U današnje vreme, kada je internet neizostavni deo našeg svakodnevnog života, zaštita naših mreža je od ključnog značaja. Zaštita naših sistema od neželjenih upada i malicioznih napada predstavlja jedan od najbitnijih zadataka. U tom kontekstu, zaštitni zid igra vitalnu ulogu, funkcionišući kao prva linija odbrane.
Debian 10, popularan operativni sistem poznat po svojoj stabilnoj i sigurnoj platformi, nudi veliki izbor opcija za konfiguraciju zaštitnog zida. UFW (Uncomplicated Firewall) je jedan od najčešće korišćenih alata za upravljanje zaštitnim zidom na Debianu, nudeći jednostavan i intuitivan sistem upravljanja.
U ovom članku ćemo detaljno analizirati proces konfigurisanja zaštitnog zida koristeći UFW na Debian 10. Razmotrićemo osnovne korake, zatim ćemo se pozabaviti podešavanjem pravila za specifične servise, a na kraju ćemo se osvrnuti na dodatne funkcije i mogućnosti koje UFW nudi.
Osnovna podešavanja UFW-a
Pre nego što počnemo sa definisanjem pravila, važno je da proverimo da li je UFW instaliran i aktiviran.
Instalacija UFW-a
sudo apt update
sudo apt install ufw
Provera statusa UFW-a
sudo ufw status
Ukoliko je UFW onemogućen, pojaviće se poruka „Status: inactive“.
Aktiviranje UFW-a
sudo ufw enable
Pokretanje UFW-a
sudo ufw enable
Konfigurisanje pravila za servise
Sada kada je UFW aktiviran, možemo da podesimo pravila za određene servise.
Dozvola pristupa određenim portovima
sudo ufw allow <port>/<protocol>
Na primer, da bismo omogućili pristup veb serveru na portu 80:
sudo ufw allow 80/tcp
Dozvola pristupa za određene IP adrese
sudo ufw allow from <IP address> to any port <port>/<protocol>
Na primer, da bismo dozvolili pristup serveru sa IP adrese 192.168.1.100 na port 22 za SSH pristup:
sudo ufw allow from 192.168.1.100 to any port 22/tcp
Onemogućavanje pristupa određenim portovima
sudo ufw deny <port>/<protocol>
Na primer, da bismo onemogućili pristup SSH serveru na portu 22:
sudo ufw deny 22/tcp
Onemogućavanje pristupa za određene IP adrese
sudo ufw deny from <IP address> to any port <port>/<protocol>
Na primer, da bismo zabranili pristup serveru sa IP adrese 192.168.1.100 na sve portove:
sudo ufw deny from 192.168.1.100 to any
Dodatne funkcionalnosti UFW-a
UFW pruža dodatne mogućnosti koje mogu poboljšati bezbednost našeg sistema.
Pravila za konkretne aplikacije
UFW može biti konfigurisan da dozvoli ili zabrani pristup za određene aplikacije. Na primer, možemo blokirati pristup veb pretraživaču na određenom portu.
sudo ufw app deny <application name>
Pravila za specifične profile
UFW nudi različite profile koji se mogu koristiti za brzo konfigurisanje zaštitnog zida. Na primer, „Default“ profil blokira pristup svim portovima, dok „Allow“ profil dozvoljava pristup svim portovima.
sudo ufw default <profile>
Pregled pravila
sudo ufw status numbered
Brisanje pravila
sudo ufw delete <rule number>
Izmena pravila
sudo ufw allow from <IP address> to any port 22/tcp
Zaključak
Konfigurisanje zaštitnog zida pomoću UFW-a na Debian 10 je relativno jednostavan proces koji može značajno poboljšati bezbednost našeg sistema. UFW nudi intuitivan interfejs koji nam omogućava da definišemo pravila za određene portove, servise, aplikacije i IP adrese. Dodatno, UFW nudi napredne funkcije koje se mogu koristiti za optimizaciju zaštitnog zida i dodatno povećanje bezbednosti našeg sistema.
Važno je naglasiti da je konfigurisanje zaštitnog zida proces koji zahteva pažljivu analizu i planiranje. Pre nego što konfigurišemo zaštitni zid, preporučuje se da pročitate dokumentaciju i razumete kako različite funkcije UFW-a funkcionišu. Takođe, važno je da pratimo najnovije bezbednosne preporuke i da redovno ažuriramo naš sistem.
Često postavljana pitanja
1. Kako proveriti da li je UFW aktiviran?
sudo ufw status
2. Kako dozvoliti pristup SSH serveru na portu 22?
sudo ufw allow 22/tcp
3. Kako onemogućiti pristup veb serveru na portu 80?
sudo ufw deny 80/tcp
4. Kako dozvoliti pristup serveru sa IP adrese 192.168.1.100 na port 22?
sudo ufw allow from 192.168.1.100 to any port 22/tcp
5. Kako onemogućiti pristup serveru sa IP adrese 192.168.1.100 na sve portove?
sudo ufw deny from 192.168.1.100 to any
6. Šta je „Default“ profil u UFW-u?
„Default“ profil blokira pristup svim portovima.
7. Šta je „Allow“ profil u UFW-u?
„Allow“ profil dozvoljava pristup svim portovima.
8. Kako promeniti pravilo zaštitnog zida?
sudo ufw delete <rule number>
sudo ufw allow from <IP address> to any port 22/tcp
9. Kako proveriti pravila zaštitnog zida?
sudo ufw status numbered
10. Kako onemogućiti UFW?
sudo ufw disable
Tags: Debian 10, UFW, zaštitni zid, bezbednost, mreža, konfiguracija, pravila, portovi, servisi, IP adrese, profili, aplikacije, status, aktiviranje, onemogućavanje, status, brisanje, izmena