Ubuntu är populär Linux-distribution som används i olika företag eller personlig IT-miljö. Säkerhet är en viktig del av dagens IT. Vi kan använda brandväggstjänster som iptables för att skärpa säkerheten i vårt Ubuntu-system. I den här handledningen kommer vi att se hur man installerar, tar bort, aktiverar, inaktiverar, startar och stoppar Ubuntu iptables., Denna handledning kan också användas för Kali, Debian, Mintdistributioner.
Ubuntu rebrandediptables somufw eller Ubuntu brandvägg i sin distraktion. Så vi kommer att använda ufw för olika operationer enligt iptables I den här handledningen.
installera Ufw
vi kan installeraufw paket för Ubuntu, Debian, Mint och Kali som nedan.,
$ apt install ufw
installera Iptables
faktisktiptables paket och relaterade verktyg installeras som standard för Ubuntu, Kali, Debian och Mint. Men om de tas bort av misstag eller avsiktligt kan vi behöva installera iptables med följande kommando. De flesta operationer som iptables – installationen som undersöks i den här handledningen kräver root-privilegier.
$ apt install iptables
ta bort, avinstallera Iptables
eller så kanske vi vill avinstalleraiptables paket och relaterade verktyg., Jag avinstallerar i allmänhetiptables I mina kali-system eftersom användningsfall inte kräveriptables.
$ apt remove iptables
UFW hjälp
Vi kan få hjälp omufw kommando med-h alternativ. Detta kommer att lista de vanligaste kommandon som ufwtillhandahåller.
$ ufw --help
eftersom vi kan det finns kommandon och deras sammanfattningsbeskrivningar., Det finns också Program profiler.
lista Iptables/UFW Service Status
nu för att hanteraiptables vi bör lista status för tjänsten. Vi kommer att använda systemctl status kommando med ufw för Ubuntu och iptables för andra distributioner. Som standard behaivourufw aktiveras som standard i Ubuntu.,
$ systemctl status ufw
OR
$ systemctl status iptables
Start Iptables/Ufw Service
We can start ufw or iptables service in Ubuntu and related distributions by using systemctl start command like below.
$ systemctl start ufw
OR we can use ufw command to start the related service like below.,
$ ufw enable
eller
$ systemctl start iptables
stoppa Iptables/Ufw Service
Vi kan sluta med samma kommandosystemctl ochstop alternativ.
$ systemctl stop ufw
eller så kan vi använda kommandotufw för att starta den relaterade tjänsten som nedan.
$ ufw disable
eller
$ systemctl stop iptables
aktivera Iptables/Ufw-tjänst
tjänster kan aktiveras inorder att starta efter en omstart eller nystart., Vi kan aktivera iptablesufw med följande kommandon.
$ systemctl enable ufw
eller
$ systemctl enable iptables
inaktivera Iptables/UFW-tjänsten
Om vi inte vill ta bort iptablesellerufwmen vi vill inte starta relaterade tjänster automatiskt vid systemstart kan vi inaktivera relaterade tjänster med följande kommando.,
$ systemctl disable ufw
eller
$ systemctl disable iptables
Tillåt Port eller tjänst med ufw
ufw ger ett enkelt sätt att hantera portar. Vi kan behöva tillåta vissa hamnar. Vi kommer att använda allow alternativ. I det här exemplet kommer vi att tillåta TCP-port 22 som är SSH standardport.
vi måste tillhandahållatcp som protokoll också.,
$ sudo ufw allow 22/tcp
Vi kan också tillåta att bara tillhandahålla tjänsten eller protokollnamnet. Följande kommando kommer också att tillåta SSH-port som ovan kommando.
$ sudo uwf allow ssh
Tillåt Portområde
i vissa fall kan vissa program eller tjänster använda flera portar i ett intervall. Vi kan behöva tillåta ett visst hamnområde. Vi kan använda : för att ange intervallet., Till exempel kan2000:3000 användas för att ange portar mellan2000 och3000 .
i det här exemplet tillåter vi portar mellan 2000 och 3000 .
$ sudo ufw allow 2000:3000/tcp
neka Port
standardpolicyn eller inställningen av
neka Port
standardpolicyn för div id = ”5448679bb5” > förnekar alla portar. Detta är säkrare sätt att installera och hantera brandväggar., Under hanteringen av brandväggen kan vi aktivera vissa portar. Efter en tid kan vi behöva inaktivera dessa aktiverade portar. Vi kan använda deny för att förhindra trafik för given port. I det här exemplet kommer vi att neka TCP-port 22.
$ sudo ufw allow 22/tcp
Listregler
med tiden kommer vissa regler att läggas till ufw. För att kontrollera, ta bort eller uppdatera dessa regler måste vi lista dem., Vi kan lista befintliga brandväggregler med alternativen status verbose. För att kunna arbeta detta kommando ska ufw aktiveras och köras.
$ sudo ufw status verbose
som vi ser finns regler som vi har lagts till tidigare.
ta bort regler
för att ta bort tidigare definierade regler måste videlete dem . Liksom att lägga till ny regel behöver vi bara ändra allow med delete., I det här exemplet tar vi bort TCP 22 eller SSH-regeln. Vi bör tillhandahålla regeln allow eller deny.
$ sudo ufw delete deny 22/tcp
som vi kan se tar vi bort regelndeny 22/tcp
kontrollera UFW-status
vi kan kontrollera ufw: s status medstatus – alternativet. Händelse UFW-tjänsten körs ufw kan vara inaktiverad.,
$ sudo ufw status
eftersom vi kan se linjenStatus:active visar att ufw arbetar aktivt.
Återställ alla regler i ufw
om vi vill ta bort alla regler som raderar eller tar bort dem en efter en är mycket tråkig uppgift. Vi kan ta bort alla tillagda regler med ett enda alternativ som heter reset . Tänk på att detta kommer att ta bort alla regler och återgå till standardkonfiguration.,
$ sudo ufw reset
som vi kan se från skärmdump kommer det att fråga oss om vi är sureto ta bort. Händelse vi tar bort de regler som de sparas automatiskt till/etc/ufw/ katalog med regler kategori och datum av ufw.