Urobte prvé kroky k zabezpečeniu vášho počítača Debian inštaláciou UFW a konfiguráciou niektorých základných pravidiel brány firewall.
Zabezpečenie vášho systému Debian je nevyhnutné a dôležitým krokom na dosiahnutie tohto cieľa je konfigurácia firewallu. Nekomplikovaný firewall alebo UFW ponúka užívateľsky príjemný spôsob kontroly prichádzajúcej a odchádzajúcej prevádzky, čím posilňuje ochranu vášho systému pred neoprávneným prístupom a potenciálnymi hrozbami.
Tu je všetko, čo potrebujete vedieť o inštalácii, konfigurácii a efektívnej správe firewallu s UFW na vašom systéme Debian.
čo je UFW?
UFW alebo Uncomplicated Firewall je užívateľsky prívetivý front-end pre iptables a jeden z najlepších firewallov pre Linux. Tento nástroj na správu brány firewall môžete jednoducho nainštalovať rôzne linuxové distribúcie, vrátane Debianu.
UFW zjednodušuje zložitý proces konfigurácie iptables poskytovaním zjednodušeného rozhrania a príkazov. Tento firewall vám umožňuje definovať pravidlá pre obsluhu sieťovej prevádzky. To zaisťuje, že sú povolené iba autorizované pripojenia a zároveň blokujú potenciálne bezpečnostné riziká.
Firewall je veľmi odlišný od antivírusu. Ak chcete zistiť, aké sú ich kľúčové rozdiely, pozrite si naše Firewall vs. Antivírusový sprievodca.
Ako nainštalovať UFW na Debian
Pred prechodom ku konfigurácii UFW si ho nainštalujte na svoj počítač Debian. Najprv otvorte terminál a aktualizujte balíčky pomocou:
sudo apt updateNainštalujte UFW na Debian pomocou:
sudo apt install ufw -yPo nainštalovaní UFW ho môžete povoliť pomocou:
sudo ufw enableDefinovanie pravidiel UFW v Debiane
Sieťovú prevádzku vášho systému Debian môžete riadiť definovaním niektorých pravidiel UFW. Napríklad tu je popis niektorých pravidiel UFW:
- povoliť: Poskytuje prístup k akejkoľvek prevádzke na špecifikované služby, porty alebo adresy IP
- popierať: Zastaví prístup k akejkoľvek prevádzke na zadané služby, porty alebo adresy IP
- Porty možno identifikovať podľa ich čísel, napríklad 22, alebo podľa názvov, napríklad SSH
- Zadajte jednu IP adresu alebo použite akýkoľvek možnosť povoliť všetky IP adresy
- UFW štandardne blokuje všetky IP adresy počítača
Konfigurácia predvolených pravidiel UFW v Debiane
Ak chcete nakonfigurovať predvolené pravidlá brány firewall v Debiane, pozrite si uvedené príklady.
1. Povoliť všetky odchádzajúce pripojenia
Štandardne UFW blokuje alebo zakazuje všetky odchádzajúce pripojenia. Môžete ich však povoliť pomocou:
sudo ufw default allow outgoing2. Blokovať alebo zakázať všetky prichádzajúce pripojenia
Vykonajte nasledujúci príkaz na zablokovanie všetkých prichádzajúcich pripojení:
sudo ufw default deny incoming3. Povoliť konkrétny port
Ak chcete povoliť sieťovú prevádzku na definovanom porte s UFW, pridajte číslo portu do zoznamu povolených:
sudo ufw allow 22Alebo názov portu:
sudo ufw allow ssh4. Odmietnuť konkrétny port
Podobne odmietnite sieťovú prevádzku na akomkoľvek danom porte pomocou popierať metóda s číslom alebo názvom portu:
sudo ufw deny 4435. Povoliť adresu IP
Ak chcete povoliť prenos z konkrétnej adresy IP, spustite:
sudo ufw allow from 192.168.9.126. Odmietnuť IP adresu
Môžete tiež odmietnuť prenos z adresy IP pomocou:
sudo ufw deny from 192.168.9.127. Reštartujte UFW
Po definovaní požadovaných pravidiel jednoducho reštartujte UFW, aby ste použili všetky zmeny:
sudo systemctl restart ufw8. Zobrazenie stavu UFW
Zobrazte stav UFW a jeho aktívne pravidlá pomocou:
sudo ufw status verbose9. Obnoviť pravidlá UFW
Ak chcete obnoviť všetky pravidlá UFW na predvolené hodnoty, spustite:
sudo ufw resetAko odinštalovať UFW na Debiane
UFW na Debiane môžete jednoducho odinštalovať pomocou:
sudo apt purge ufw gufw -yZabezpečte svoj systém Debian pomocou UFW Firewall Mastery
Konfigurácia firewallu je základným krokom pri zabezpečení vášho systému Debian pred potenciálnymi bezpečnostnými hrozbami. UFW zjednodušuje tento proces poskytovaním ľahko použiteľného rozhrania na správu pravidiel iptables.
Podľa poskytnutých pokynov môžete prevziať kontrolu nad sieťovou prevádzkou vášho systému. To zaručuje, že sú povolené iba autorizované pripojenia. Okrem toho môžete zmeniť heslo svojho systému Linux, aby bol bezpečnejší.
