Ubuntu is een populaire Linux-distributie die wordt gebruikt in verschillende zakelijke of persoonlijke IT-omgeving. Veiligheid is een belangrijk onderdeel van de huidige IT. We kunnen firewalldiensten gebruiken zoals iptables om de beveiliging van ons Ubuntu-systeem aan te scherpen. In deze tutorial zullen we kijken hoe u Ubuntu iptables kunt installeren, verwijderen, inschakelen, uitschakelen, starten en stoppen., Deze tutorial kan ook gebruikt worden voor Kali, Debian, Mint distributies.
Ubuntu hernoemde iptables als ufw of Ubuntu firewall in zijn distributie. Dus we zullen ufw gebruiken voor verschillende bewerkingen volgens iptables in deze tutorial.
installeer Ufw
we kunnen ufw pakket installeren voor Ubuntu, Debian, Mint en Kali zoals hieronder.,
$ apt install ufw
Install Iptables
eigenlijk iptables pakket en gerelateerde hulpmiddelen worden standaard geïnstalleerd voor Ubuntu, Kali, Debian en Mint. Maar als ze per ongeluk of opzettelijk worden verwijderd, moeten we iptables met het volgende commando installeren. De meeste operaties zoals iptables installatie die in deze tutorial worden onderzocht, vereisen root-rechten.
$ apt install iptables
Remove, Uninstall Iptables
of we willen iptables package and related tools verwijderen., In het algemeen verwijder ik iptables in mijn kali-systemen omdat use cases iptablesniet vereisen.
$ apt remove iptables
UFW Help
We kunnen hulp krijgen over ufw commando met -h optie. Dit zal de meest voorkomende commando ‘ s weergeven die door ufwworden geleverd.
$ ufw --help
zoals we kunnen zijn er commando ‘ s en hun samenvatting beschrijvingen., Er zijn ook Toepassingsprofielen.
List Iptables / UFW Service Status
om iptables te beheren, moeten we de status van de service weergeven. We zullen systemctl status commando gebruiken met ufw Voor Ubuntu en iptables voor andere distributies. Standaard is behaivour ufw standaard ingeschakeld in Ubuntu.,
$ systemctl status ufw
OR
$ systemctl status iptables
Start Iptables/Ufw Service
We can start ufw or iptables service in Ubuntu and related distributions by using systemctl start command like below.
$ systemctl start ufw
OR we can use ufw command to start the related service like below.,
$ ufw enable
of
$ systemctl start iptables
Stop Iptables/UFW Service
We kunnen stoppen met dezelfde opdracht systemctl en stop optie.
$ systemctl stop ufw
of we kunnen het commandoufw gebruiken om de gerelateerde service zoals hieronder te starten.
$ ufw disable
of
$ systemctl stop iptables
Enable Iptables/UFW Service
diensten kunnen worden ingeschakeld om te starten na een reboot of een nieuwe start., We kunnen iptablesufw inschakelen met de volgende commando ‘ s.
$ systemctl enable ufw
OF
$ systemctl enable iptables
Uitschakelen Iptables/Ufw Service
Als we dat niet wilt verwijderen iptables of ufw maar we willen niet starten verwante diensten automatisch op het systeem van start kunnen we uitschakelen gerelateerde diensten met de volgende opdracht.,
$ systemctl disable ufw
of
$ systemctl disable iptables
poort of Service toestaan met UFW
ufw biedt een eenvoudige manier om poorten te beheren. Misschien moeten we een paar poorten toestaan. We zullen allow optie gebruiken. In dit voorbeeld zullen we tcp poort 22 toestaan, wat SSH standaard poort is.
we moeten ook de tcp als protocol opgeven.,
$ sudo ufw allow 22/tcp
We kunnen ook toestaan dat alleen de service-of protocolnaam wordt opgegeven. Het volgende commando staat ook SSH-poort toe, zoals het bovenstaande commando.
$ sudo uwf allow ssh
poortbereik toestaan
in sommige gevallen kunnen sommige toepassingen of services meerdere poorten in een bereik gebruiken. We moeten mogelijk een bepaald poortbereik toestaan. We kunnen : gebruiken om het bereik te specificeren., Bijvoorbeeld 2000:3000 kan worden gebruikt om poorten te specificeren tussen 2000 en 3000 .
in dit voorbeeld staan we poorten toe tussen 2000 en 3000 .
$ sudo ufw allow 2000:3000/tcp
poort weigeren
De standaard tactiek of instelling van de ufwweigert alle poorten. Dit is een veiligere manier om firewalls in te stellen en te beheren., Tijdens het beheer van de firewall kunnen we een aantal poorten inschakelen. Na enige tijd kunnen we nodig hebben om deze ingeschakeld poorten uit te schakelen. We kunnen de optie deny gebruiken om verkeer voor een bepaalde poort te voorkomen. In dit voorbeeld zullen we tcp poort 22 weigeren.
$ sudo ufw allow 22/tcp
List Rules
na verloop van tijd zullen enkele regels worden toegevoegd aan de ufw. Om deze regels te controleren, te verwijderen of bij te werken moeten we ze op een lijst zetten., We kunnen bestaande firewallregels weergeven met de status verbose opties. Om te kunnen werken moet ufw ingeschakeld en uitgevoerd worden.
$ sudo ufw status verbose
zoals we zien zijn er regels die we eerder hebben toegevoegd.
Verwijder regels
om eerder gedefinieerde regels te verwijderen moeten we delete hen . Net als het toevoegen van nieuwe regel moeten we alleen allow veranderen met delete., In dit voorbeeld zullen we de TCP 22 of ssh regel verwijderen. We moeten de allow of deny van de regel opgeven.
$ sudo ufw delete deny 22/tcp
Zoals we kunnen zien we verwijderen de regel deny 22/tcp
Check ufw Status
We kunnen de status van de ufw met status optie. Als de UFW-service wordt uitgevoerd, kan ufw worden uitgeschakeld.,
$ sudo ufw status
zoals we de regel kunnen zien Status:active geeft aan dat de ufw actief werkt.
Reset alle regels in ufw
als we alle regels willen verwijderen is het verwijderen of verwijderen een voor een zeer vervelende taak. We kunnen alle toegevoegde regels verwijderen met een enkele optie genaamd reset . Houd er rekening mee dat dit alle regels zal verwijderen en terug zal keren naar de standaard configuratie.,
$ sudo ufw reset
zoals we kunnen zien in screenshot zal het ons vragen of we zeker zijn om te verwijderen. Event we verwijderen de regels die automatisch worden opgeslagen in de/etc/ufw/ map met regels categorie en datum door UFW.