Az Ubuntu népszerű Linux disztribúció, amelyet különböző vállalati vagy személyes informatikai környezetben használnak. A biztonság fontos része a mai IT. Használhatunk tűzfal szolgáltatásokat, mint például a iptables az Ubuntu rendszer biztonságának szigorítása érdekében. Ebben a bemutatóban megnézzük, hogyan kell telepíteni, eltávolítani, engedélyezni, letiltani, elindítani és megállítani Ubuntu iptables., Ez a bemutató használható Kali, Debian, Mint disztribúciók is.
Ubuntu átnevezte iptablesas ufw vagy Ubuntu tűzfal a disztribúciójában. Így fogjuk használni ufw különböző műveletek szerint iptables ebben a bemutatóban.
telepítse Ufw
tudjuk telepíteni ufw csomag Ubuntu, Debian, Mint Kali, mint alább.,
$ apt install ufw
Install Iptables
Actually iptables a csomag és a kapcsolódó eszközök alapértelmezés szerint Ubuntu, Kali, Debian és Mint esetén kerülnek telepítésre. De ha véletlenül vagy szándékosan eltávolítják őket, akkor a következő paranccsal telepítenünk kell a iptables parancsot. A legtöbb művelet, mint például a iptables a bemutatóban vizsgált telepítés root jogosultságokat igényel.
$ apt install iptables
Eltávolítás, Eltávolítás Iptables
vagy érdemes eltávolítani iptables csomag és kapcsolódó eszközök., Általában eltávolítom aiptables – ot a kali rendszereimben, mert a használati esetekhez nem szükségesiptables.
$ apt remove iptables
ufw Help
we can get help about ufwcommand with -h option. Ez felsorolja a ufwáltal megadott leggyakoribb parancsokat.
$ ufw --help
mivel vannak parancsok és azok összefoglaló leírása., Vannak Alkalmazások profilok is.
List Iptables / Ufw Service Status
most a iptables kezeléséhez fel kell sorolnunk a szolgáltatás állapotát. A systemctl status parancsot a ufw Ubuntu és iptables egyéb disztribúciók esetén használjuk. Alapértelmezés szerint a behaivour ufw alapértelmezés szerint engedélyezve van az Ubuntuban.,
$ systemctl status ufw
OR
$ systemctl status iptables
Start Iptables/Ufw Service
We can start ufw or iptables service in Ubuntu and related distributions by using systemctl start command like below.
$ systemctl start ufw
OR we can use ufw command to start the related service like below.,
$ ufw enable
vagy
$ systemctl start iptables
Stop Iptables/Ufw Service
systemctl és stop opció.
$ systemctl stop ufw
vagy használhatjuk aufw parancsot a kapcsolódó szolgáltatás elindításához, mint az alábbiakban.
$ ufw disable
vagy
$ systemctl stop iptables
engedélyezze az Iptables/Ufw szolgáltatást
A szolgáltatások engedélyezhetők az inorder újraindítás vagy újrakezdés után., Engedélyezhetjük a iptablesufw parancsot a következő parancsokkal.
$ systemctl enable ufw
vagy
$ systemctl enable iptables
tiltsa le az Iptables/Ufw szolgáltatást
ha nem akarjuk eltávolítani a iptables vagy ufw de nem akarjuk automatikusan elindítani a kapcsolódó szolgáltatásokat a rendszerindításkor a következő paranccsal letilthatjuk a kapcsolódó szolgáltatásokat.,
$ systemctl disable ufw
vagy
$ systemctl disable iptables
port vagy szolgáltatás engedélyezése ufw
ufw egyszerű módot biztosít a portok kezelésére. Lehet, hogy engedélyeznünk kell néhány portot. A allow opciót fogjuk használni. Ebben a példában engedélyezzük a 22 TCP portot, amely az SSH alapértelmezett portja.
meg kell adnunk atcp protokollt is.,
$ sudo ufw allow 22/tcp
engedélyezhetjük a Szolgáltatás nyújtását vagy protokoll neve. Következő parancs is lehetővé teszi SSH port, mint a fenti parancs.
$ sudo uwf allow ssh
porttartomány engedélyezése bizonyos esetekben egyes alkalmazások vagy szolgáltatások több portot is használhatnak egy tartományban. Lehet, hogy engedélyeznünk kell egy adott port tartományt. A tartomány megadásához használhatjuk a : értéket., Például a2000:3000 használható a2000 és3000 közötti portok megadására .
ebben a példában engedélyezzük a 2000 és 3000 közötti portokat .
$ sudo ufw allow 2000:3000/tcp
deny port
a ufw alapértelmezett házirendje vagy beállítása megtagadja az összes portot. Ez biztonságosabb módja a tűzfalak beállításának és kezelésének., A tűzfal kezelése során engedélyezhetünk néhány portot. Egy idő után előfordulhat, hogy le kell tiltanunk ezeket az engedélyezett portokat. A deny opciót használhatjuk annak érdekében, hogy megakadályozzuk az adott port forgalmát. Ebben a példában megtagadjuk a 22-es TCP portot.
$ sudo ufw allow 22/tcp
listázási szabályok
idővel néhány szabályok kerülnek hozzáadásra az UFW-hez. A szabályok ellenőrzéséhez, eltávolításához vagy frissítéséhez fel kell sorolnunk őket., A meglévő tűzfalszabályokat a status verbose opciókkal tudjuk felsorolni. Ahhoz, hogy ez a parancs működjön, az ufw-t engedélyezni kell.
$ sudo ufw status verbose
ahogy látjuk, vannak korábban hozzáadott szabályok.
szabályok törlése
a korábban definiált szabályok eltávolításához delete őket . Mint addding új szabály csak meg kell változtatni allowa delete., Ebben a példában töröljük a TCP 22 vagy ssh szabályt. Meg kell adnunk a szabály allow vagy deny.
$ sudo ufw delete deny 22/tcp
mint látható, töröljük a szabályt deny 22/tcp
ellenőrizze az UFW állapotát
az UFW állapotát a status opcióval ellenőrizhetjük. Ha az ufw szolgáltatás fut, az ufw letiltható.,
$ sudo ufw status
amint láthatjuk a Status:active azt mutatja, hogy az UFW aktívan dolgozik.
állítsa vissza az összes szabályt ufw
Ha el akarjuk távolítani az összes szabályt törli vagy eltávolítja őket egyenként nagyon unalmas feladat. Az összes hozzáadott szabályt eltávolíthatjuk egy reset nevű opcióval . Ne feledje, hogy ez eltávolítja az összes szabályt, majd visszatér az alapértelmezett konfigurációhoz.,
$ sudo ufw reset
amint a képernyőképről láthatjuk, ez lesz kérdezd meg tőlünk, hogy mi vagyunk biztosakeltávolítani. Ha eltávolítjuk a szabályokat, azokat automatikusan a /etc/ufw/ könyvtárba menti a szabályok kategória és dátum ufw.