Ubuntu on suosittu Linux-jakelu käyttää eri yritys-tai henkilökohtainen IT-ympäristön. Turvallisuus on tärkeä osa tätä päivää. Voimme käyttää palomuuri-palvelut, kuten iptables jotta kiristää turvallisuutta Ubuntu järjestelmä. Tässä opetusohjelmassa katsomme, miten asentaa, poistaa, ottaa käyttöön, poistaa, aloittaa ja lopettaa Ubuntu iptables., Tätä opetusohjelmaa voidaan käyttää myös Kali -, Debian -, Mint-jakeluihin.
Ubuntu rebranded iptables kuten ufw tai Ubuntu palomuuri sen jakautuminen. Joten käytämme ufw eri toimintojen mukaan iptables tässä opetusohjelmassa.
Install Ufw
Voimme asentaa ufw paketti Ubuntu, Debian, Minttu ja Kali kuten alla.,
$ apt install ufw
Asenna Iptables
Todella iptables paketti ja siihen liittyviä työkaluja on asennettu oletuksena Ubuntu, Kali, Debian ja Mint. Mutta jos ne poistetaan vahingossa tai tahallaan meidän täytyy ehkä asentaa iptables komennolla. Useimmat toiminnot, kuten iptables asennus tarkasteltiin tässä opetusohjelmassa vaatii pääkäyttäjän oikeudet.
$ apt install iptables
Poista, Poista Iptables
Tai voimme halutessasi poistaa iptables paketti ja siihen liittyviä työkaluja., En yleensä poista iptables minun kali-järjestelmissä, koska käyttää tapauksissa tehdä eikä edellyttää iptables.
$ apt remove iptables
ufw Avulla
Me voimme saada apua ufw komento -h vaihtoehto. Tässä luetellaan yleisimmät komennot, jotka ufwon antanut.
$ ufw --help
Koska voimme on olemassa komentoja ja niiden yhteenveto kuvaukset., On myös sovelluksia profiileja.
Listan Iptables/Ufw-Palvelun Tila
Nyt, jotta voidaan hallita iptables meidän pitäisi lista tila palvelu. Käytämme systemctl status komento ufw Ubuntu ja iptables muiden jakaumat. Oletuksena behaivour ufw on oletuksena käytössä Ubuntussa.,
$ systemctl status ufw
OR
$ systemctl status iptables
Start Iptables/Ufw Service
We can start ufw or iptables service in Ubuntu and related distributions by using systemctl start command like below.
$ systemctl start ufw
OR we can use ufw command to start the related service like below.,
$ ufw enable
TAI
$ systemctl start iptables
Lopeta Iptables/Ufw-Palvelu
Emme voi pysäyttää samalla komento systemctl ja stop vaihtoehto.
$ systemctl stop ufw
TAI voimme käyttää komentoaufw aloittaa liittyvä palvelu, kuten alla.
$ ufw disable
TAI
$ systemctl stop iptables
ota Käyttöön Iptables/Ufw-Palvelu
Palvelut voivat olla käytössä, jotta voit aloittaa uudelleenkäynnistyksen jälkeen tai aloittaa alusta., Voimme ottaa käyttöön iptablesufw seuraavat komennot.
$ systemctl enable ufw
TAI
$ systemctl enable iptables
poista Käytöstä Iptables/Ufw-Palvelu
Jos emme halua poistaa iptables tai ufw mutta me emme halua aloittaa siihen liittyvät palvelut automaattisesti järjestelmän käynnistyksen voimme poistaa siihen liittyvät palvelut komennolla.,
$ systemctl disable ufw
TAI
$ systemctl disable iptables
Salli Portti Tai Palvelu ufw
ufw tarjoaa yksinkertainen tapa hallita satamissa. Meidän on ehkä sallittava joitakin satamia. Käytämmeallow – vaihtoehtoa. Tässä esimerkissä Sallimme TCP-portin 22, joka on SSH-oletusportti.
– Meidän täytyy tarjota tcp kuten pöytäkirjan liian.,
$ sudo ufw allow 22/tcp
Voimme myös sallia vain palvelun tai protokollan nimi. Seuraava komento mahdollistaa myös SSH-portin, kuten edellä komento.
$ sudo uwf allow ssh
salli porttialueen
joissakin tapauksissa joissakin sovelluksissa tai palveluissa voi käyttää useita portteja tietyllä alueella. Meidän on ehkä sallittava tietty satama-alue. Vaihteluvälin täsmentämiseksi voidaan käyttää :., Esimerkiksi 2000:3000 voidaan määrittää satamien välillä 2000 ja 3000 .
tässä esimerkiksi me avulla satamien välillä 2000 ja 3000 .
$ sudo ufw allow 2000:3000/tcp
Deny Portti
default policy tai setup ufw kieltää kaikki portit. Tämä on turvallisempi tapa asentaa ja hallita palomuureja., Palomuurin hallinnoinnin aikana saatamme ottaa käyttöön joitakin portteja. Jonkin ajan kuluttua saatamme joutua poistamaan käytöstä nämä käytössä olevat portit. Voimme käyttää deny – vaihtoehtoa tietyn sataman liikenteen estämiseksi. Tässä esimerkissä kiellämme TCP-portin 22.
$ sudo ufw allow 22/tcp
Listan Säännöt
ajan myötä joitakin sääntöjä lisätään ufw. Jotta voimme tarkistaa, poistaa tai päivittää nämä säännöt, meidän on lueteltava ne., Voimme luetella olemassa olevat palomuuritulet status verbose – vaihtoehdoilla. Toimiakseen tämän komennon ufw olisi otettava käyttöön ja käynnissä.
$ sudo ufw status verbose
Kuten näemme, on olemassa sääntöjä, meidän on lisätty aiemmin.
Poista Säännöt
jotta voitaisiin poistaa aiemmin määritetyt säännöt meidän täytyy delete ne . Kuten addding uusi sääntö, meidän täytyy muuttaa allow delete., Tässä esimerkissä poistamme TCP 22-tai ssh-säännön. Meidän pitäisi antaa allow tai deny sääntö.
$ sudo ufw delete deny 22/tcp
Kuten näemme me poistaa sääntö deny 22/tcp
Tarkista ufw Status
Voimme tarkistaa tilan ufw status vaihtoehto. Jos ufw-palvelu on käynnissä ufw voi olla pois käytöstä.,
$ sudo ufw status
Kuten näemme rivi Status:active osoittaa, että ufw työskentelee aktiivisesti.
Nollaa Kaikki ufw Säännöt
Jos haluat poistaa kaikki säännöt, poistamalla tai poistamalla ne yksi kerrallaan, on hyvin työläs tehtävä. Voimme poistaa kaikki lisättävät säännöt yhdellä vaihtoehdolla nimeltä reset . Muista, että tämä poistaa kaikki säännöt ja palauttaa takaisin oletusasetukset.,
$ sudo ufw reset
Kuten voimme nähdä kuvakaappaus, se ei kysy meiltä, onko meillä ovat sureto poistaa. Tapahtuma poistamme sääntöjen ne tallennetaan automaattisesti /etc/ufw/ hakemistoon sääntöjä, luokka ja päivämäärä, jonka ufw.