Ubuntu este populară distribuție Linux utilizate în diferite întreprinderi sau personal mediu IT. Securitatea este o parte importantă a IT-ului de astăzi. Putem folosi serviciile firewall cum ar fi iptables pentru a întări securitatea sistemului nostru Ubuntu. În acest tutorial vom arăta cum să instalați, să eliminați, să activați, să dezactivați, să porniți și să opriți Ubuntu iptables., Acest tutorial poate fi folosit și pentru distribuțiile Kali, Debian, Mint.
Ubuntu rebranduit iptables ca ufw sau Ubuntu firewall în distrbution. Deci, vom folosi ufwpentru diferite operațiuni în conformitate cu iptables în acest tutorial.putem instala ufw pachet Pentru Ubuntu, Debian, Mint și Kali ca mai jos.,
$ apt install ufw
Instalare Iptables
de Fapt iptables pachet și legate de instrumente este instalat implicit în Ubuntu, Kali, Debian si Menta. Dar dacă sunt eliminate accidental sau intenționat, este posibil să fie necesar să instalăm iptables cu următoarea comandă. Majoritatea operațiilor precum iptables instalarea examinată în acest tutorial va necesita privilegii root.
$ apt install iptables
Elimina, Dezinstalare Iptables
Sau am putea dori pentru a dezinstala iptables pachet și instrumente conexe., În general, dezinstalez iptablesîn sistemele mele kali, deoarece cazurile de utilizare nu necesită iptables.
$ apt remove iptables
ufw Ajuta
putem obține ajutor despre ufw comanda cu -h opțiune. Aceasta va lista Cele mai comune comenzi furnizate de ufw.
$ ufw --help
Ca să putem exista comenzi și de sinteză a acestora descrieri., Există, de asemenea, profiluri de aplicații.
listați starea serviciului Iptables / Ufw
acum, pentru a gestiona iptables ar trebui să enumerăm starea serviciului. Vom folosi systemctl status comanda cu ufw pentru Ubuntu și iptables pentru alte distribuții. Ca implicit behaivour ufw este activat implicit în Ubuntu.,
$ systemctl status ufw
OR
$ systemctl status iptables
Start Iptables/Ufw Service
We can start ufw or iptables service in Ubuntu and related distributions by using systemctl start command like below.
$ systemctl start ufw
OR we can use ufw command to start the related service like below.,
$ ufw enable
SAU
$ systemctl start iptables
Iptables Stop/Ufw Serviciu
putem opri cu aceeași comandă systemctl și stop opțiune.
$ systemctl stop ufw
sau putem folosi comandaufw pentru a porni serviciul aferent ca mai jos.
$ ufw disable
SAU
$ systemctl stop iptables
Activare Iptables/Ufw Serviciu
Servicii pot fi activate pentru a începe, după un reboot sau un nou început., Putem activa iptablesufw cu următoarele comenzi.
$ systemctl enable ufw
SAU
$ systemctl enable iptables
Dezactivare Iptables/Ufw Serviciu
Dacă nu doriți să eliminați iptables sau ufw dar noi nu vrem să înceapă servicii legate în mod automat de la sistemul de start putem dezactiva servicii conexe cu următoarea comandă.,
$ systemctl disable ufw
SAU
$ systemctl disable iptables
Permite Portul Sau de Serviciu cu ufw
ufw oferă mod simplu de a gestiona porturi. Am putea avea nevoie pentru a permite unele porturi. Vom folosi allow opțiune. În acest exemplu vom permite portul TCP 22 care este portul implicit SSH.
trebuie să furnizăm tcp ca protocol.,
$ sudo ufw allow 22/tcp
putem permite, de asemenea, doar furnizarea de servicii sau nume de protocol. Următoarea comandă va permite, de asemenea, portul SSH ca comanda de mai sus.
$ sudo uwf allow ssh
Allow Port Range
În unele cazuri, unele aplicații sau servicii pot utiliza mai multe porturi într-un interval. S-ar putea să fie nevoie să permitem un anumit interval de port. Putem folosi : pentru a specifica intervalul., De exemplu 2000:3000 poate fi folosit pentru a specifica porturile între 2000 și 3000 .
În acest exemplu vom permite porturi între 2000 și 3000 .
$ sudo ufw allow 2000:3000/tcp
Nega Port
politica implicită sau de configurare a ufw neagă toate porturile. Acesta este un mod mai sigur de configurare și gestionare a firewall-urilor., În timpul gestionării firewall – ului este posibil să activăm unele porturi. După ceva timp, este posibil să trebuiască să dezactivăm aceste porturi activate. Putem folosi deny opțiune pentru a preveni traficul pentru portul dat. În acest exemplu vom nega portul TCP 22.
$ sudo ufw allow 22/tcp
Lista de Reguli
de-a Lungul timpului unele reguli vor fi adăugate la ufw. Pentru a verifica, elimina sau actualiza aceste reguli, trebuie să le enumerăm., Putem enumera firewallul existent cu opțiunile status verbose. Pentru a lucra această comandă ufw ar trebui să fie activat și să fie difuzate.
$ sudo ufw status verbose
după Cum vom vedea există reguli noi au fost adăugate anterior.pentru a elimina regulile definite anterior, trebuie să delete le . Ca addding reguli noi avem nevoie doar de a schimba allow cu delete., În acest exemplu vom șterge regula TCP 22 sau ssh. Ar trebui să furnizăm allow sau deny a regulii.
$ sudo ufw delete deny 22/tcp
după Cum putem vedea, ne-am șterge regula deny 22/tcp
Verificați ufw Statutul
putem verifica starea de ufw cu status opțiune. Eveniment serviciul ufw rulează ufw poate fi dezactivat.,
$ sudo ufw status
după Cum putem vedea linia Status:active arată că ufw este activ de lucru.
Resetați toate regulile în ufw
dacă dorim să eliminăm toate regulile ștergerea sau eliminarea lor unul câte unul este o sarcină foarte obositoare. Putem elimina toate regulile adăugate cu o singură opțiune numită reset. Rețineți că acest lucru va elimina toate regulile și va reveni la configurația implicită.,
$ sudo ufw reset
Cum se poate vedea din screenshot ne va întreba dacă suntem sureto elimina. Eveniment eliminăm Regulile acestea sunt salvate automat în directorul /etc/ufw/ cu categoria de reguli și data de ufw.