אובונטו: הגדר חומת אש

במאמר זה, נלווה אותך בשלבים של התקנה והגדרה של חומת אש באובונטו עם UFW.

לְהַצִיג

כברירת מחדל, אובונטו מגיעה עם חומת אש מובנית: UFW, כלומר חומת אש לא מסובכת. למצטרפים חדשים לעולם הלינוקס, לעתים קרובות קשה להשתמש ב"IPTables" החלופיות כדי לחסום כתובות IP או יציאות כדי להגדיר את חומת האש בצורה נכונה. UFW מקל עליך את השלב הזה ומתממשק עם ה-IPTables באובונטו. למד כיצד להשתמש ב-UFW כראוי להלן.

עֵצָה: כדי לברר מראש מה זה בעצם חומת אש, קרא את המאמר שלנו עליה.

  • כיצד להגדיר UFW באמצעות טרמינל
  • כיצד להשתמש בממשק הגרפי עבור UFW

כיצד להגדיר UFW באמצעות טרמינל

UFW הוא ממשק ל-IPTables שנועד לפשט את תהליך הגדרת חומת האש. אם אתה רוצה לאבטח את הרשת או רוצה לנטר את החיבורים הנכנסים והיוצאים של השרת שלך, אתה לא יכול להימנע מחומת אש. UFW הוא כלי שימושי שניתן לשלוט ולהגדיר דרך הטרמינל באובונטו:

1. שלב: תנאים מוקדמים
כדי לעקוב אחר המדריך שלנו, UFW חייב להיות מותקן במערכת הלינוקס שלך. הכלי כבר אמור להיות מותקן כברירת מחדל. אם זה לא המקרה, ניתן להתקין את UFW עם הפקודה הבאה:
sudo apt-get התקנת ufw

2. שלב: הגדר מדיניות ברירת מחדל
לפני יצירת חוקי חומת אש משלך, עליך להגדיר תחילה כיצד תטופל תעבורה נכנסת ויוצאת. כברירת מחדל, כל החיבורים הנכנסים נדחים וכל החיבורים היוצאים מותרים. אם כל חיבור נכנס היה מותר, כל אחד מבחוץ יכול להגיע לשרת שלך. כדי להבטיח שהגדרות ברירת המחדל נכונות, הזן את הפקודות הבאות בזו אחר זו:
sudo ufw ברירת מחדל לדחות כניסה
ברירת המחדל של sudo ufw לאפשר יציאה
הגדרות אלה יספיקו למחשב. עם זאת, אם יש לך שרת ואתה צריך להפעיל שירותים שונים עבור חיבורים נכנסים, עליך ליצור כללים עבור זה:

3. שלב: קבע כללים ואפשר חיבורים
אם תפעיל את UFW בשלב זה, כל החיבורים הנכנסים יידחו כברירת מחדל. עם זאת, אם ברצונך לאפשר חיבורים מסוימים, עליך לאפשר אותם באמצעות כלל שנוצר. דוגמה לכך היא חיבורי SSH (Secure Shell). אתה יכול לגשת ולנהל את השרת שלך מרחוק באמצעות SSH. אז אם אתה רוצה לאפשר את השירות, הזן את הפקודה הבאה:
sudo ufw לאפשר ssh

התהליך פועל באופן אנלוגי עבור ftp או http. בנוסף, במקום לציין את השירות, ניתן גם להזין את מספר היציאה שלו. למשל, הזן. יציאה 22 עבור SSH:
sudo ufw allow 22
על הפקודה "sudo ufw הכחיש ssh" אתה יכול לסרב לחיבור.
ניתן למחוק את הכלל לחלוטין באמצעות:
sudo ufw delete לאפשר ssh אוֹ. sudo ufw מחק הכחיש ssh
אם עשית טעות בעת יצירת הכללים, תוכל לאפס את הכללים להגדרות היצרן. זה עובד באמצעות:
sudo ufw איפוס
עֵצָה:
את כל השירותים ניתן למצוא בכתובת וכו/. כדי לעשות זאת, הקלד " בטרמינלפחות /etc/services" כדי לרשום אותם.

לְהַצִיג

4. שלב: אפשר UFW ובדוק סטטוס
לאחר שיצרת את כל כללי חומת האש הדרושים לך לחיבורים נכנסים ויוצאים, הגיע הזמן להפעיל את UFW. כדי לעשות זאת, השתמש בפקודה
sudo ufw enable

על הפקודה "sudo ufw השבת" תוכל לבטל את השירות שוב במידת הצורך. כעת כאשר חומת האש פעילה, מומלץ לבדוק את מצב חומת האש כדי לראות את הכללים שנוצרו. לרישום מפורט, הזן את הפקודה הבאה:
sudo ufw סטטוס מילולי

5. שלב: אפשר טווחי יציאות וכתובות IP מיוחדות
UFW מאפשר גישה לטווחי יציאות במקום יציאות בודדות. כאן עליך לציין את הפרוטוקול - כלומר UDP או TCP - לגביו הכללים צריכים לחול. אם טווח היציאות שאתה רוצה לאפשר הוא בין 6000 ל-6010, עליך להפעיל את הפקודות הבאות עבור UDP ו-TCP במסוף:
sudo ufw לאפשר 6000:6010/udp
sudo ufw לאפשר 6000:6010/tcp
אפשר גם לציין כתובות IP מותרות עם UFW. האם תרצה למשל.ב. חיבורים מכתובת IP פרטית 192.168.253.49 allow, הפעל את הפקודה הבאה:
sudo ufw אפשר מ-192.168.253.49
אתה יכול גם לאפשר יציאות מסוימות עבור כתובת IP. לשם כך, עליך לפתוח את יציאה 22 אם ברצונך ליצור חיבור באמצעות SSH לכתובת ה-IP הנ"ל. זה עובד עם הפקודה הבאה:
sudo ufw לאפשר מ 192.168.253.49 לכל יציאה 22
חומת האש שלך מוגדרת כעת. אם עקבת אחר המדריך שלנו, חיבורי SSH יתאפשרו. אם אתה רוצה לאפשר גם חיבורים אחרים, צור כללים מתאימים עבורם.

כיצד להשתמש בממשק הגרפי עבור UFW

עם ממשק המשתמש הגרפי "GUFW" (Graphical Uncomplicated Firewall), ניתן להפעיל את חומת האש של אובונטו הרבה יותר בקלות. הכלי מספק ממשק שבו אתה יכול להשתמש כדי ליצור בנוחות כללים עבור חיבורים נכנסים ויוצאים. עקוב אחר המדריך שלנו שלב אחר שלב, עיין במדריך להתחלה מהירה.

1. שלב:

התקן קודם GUFW או באמצעות תוכנת אובונטו על ידי חיפוש אחריה או באמצעות sudo apt להתקין gufw בטרמינל. ×

2. שלב:

פתח את GUFW. חומת האש מגדירה אוטומטית חיבורים נכנסים ל-מסרב" והחיבורים היוצאים ב"להתיר". אתה לא צריך לשנות את ההגדרות האלה, במיוחד אם אתה מפעיל שרת. הגדר את הסטטוס ל"עַל" על ידי לחיצה על המחוון. לאחר מכן לחץ על " למטה+" כדי ליצור כלל. ×

3. שלב:

הממשק הגרפי אינטואיטיבי ומובן מאליו. אנו בוחרים כדוגמה שהחיבור הנכנס של השירות מאפשר SSH. לשם כך, התאם את האפשרויות בהתאם וחפש את השירות שברצונך לאפשר או לדחות. לבסוף לחץ על "להוסיף ל". ×

4. שלב:

בסקירה הכללית תוכלו לראות את הכללים שיצרתם. כעת תוכל להמשיך ליצור כללים משלך או להשתמש ב-להגיש תלונה" ו"נוהל" הסטטוס של חומת האש או. לשלוט על תעבורת האינטרנט. ×

מדריך להתחלה מהירה

  1. התקן קודם GUFW באמצעות הפקודה "sudo apt להתקין gufw" בטרמינל.
  2. פתח את התוכנה והגדר את המצב ל"עַל".
  3. לאחר מכן לחץ על " למטה+" כדי ליצור כלל.
  4. בחר שירות או תוכנית לאפשר או לדחות חיבורים עבורם. לאחר יצירת הכלל, לחץ על "להוסיף ל".
  5. בדוק את מצב חומת האש בסקירה הכללית. כאן יש לך גם את הכרטיסייה "להגיש תלונה" ו"נוהל" לבחור.

עוד בנושא: