Направете първите стъпки към защита на вашата Debian машина, като инсталирате UFW и конфигурирате някои основни правила на защитната стена.
Защитата на вашата система Debian е необходима и жизненоважна стъпка за постигането на това е конфигурирането на защитна стена. Неусложнената защитна стена или UFW предлага удобен за потребителя начин за контрол на входящия и изходящия трафик, укрепвайки защитата на вашата система срещу неоторизиран достъп и потенциални заплахи.
Ето всичко, което трябва да знаете за инсталирането, конфигурирането и ефективното управление на защитната стена с UFW на вашата система Debian.
Какво е UFW?
UFW или Uncomplicated Firewall е удобен за потребителя преден край за iptables и една от най-добрите защитни стени за Linux. Можете лесно да инсталирате този инструмент за управление на защитната стена различни Linux дистрибуции, включително Debian.
UFW опростява сложния процес на конфигуриране на iptables, като предоставя опростен интерфейс и команди. Тази защитна стена ви позволява да дефинирате правила за обработка на мрежов трафик. Това гарантира, че са разрешени само оторизирани връзки, като същевременно блокира потенциални рискове за сигурността.
Защитната стена е много различна от антивирусната програма. За да разберете основните им различия, вижте нашия Защитна стена срещу. Антивирусно ръководство.
Как да инсталирате UFW на Debian
Преди да преминете към конфигурация на UFW, инсталирайте го на вашата Debian машина. За целта първо отворете терминал и актуализирайте пакетите с:
sudo apt updateИнсталирайте UFW на Debian с:
sudo apt install ufw -yСлед като UFW бъде инсталиран, можете да го активирате с:
sudo ufw enableДефиниране на UFW правила в Debian
Можете да контролирате мрежовия трафик на вашата система Debian, като дефинирате някои UFW правила. Например, ето описанието на някои UFW правила:
- позволява: Предоставя достъп до всеки трафик към посочените услуги, портове или IP адрес
- отричам: Спира достъпа до всеки трафик към посочените услуги, портове или IP адрес
- Портовете могат да бъдат идентифицирани по техните номера, като 22, или по техните имена, като SSH
- Посочете един IP адрес или използвайте всякакви опция за разрешаване на всички IP адреси
- UFW по подразбиране блокира всички IP адреси на компютъра
Конфигуриране на UFW правилата по подразбиране в Debian
За да конфигурирате правилата на защитната стена по подразбиране на Debian, вижте дадените примери.
1. Разрешаване на всички изходящи връзки
По подразбиране UFW блокира или отказва всички изходящи връзки. Можете обаче да ги разрешите с:
sudo ufw default allow outgoing2. Блокирайте или откажете всички входящи връзки
Изпълнете следната команда за блокиране на всички входящи връзки:
sudo ufw default deny incoming3. Разрешаване на конкретен порт
За да разрешите мрежовия трафик на дефинирания порт с UFW, добавете номера на порта към списъка с разрешени:
sudo ufw allow 22Или името на порта:
sudo ufw allow ssh4. Отказ на конкретен порт
По същия начин откажете мрежовия трафик на всеки даден порт, като използвате отричам метод с номера на порта или името:
sudo ufw deny 4435. Разрешаване на IP адрес
За да разрешите трафик от определен IP адрес, изпълнете:
sudo ufw allow from 192.168.9.126. Отказ на IP адрес
Можете също да откажете трафик от IP адрес с:
sudo ufw deny from 192.168.9.127. Рестартирайте UFW
След като дефинирате желаните правила, просто рестартирайте UFW, за да приложите всички промени:
sudo systemctl restart ufw8. Показване на UFW статус
Показване на състоянието на UFW и неговите активни правила с:
sudo ufw status verbose9. Нулирайте правилата на UFW
За да нулирате всички UFW правила по подразбиране, изпълнете:
sudo ufw resetКак да деинсталирате UFW на Debian
Можете лесно да деинсталирате UFW на Debian с:
sudo apt purge ufw gufw -yЗащитете вашата система Debian с UFW Firewall Mastery
Конфигурирането на защитна стена е основна стъпка в защитата на вашата система Debian от потенциални заплахи за сигурността. UFW опростява този процес, като предоставя лесен за използване интерфейс за управление на правилата на iptables.
Като следвате предоставените инструкции, можете да поемете контрола върху мрежовия трафик на вашата система. Това гарантира, че са разрешени само разрешени връзки. Освен това можете да промените паролата на вашата Linux система, за да я направите по-сигурна.
