Ubuntu er populære Linux-distribusjonen som brukes i annen virksomhet eller personlige IT-miljø. Sikkerhet er en viktig del av i dag. Vi kan bruke brannmur tjenester som iptables for å stramme sikkerheten til våre Ubuntu-systemet. I denne opplæringen vil vi se hvordan installere, fjerne, slette, aktivere, deaktivere start-og stopp Ubuntu iptables., Denne opplæringen kan brukes for Kali, Debian, Mint distribusjoner også.
Ubuntu rebranded iptables som ufw eller Ubuntu-brannmur i sin distrbution. Så vil vi bruke ufw for ulike operasjoner i henhold til iptables i denne opplæringen.
Installer Ufw
Vi kan installere ufw pakke for Ubuntu, Debian, Mint og Kali som nedenfor.,
$ apt install ufw
Installer Iptables
Egentlig iptables pakken og verktøyene som er installert som standard for Ubuntu, Kali, Debian og Mint. Men hvis de blir fjernet ved et uhell eller med vilje, kan vi trenger å installere iptables med følgende kommando. De fleste operasjonene som iptables installasjon undersøkt i denne opplæringen vil kreve root privilegier.
$ apt install iptables
Fjern for å Avinstallere Iptables
Eller vi kan være lurt å avinstallere iptables pakken og relaterte verktøy., Jeg generelt avinstallere iptables i min kali-systemer fordi bruke tilfeller gjøre eller krever iptables.
$ apt remove iptables
ufw Hjelp
Vi kan få hjelp om ufw – kommandoen med -h alternativ. Dette vil liste mest vanlige kommandoer gitt av ufw.
$ ufw --help
Så kan vi det er kommandoer og deres oppsummering beskrivelser., Det er også Programmer profiler.
Liste Iptables/Ufw Service Status
Nå for å administrere iptables vi bør ha en oversikt over statusen for tjenesten. Vi vil bruke systemctl status – kommandoen med ufw for Ubuntu og iptables for andre distribusjoner. Som standard behaivour ufw er aktivert som standard i Ubuntu.,
$ systemctl status ufw
OR
$ systemctl status iptables
Start Iptables/Ufw Service
We can start ufw or iptables service in Ubuntu and related distributions by using systemctl start command like below.
$ systemctl start ufw
OR we can use ufw command to start the related service like below.,
$ ufw enable
ELLER
$ systemctl start iptables
Stopp Iptables/Ufw Service
Vi kan slutte med den samme kommandoen systemctl og stop alternativ.
$ systemctl stop ufw
ELLER vi kan bruke kommandoenufw for å starte i slekt tjeneste som nedenfor.
$ ufw disable
ELLER
$ systemctl stop iptables
Aktiver Iptables/Ufw Service
Tjenester kan være aktivert inorder å starte etter en omstart eller frisk start., Vi kan aktivere iptablesufw med følgende kommandoer.
$ systemctl enable ufw
ELLER
$ systemctl enable iptables
Deaktiver Iptables/Ufw Service
Hvis vi ikke ønsker å fjerne iptables eller ufw men vi ønsker ikke å starte relaterte tjenester automatisk i systemet starter vi kan deaktivere relaterte tjenester med følgende kommando.,
$ systemctl disable ufw
ELLER
$ systemctl disable iptables
Tillat Port Eller en Tjeneste med ufw
ufw gir enkel måte å administrere porter. Vi må kanskje tillate noen porter. Vi vil bruke allow alternativ. I dette eksempelet vil vi tillater TCP port 22 som er standard SSH-port.
Vi trenger for å gi tcp som protokoll for.,
$ sudo ufw allow 22/tcp
Vi kan også tillate bare å levere tjenesten eller protokoll navn. Følgende kommando vil også tillate SSH-port som over kommandoen.
$ sudo uwf allow ssh
Tillat Port Range
I noen tilfeller, noen programmer eller tjenester kan bruke flere porter i et område. Vi kan bli nødt til å tillate at en gitt port range. Vi kan bruke : for å angi området., For eksempel 2000:3000 kan brukes til å angi porter mellom 2000 og 3000 .
I dette eksempelet vil vi tillate porter mellom 2000 og 3000 .
$ sudo ufw allow 2000:3000/tcp
Nekte Port
standard for personvern) eller setup (oppsett av ufw nekter alle porter. Dette er en sikrere måte for å opprette og administrere brannmurer., Under ledelse av brannmuren vi kan gjøre noen porter. Etter en tid kan det hende vi er nødt til å deaktivere disse aktivert porter. Vi kan bruke deny alternativet for å hindre trafikk for gitt port. I dette eksemplet vil vi nekte TCP-port 22.
$ sudo ufw allow 22/tcp
Liste Regler
Over tid noen regler vil bli lagt til ufw. For å kontrollere, fjerne eller oppdatere denne regler vi trenger å liste dem., Vi kan liste eksisterende brannmur tules med status verbose valg. For å jobbe med denne kommandoen ufw skal være aktivert og kjører.
$ sudo ufw status verbose
Som vi ser er det reglene vi har blitt lagt tidligere.
Slett Regler
for å fjerne tidligere definerte regler vi må delete dem . Som addding nye regelen vi trenger bare å endre allow med delete., I dette eksempelet vil vi slette TCP 22 eller ssh-regelen. Vi skal gi allow eller deny av regelen.
$ sudo ufw delete deny 22/tcp
Så kan vi se at vi vil slette regelen deny 22/tcp
Sjekk ufw Status
Vi kan sjekke status på ufw med status alternativ. Dersom ufw tjenesten kjører ufw kan være deaktivert.,
$ sudo ufw status
Som vi kan se linje Status:active viser at ufw arbeider aktivt.
Tilbakestill Alle Regler I ufw
Hvis vi ønsker å fjerne alle regler slette eller fjerne dem en etter en svært langtekkelig oppgave. Vi kan fjerne alle lagt regler med et enkelt alternativ som heter reset . Husk at dette vil fjerne alle reglene og gå tilbake til standard konfigurasjon.,
$ sudo ufw reset
Som vi kan se fra skjermbildet vil det be oss om vi er sureto fjerne. Dersom vi fjerner regler lagres de automatisk til /etc/ufw/ katalog med regler kategori og dato ved ufw.