncomplicated Firewall) је један од најкоришћенијих алатки за управљање заштитним зидом на Debian-у, нудећи једноставан и интуитиван систем за управљање.

У овом чланку ћемо се бавити детаљном анализом подешавања заштитног зида са UFW-ом на Debian 10. Размотрићемо основне кораке, затим ћемо се бавити подешавањем правила за одређене сервисе, а на крају ћемо се осврнути на додатне функције и могућности које UFW нуди.

Основна подешавања UFW-а

Пре него што почнемо са подешавањем правила, неопходно је проверити да ли је UFW инсталиран и омогућен.

Инсталација UFW-а


sudo apt update
sudo apt install ufw

Провера статуса UFW-а


sudo ufw status

Ако је UFW онемогућен, појавиће се порука „Status: inactive“.

Омогућавање UFW-а


sudo ufw enable

Покретање UFW-а


sudo ufw enable

Подешавање правила за сервисе

Сада када је UFW омогућен, можемо да подесимо правила за одређене сервисе.

Дозвола приступа одређеним портовима


sudo ufw allow <port>/<protocol>

На пример, да бисмо дозволили приступ веб серверу на порту 80:


sudo ufw allow 80/tcp

Дозвола приступа за одређени IP адресе


sudo ufw allow from <IP address> to any port <port>/<protocol>

На пример, да бисмо дозволили приступ одређеном серверу са IP адресе 192.168.1.100 на порт 22 за SSH приступ:


sudo ufw allow from 192.168.1.100 to any port 22/tcp

Онемогућавање приступа одређеним портовима


sudo ufw deny <port>/<protocol>

На пример, да бисмо онемогућили приступ SSH серверу на порту 22:


sudo ufw deny 22/tcp

Онемогућавање приступа за одређени IP адресе


sudo ufw deny from <IP address> to any port <port>/<protocol>

На пример, да бисмо онемогућили приступ одређеном серверу са IP адресе 192.168.1.100 на све портове:


sudo ufw deny from 192.168.1.100 to any

Додатне функције UFW-а

UFW нуди додатне функције које могу да побољшају безбедност нашег система.

Правила за одређене апликације

UFW може да се конфигурише да дозволи или онемогући приступ за одређене апликације. На пример, можемо да онемогућимо приступ веб претраживачу на одређеном порту.


sudo ufw app deny <application name>

Правила за одређене профиле

UFW нуди различите профиле који могу да се користе за брзо конфигурисање заштитног зида. На пример, „Default“ профил онемогућава приступ свим портовима, а „Allow“ профил дозвољава приступ свим портовима.


sudo ufw default <profile>

Провера правила


sudo ufw status numbered

Брисање правила


sudo ufw delete <rule number>

Измена правила


sudo ufw allow from <IP address> to any port 22/tcp

Закључак

Подешавање заштитног зида са UFW-ом на Debian 10 је релативно једноставан процес који може значајно да побољша безбедност нашег система. UFW нуди интуитиван интерфејс који нам омогућава да конфигуришемо правила за одређене портове, сервисе, апликације и IP адресе. Поред тога, UFW нуди додатне функције које могу да се користе за оптимизацију заштитног зида и даље повећају безбедност нашег система.

Важно је напоменути да је конфигурација заштитног зида процес који захтева пажљиву анализу и пажљиво планирање. Пре него што се подесимо заштитни зид, важно је да прочитамо документацију и да разумемо како различите функције UFW-а функционишу. Такође, важно је да пратимо најновије безбедносне смернице и да редовно ажурирамо наш систем.

Често постављана питања

1. Како да проверим да ли је UFW омогућен?


sudo ufw status

2. Како да дозволим приступ SSH серверу на порту 22?


sudo ufw allow 22/tcp

3. Како да онемогућим приступ веб серверу на порту 80?


sudo ufw deny 80/tcp

4. Како да дозволим приступ одређеном серверу са IP адресе 192.168.1.100 на порт 22?


sudo ufw allow from 192.168.1.100 to any port 22/tcp

5. Како да онемогућим приступ одређеном серверу са IP адресе 192.168.1.100 на све портове?


sudo ufw deny from 192.168.1.100 to any

6. Шта је „Default“ профил у UFW-у?

„Default“ профил онемогућава приступ свим портовима.

7. Шта је „Allow“ профил у UFW-у?

„Allow“ профил дозвољава приступ свим портовима.

8. Како да променимо правило заштитног зида?


sudo ufw delete <rule number>
sudo ufw allow from <IP address> to any port 22/tcp

9. Како да проверим правила заштитног зида?


sudo ufw status numbered

10. Како да онемогућим UFW?


sudo ufw disable

Tags: Debian 10, UFW, заштитни зид, безбедност, мрежа, конфигурација, правила, портови, сервиси, IP адресе, профили, апликације, статус, омогућавање, онемогућавање, статус, брисање, измена