Ubuntu ist eine beliebte Linux-Distribution, die in verschiedenen Unternehmens-oder persönlichen IT-Umgebungen verwendet wird. Sicherheit ist wichtiger Teil der heutigen IT. Wir können Firewall-Dienste wie iptables verwenden, um die Sicherheit unseres Ubuntu-Systems zu verbessern. In diesem Tutorial erfahren Sie, wie Sie Ubuntu iptables installieren, entfernen, aktivieren, deaktivieren, starten und stoppen., Dieses Tutorial kann auch für Kali -, Debian-und Mint-Distributionen verwendet werden.
Ubuntu umbenannt iptables als ufw oder Ubuntu Firewall in seiner distrbution. Daher verwenden wir in diesem Tutorial ufw für verschiedene Operationen gemäß iptables.
Installieren Ufw
Wir können installieren ufw paket für Ubuntu, Debian, Mint und Kali wie unten.,
$ apt install ufw
Install Iptables
Tatsächlich iptables Paket und zugehörige Tools sind standardmäßig für Ubuntu, Kali, Debian und Mint installiert. Wenn sie jedoch versehentlich oder absichtlich entfernt werden, müssen wir möglicherweise iptables mit dem folgenden Befehl installieren. Die meisten Operationen wie iptables Die in diesem Tutorial untersuchte Installation erfordert Root-Rechte.
$ apt install iptables
Entfernen, Deinstallieren Iptables
Oder wir können deinstallieren möchten iptables paket und verwandte werkzeuge., Ich deinstalliere im Allgemeinen iptables in meinen kali-Systemen, da Anwendungsfälle keine iptableserfordern.
$ apt remove iptables
ufw-Hilfe
Wir können helfen über ufw Befehl mit -h option. Dies listet die häufigsten Befehle auf, die von ufwbereitgestellt werden.
$ ufw --help
Wie können wir es werden Befehle und deren Zusammenfassung Beschreibungen., Es gibt auch Anwendungsprofile.
Liste der Iptables / Ufw-Dienststatus
Um nun iptables zu verwalten, sollten wir den Status des Dienstes auflisten. Wir verwenden systemctl status Befehl mit ufw für Ubuntu und iptables für andere Distributionen. Standardmäßig ist behaivour ufw in Ubuntu standardmäßig aktiviert.,
$ systemctl status ufw
OR
$ systemctl status iptables
Start Iptables/Ufw Service
We can start ufw or iptables service in Ubuntu and related distributions by using systemctl start command like below.
$ systemctl start ufw
OR we can use ufw command to start the related service like below.,
$ ufw enable
ODER
$ systemctl start iptables
Stop Iptables/Ufw Service
Wir aufhören können mit dem gleichen Befehl systemctl und stop option.
$ systemctl stop ufw
ODER wir können den Befehlufw verwenden, um den zugehörigen Dienst wie folgt zu starten.
$ ufw disable
ODER
$ systemctl stop iptables
Aktivieren Iptables/Ufw Service
Dienste aktiviert werden inorder zu starten, nach einem Neustart oder neuer Anfang., Wir können aktivieren iptablesufw mit den folgenden Befehlen.
$ systemctl enable ufw
ODER
$ systemctl enable iptables
Iptables/Ufw Service deaktivieren
Wenn wir iptables oder ufw aber wir möchten verwandte Dienste nicht automatisch beim Systemstart starten Wir können verwandte Dienste mit dem folgenden Befehl deaktivieren.,
$ systemctl disable ufw
ODER
$ systemctl disable iptables
Erlauben Port Oder Service mit ufw
ufw bietet einfache möglichkeit, ports zu verwalten. Möglicherweise müssen wir einige Ports zulassen. Wir verwenden allow option. In diesem Beispiel erlauben wir TCP-Port 22, der SSH-Standardport.
Wir müssen auch die tcp als Protokoll angeben.,
$ sudo ufw allow 22/tcp
Wir können auch erlauben nur bereitstellung der service oder protokoll name. Folgender Befehl erlaubt auch SSH-Port wie oben Befehl.
$ sudo uwf allow ssh
Portbereich zulassen
In einigen Fällen können einige Anwendungen oder Dienste mehrere Ports in einem Bereich verwenden. Möglicherweise müssen wir einen bestimmten Portbereich zulassen. Wir können : um den Bereich anzugeben., Zum Beispiel kann 2000:3000 verwendet werden, um Ports zwischen 2000 und 3000 anzugeben .
In diesem Beispiel erlauben wir Ports zwischen 2000 und 3000 .
$ sudo ufw allow 2000:3000/tcp
Port verweigern
Die Standardrichtlinie oder Einrichtung der ufw verweigert alle Ports. Dies ist eine sicherere Möglichkeit, Firewalls einzurichten und zu verwalten., Während der Verwaltung der Firewall können wir einige Ports aktivieren. Nach einiger Zeit müssen wir diese aktivierten Ports möglicherweise deaktivieren. Wir können die Option deny, um den Datenverkehr für einen bestimmten Port zu verhindern. In diesem Beispiel verweigern wir TCP-Port 22.
$ sudo ufw allow 22/tcp
Liste Regeln
im Laufe der Zeit einige Regeln werden Hinzugefügt, um die ufw. Um diese Regeln zu überprüfen, zu entfernen oder zu aktualisieren, müssen wir sie auflisten., Wir können vorhandene Firewall-Tules mit den Optionen status verbose auflisten. Um diesen Befehl zu arbeiten, sollte ufw aktiviert und ausgeführt werden.
$ sudo ufw status verbose
Wie wir sehen, es sind Regeln, die wir haben, wurden Hinzugefügt zuvor.
Regeln löschen
Um zuvor definierte Regeln zu entfernen, müssen wir sie delete. Wie das Hinzufügen einer neuen Regel müssen wir nur allow mit deleteändern., In diesem Beispiel löschen wir die TCP-22-oder ssh-Regel. Wir sollten die allow oder deny der Regel angeben.
$ sudo ufw delete deny 22/tcp
Wie wir sehen können, löschen wir die Regel deny 22/tcp
Überprüfen Sie den ufw-Status
Wir können den Status der ufw mit status Option überprüfen. Falls der UFW-Dienst ausgeführt wird, ist ufw möglicherweise deaktiviert.,
$ sudo ufw status
Wie wir sehen können, zeigt die Zeile Status:active, dass das ufw aktiv arbeitet.
Alle Regeln in ufw zurücksetzen
Wenn wir alle Regeln entfernen möchten, ist es sehr mühsame Aufgabe, sie einzeln zu löschen oder zu entfernen. Wir können alle hinzugefügten Regeln mit einer einzigen Option namens reset entfernen . Beachten Sie, dass dadurch alle Regeln entfernt und die Standardkonfiguration wiederhergestellt wird.,
$ sudo ufw reset
Wie wir im Screenshot sehen können, werden wir gefragt, ob wir sicher sind, sie zu entfernen. Wenn wir die Regeln entfernen, werden sie automatisch im Verzeichnis /etc/ufw/ mit Regelkategorie und Datum von ufw gespeichert.