Ubuntu er populære Linux-distribution, der anvendes i forskellige virksomheder, eller personlige IT-miljø. Sikkerhed er en vigtig del af IT i dag. Vi kan bruge fire .all-tjenester som iptables for at stramme sikkerheden i vores Ubuntu-system. I denne tutorial vil vi se, hvordan du installerer, fjerner, aktiverer, deaktiverer, starter og stopper Ubuntu iptables., Denne vejledning kan også anvendes i distributioner Kali, Debian, Mint.
Ubuntu rebranded iptables som ufw eller Ubuntu firewall i sin distrbution. Så vi vil bruge ufw til forskellige operationer i henhold til iptables i denne tutorial.
Installer Ufw
Vi kan installere ufw pakke til Ubuntu, Debian, Mynte og Kali som nedenfor.,
$ apt install ufw
Installer Iptables
Faktisk iptables pakke og tilhørende værktøjer er installeret som standard i Ubuntu, Kali, Debian og Mynte. Men hvis de fjernes ved et uheld eller med vilje, skal vi muligvis installere iptables med følgende kommando. De fleste af de operationer som iptables installation undersøgt i denne tutorial vil kræve root privilegier.
$ apt install iptables
Fjern, Afinstaller iptables
eller vi ønsker måske at afinstallere iptables pakke og relaterede værktøjer., Jeg afinstallerer generelt iptables i mine kali-systemer, fordi brugssager ikke kræver iptables.
$ apt remove iptables
ufw Hjælp
Vi kan få hjælp om ufw kommandoen -h option. Dette vil liste de mest almindelige kommandoer leveret af ufw.
$ ufw --help
Som vi kan, der er kommandoer og deres summariske beskrivelser., Der er også Applikationsprofiler.
liste Iptables/UF.Service Status
nu for at styre iptables vi bør Liste status for tjenesten. Vi vil bruge systemctl status kommando med ufw til Ubuntu og iptables til andre distributioner. Som standard behaivour ufw er aktiveret som standard i Ubuntu.,
$ systemctl status ufw
OR
$ systemctl status iptables
Start Iptables/Ufw Service
We can start ufw or iptables service in Ubuntu and related distributions by using systemctl start command like below.
$ systemctl start ufw
OR we can use ufw command to start the related service like below.,
$ ufw enable
ELLER
$ systemctl start iptables
Stop Iptables/Ufw Service
Vi kan stoppe med det samme kommando systemctl og stop option.
$ systemctl stop ufw
, ELLER vi kan bruge kommandoenufw for at starte den relaterede service som nedenfor.
$ ufw disable
ELLER
$ systemctl stop iptables
Aktivér Iptables/Ufw Service
Tjenester kan være aktiveret med sigte på at starte efter en genstart eller frisk start., Vi kan aktivere iptablesufw med følgende kommandoer.
$ systemctl enable ufw
ELLER
$ systemctl enable iptables
Deaktiver Iptables/Ufw Service
Hvis vi ikke ønsker at fjerne iptables eller ufw men vi ønsker ikke at starte relaterede tjenester automatisk på systemet starter, kan vi deaktivere relaterede tjenester med følgende kommando.,
$ systemctl disable ufw
ELLER
$ systemctl disable iptables
den lader Port Eller Service med ufw
ufw giver enkel måde at administrere havne. Vi må muligvis tillade nogle porte. Vi vil brugeallow valgmulighed. I dette eksempel tillader vi TCP-port 22, som er SSH-standardport.
Vi skal også angive tcp som protokol.,
$ sudo ufw allow 22/tcp
Vi kan også gøre, bare at give den service eller protokol navn. Følgende kommando tillader også SSH-port som ovenstående kommando.
$ sudo uwf allow ssh
Tillad portområde
i nogle tilfælde kan nogle applikationer eller tjenester bruge flere porte i et område. Vi må muligvis tillade et givet portområde. Vi kan bruge : for at specificere området., For eksempel 2000:3000 kan bruges til at angive havne mellem 2000 og 3000 .
i dette eksempel tillader vi porte mellem 2000og 3000.
$ sudo ufw allow 2000:3000/tcp
Benægte Port
standard politik eller opsætning af ufw nægter alle havne. Dette er en mere sikker måde at opsætte og administrere fire .alls på., Under styringen af fire .all kan vi muligvis aktivere nogle porte. Efter nogen tid skal vi muligvis deaktivere disse aktiverede porte. Vi kan brugedeny mulighed for at forhindre trafik for given port. I dette eksempel vil vi benægte TCP port 22.
$ sudo ufw allow 22/tcp
Listen Regler
Over tid nogle regler vil blive tilføjet til ufw. For at kontrollere, fjerne eller opdatere disse regler skal vi liste dem., Vi kan liste eksisterende fire .all tules med status verbose indstillinger. For at arbejde denne kommando UF.bør være aktiveret og kører.
$ sudo ufw status verbose
Som vi se, at der er regler, som vi er blevet tilføjet tidligere.
Slet regler
for at fjerne tidligere definerede regler skal videlete dem . Ligesom tilføjelse af ny regel skal vi bare ændre allow med delete., I dette eksempel sletter vi TCP 22-eller ssh-reglen. Vi bør give allow eller deny af reglen.
$ sudo ufw delete deny 22/tcp
Som vi kan se, at vi slet reglen deny 22/tcp
Find ufw Status
Vi kan kontrollere status for ufw med status option. Begivenhed UF. – tjenesten kører UF. kan være deaktiveret.,
$ sudo ufw status
Som vi kan se linjen Status:active viser, at ufw arbejder aktivt.
Nulstil alle regler i UF.
Hvis vi vil fjerne alle regler at slette eller fjerne dem en efter en er meget kedelig opgave. Vi kan fjerne alle tilføjede regler med en enkelt indstilling ved navn reset . Husk, at dette vil fjerne alle regler og vende tilbage til standardkonfiguration.,
$ sudo ufw reset
Som vi kan se fra skærmbillede vil det bede os uanset om vi er sureto fjerne. Begivenhed vi fjerner de regler, de gemmes automatisk til/etc/ufw/ bibliotek med regler kategori og dato ved UF..