Ubuntu jest popularną dystrybucją Linuksa używaną w różnych korporacyjnych lub osobistych środowiskach IT. Bezpieczeństwo jest ważną częścią dzisiejszego IT. Możemy skorzystać z usług Firewalla, takich jak iptables w celu zwiększenia bezpieczeństwa naszego systemu Ubuntu. W tym samouczku przyjrzymy się, jak zainstalować, usunąć, włączyć, wyłączyć, uruchomić i zatrzymać Ubuntu iptables., Ten samouczek może być również używany dla dystrybucji Kali, Debian, Mint.
Ubuntu rebrandediptables asufw lub Ubuntu firewall w jego dystrybucji. Więc będziemy używać ufw dla różnych operacji zgodnie z iptables w tym samouczku.
zainstaluj Ufw
możemy zainstalować ufw pakiet dla Ubuntu, Debiana, Minta i Kali jak poniżej.,
$ apt install ufw
zainstaluj Iptables
właściwieiptables pakiet i powiązane narzędzia są instalowane domyślnie Dla Ubuntu, Kali, Debian i Mint. Ale jeśli zostaną usunięte przypadkowo lub celowo, może być konieczne zainstalowanie iptables za pomocą następującego polecenia. Większość operacji, takich jakiptables instalacja zbadana w tym samouczku wymaga uprawnień roota.
$ apt install iptables
Usuń, Odinstaluj Iptables
lub możemy chcieć odinstalowaćiptables pakiet i powiązane narzędzia., Generalnie odinstalowuję iptables w moich systemach kali, ponieważ przypadki użycia nie wymagają iptables.
$ apt remove iptables
pomoc ufw
możemy uzyskać pomoc oufw polecenie z-h opcja. Lista najczęściej używanych poleceń ufw.
$ ufw --help
Jak to możliwe, są polecenia i ich streszczenie., Istnieje również profile aplikacji.
lista iptables/Ufw status usługi
teraz w celu zarządzaniaiptables powinniśmy wyświetlić listę statusu usługi. Będziemy używać polecenia systemctl status z ufw Dla Ubuntu i iptables dla innych dystrybucji. Domyślnie behaivour ufw jest domyślnie włączony w Ubuntu.,
$ systemctl status ufw
OR
$ systemctl status iptables
Start Iptables/Ufw Service
We can start ufw or iptables service in Ubuntu and related distributions by using systemctl start command like below.
$ systemctl start ufw
OR we can use ufw command to start the related service like below.,
$ ufw enable
lub
$ systemctl start iptables
Zatrzymaj usługę iptables/Ufw
możemy zatrzymać za pomocą tego samego polecenia systemctl I stop opcja.
$ systemctl stop ufw
lub możemy użyć poleceniaufw aby uruchomić powiązaną usługę, jak poniżej.
$ ufw disable
lub
$ systemctl stop iptables
Włącz usługę iptables/Ufw
usługi mogą być włączone po ponownym uruchomieniu lub ponownym uruchomieniu., Możemy włączyć iptablesufw za pomocą następujących poleceń.
$ systemctl enable ufw
lub
$ systemctl enable iptables
Wyłącz usługę iptables/Ufw
Jeśli nie chcemy usunąć iptables lub ufw ale nie chcemy automatycznie uruchamiać powiązanych usług przy starcie systemu możemy wyłączyć powiązane usługi za pomocą następującego polecenia.,
$ systemctl disable ufw
lub
$ systemctl disable iptables
Zezwalaj na Port lub usługę za pomocą ufw
ufw zapewnia prosty sposób zarządzania portami. Być może będziemy musieli wpuścić kilka portów. Użyjemy opcji allow. W tym przykładzie zezwalamy na port TCP 22, który jest domyślnym portem SSH.
musimy również podać tcp jako protokół.,
$ sudo ufw allow 22/tcp
możemy również zezwolić na dostarczanie usługi lub protokołu nazwisko. Następujące polecenie pozwoli również na port SSH, jak powyższe polecenie.
$ sudo uwf allow ssh
Zezwalaj na zakres portów
w niektórych przypadkach niektóre aplikacje lub usługi mogą korzystać z wielu portów w zakresie. Być może będziemy musieli zezwolić na dany zasięg portu. Możemy użyć : w celu określenia zakresu., Na przykład 2000:3000 można użyć do określenia portów pomiędzy 2000 I 3000 .
w tym przykładzie zezwalamy na porty pomiędzy 2000I 3000.
$ sudo ufw allow 2000:3000/tcp
odmowa portu
domyślna Polityka lub konfiguracja ufw odmawia wszystkich portów. Jest to bezpieczniejszy sposób konfigurowania i zarządzania zaporami sieciowymi., Podczas zarządzania firewallem możemy włączyć niektóre porty. Po pewnym czasie może być konieczne wyłączenie tych włączonych portów. Możemy użyć opcji deny aby zapobiec ruchowi na danym porcie. W tym przykładzie odmówimy TCP port 22.
$ sudo ufw allow 22/tcp
lista reguł
z czasem niektóre zasady zostaną dodane do UFW. Aby sprawdzić, usunąć lub zaktualizować te zasady, musimy je wymienić., Możemy wyświetlić listę istniejących modułów zapory za pomocą opcji status verbose. Aby to polecenie zadziałało, ufw powinno być włączone i uruchomione.
$ sudo ufw status verbose
jak widzimy, istnieją reguły, które zostały dodane wcześniej.
Usuń reguły
aby usunąć wcześniej zdefiniowane reguły musimy delete je . Podobnie jak dodanie nowej reguły, musimy zmienić allowz delete., W tym przykładzie usuniemy regułę TCP 22 lub SSH. Powinniśmy podać allow lub deny reguły.
$ sudo ufw delete deny 22/tcp
jak widać, usuwamy regułę deny 22/tcp
sprawdź status ufw
możemy sprawdzić status ufw za pomocą opcji status. Jeżeli usługa ufw jest uruchomiona ufw może być wyłączona.,
$ sudo ufw status
jak widzimy linię Status:active
Resetowanie wszystkich reguł w ufw
Jeśli chcemy usunąć wszystkie reguły usuwanie lub usuwanie ich pojedynczo jest bardzo żmudnym zadaniem. Możemy usunąć wszystkie dodane reguły za pomocą jednej opcji o nazwie reset. Pamiętaj, że spowoduje to usunięcie wszystkich reguł i przywrócenie domyślnej konfiguracji.,
$ sudo ufw reset
jak widać na zrzucie ekranu będzie to zapytaj nas, gdzie jesteśmy pewni, aby usunąć. Zdarzenie usuwamy reguły są one automatycznie zapisywane do/etc/ufw/ katalogu z kategorią reguł i datą wg ufw.