Ubuntu je populární distribuce Linuxu používají v různých podnikových nebo osobních IT prostředí. Bezpečnost je důležitou součástí dnešního IT. Můžeme použít služby brány firewall, jako je iptables, abychom zpřísnili zabezpečení našeho systému Ubuntu. V tomto tutoriálu se podíváme, jak nainstalovat, odebrat, povolit, zakázat, spustit a zastavit Ubuntu iptables., Tento tutoriál lze použít i pro distribuce Kali, Debian, Mint.
Ubuntu rebrandediptables as ufw nebo Ubuntu firewall v jeho distribuci. Takže v tomto tutoriálu použijeme ufw pro různé operace podle iptables.
nainstalujte Ufw
můžeme nainstalovat ufw balíček pro Ubuntu, Debian, Mint a Kali jako níže.,
$ apt install ufw
Install Iptables
iptables balíček a související nástroje jsou nainstalovány ve výchozím nastavení pro Ubuntu, Kali, Debian a Mint. Pokud jsou však odstraněny náhodně nebo úmyslně, možná budeme muset pomocí následujícího příkazu nainstalovat iptables. Většina operací, jako jeiptables instalace zkoumaná v tomto tutoriálu, bude vyžadovat oprávnění root.
$ apt install iptables
Odstranění, Odstranění Iptables
Nebo můžeme chtít odinstalovat iptables balíček a související nástroje., Obecně odinstaluji iptables ve svých systémech kali, protože případy použití nevyžadují iptables.
$ apt remove iptables
ufw Pomoci
můžeme získat pomoc o ufw příkaz -h možnost. Zobrazí se seznam nejběžnějších příkazů poskytovaných ufw.
$ ufw --help
Jak můžeme tam jsou příkazy, a jejich stručné popisy., K dispozici jsou také profily aplikací.
seznam iptables / Ufw Stav služby
nyní za účelem správy iptables měli bychom uvést stav služby. Budeme používat systemctl status příkaz ufw pro Ubuntu a iptables pro jiné distribuce. Jako výchozí behaivour ufw je ve výchozím nastavení povoleno v Ubuntu.,
$ systemctl status ufw
OR
$ systemctl status iptables
Start Iptables/Ufw Service
We can start ufw or iptables service in Ubuntu and related distributions by using systemctl start command like below.
$ systemctl start ufw
OR we can use ufw command to start the related service like below.,
$ ufw enable
NEBO
$ systemctl start iptables
Zastavit Iptables/Ufw Služby
můžeme přestat s stejný příkaz systemctl stop možnost.
$ systemctl stop ufw
nebo můžeme použít příkazufw pro spuštění související služby jako níže.
$ ufw disable
NEBO
$ systemctl stop iptables
Povolit Iptables/Ufw Služby
Služby mohou být povoleny nezbytného pro spuštění po restartu, nebo nový začátek., Pomocí následujících příkazů můžeme povolit iptablesufw.
$ systemctl enable ufw
NEBO
$ systemctl enable iptables
Vypnout Iptables/Ufw Služby
Pokud nechceme odstranit iptables nebo ufw ale my nechceme začít souvisejících služeb automaticky na spuštění systému můžeme zakázat služby související s následujícím příkazem.,
$ systemctl disable ufw
NEBO
$ systemctl disable iptables
Povolit Port Nebo Služby s ufw
ufw poskytuje jednoduchý způsob, jak spravovat porty. Možná budeme muset povolit některé porty. Použijeme volbu allow. V tomto příkladu povolíme TCP port 22, což je výchozí port SSH.
jako protokol musíme poskytnouttcp.,
$ sudo ufw allow 22/tcp
můžeme také povolit jen poskytování služby nebo název protokolu. Následující příkaz také umožní SSH port jako výše uvedený příkaz.
$ sudo uwf allow ssh
povolit rozsah portů
v některých případech mohou některé aplikace nebo Služby používat více portů v rozsahu. Možná budeme muset povolit daný rozsah portů. Pro určení rozsahu můžeme použít :., Například 2000:3000 lze použít k určení portů mezi 2000a 3000.
V tomto příkladu budeme povolit porty mezi 2000 3000 .
$ sudo ufw allow 2000:3000/tcp
Popřít Port
výchozí zásady nebo nastavení ufw popírá všechny porty. To je bezpečnější způsob, jak nastavit a spravovat brány firewall., Během správy brány firewall můžeme povolit některé porty. Po nějaké době možná budeme muset tyto povolené porty deaktivovat. Můžeme použítdeny možnost, aby se zabránilo provozu pro daný port. V tomto příkladu popřeme port TCP 22.
$ sudo ufw allow 22/tcp
Seznam Pravidel
v Průběhu času některá pravidla budou přidány na ufw. Abychom mohli tato pravidla zkontrolovat, odstranit nebo aktualizovat, musíme je uvést., Můžeme uvést existující Tule brány firewall pomocí možnostístatus verbose. Pro práci by měl být tento příkaz ufw povolen a spuštěn.
$ sudo ufw status verbose
Jak vidíme, existují pravidla, které byly přidány dříve.
odstranit pravidla
abychom odstranili dříve definovaná pravidla, musíme je delete. Stejně jako přidání nového pravidla stačí změnit allow s delete., V tomto příkladu odstraníme pravidlo TCP 22 nebo ssh. Měli bychom poskytnout allow nebo deny pravidla.
$ sudo ufw delete deny 22/tcp
Jak můžeme vidět, jsme se odstranit pravidlo deny 22/tcp
Zkontrolujte, zda ufw Status
můžeme zkontrolovat stav ufw s status možnost. Pokud je služba ufw spuštěna ufw, může být zakázána.,
$ sudo ufw status
Jak můžeme vidět řádek Status:active ukazuje, že ufw je aktivně pracuje.
resetovat všechna pravidla v ufw
Pokud chceme odstranit všechna pravidla mazání nebo jejich odstranění jeden po druhém, je velmi zdlouhavý úkol. Všechna přidaná pravidla můžeme odstranit pomocí jediné možnosti s názvem reset . Mějte na paměti, že tím se odstraní všechna pravidla a vrátí se zpět do výchozí konfigurace.,
$ sudo ufw reset
Jak můžeme vidět ze screenshotu to bude zeptejte se nás, zda jsme sureto odstranit. Pokud odstraníme pravidla, která se automaticky uloží do adresáře /etc/ufw/ s kategorií pravidel a datem ufw.