Paano i-configure ang Firewall sa Ubuntu Sa UFW

Paano i-configure ang Firewall sa Ubuntu Sa UFW

Ang operating system ng Linux ay isa sa pinaka-matatag at ligtas na mga operating system na maaari mong makuha. Ngunit hindi ito nangangahulugang hindi ito madaling kapitan ng sakit sa mga paglabag sa seguridad.





Pagdating sa seguridad ng impormasyon, mahalagang gumawa ng isang maagap na diskarte upang maiwasan ang mga paglabag sa data. Ipinapakita sa iyo ng gabay na ito kung paano magdagdag ng isang labis na antas ng seguridad sa pamamagitan ng pagpapagana at pag-configure ng firewall sa iyong Ubuntu Linux system.



Bakit Gumagamit ng isang Firewall?

Ang seguridad ng data sa isang mundo ng magkakaugnay na mga aparato ay pinakamahalaga at nagsisimula ito sa iyo at sa iyong aparato. Bukod sa pagsunod sa iba pang mga hakbang sa seguridad at paggamit ng mga ligtas na password, makakatulong ang isang firewall sa pagpapanatiling ligtas ng iyong system.





kung paano ayusin ang 100% paggamit ng disk

Ang isang firewall ay isang programa sa network na ginagamit para sa pamamahala at pagkontrol sa papasok at papalabas na trapiko sa isang network.

Ang Ubuntu Linux ay may kasamang firewall application na UFW, na kung saan ay maikli Hindi kumplikadong Firewall , isang simple at mahusay na application para sa pamamahala ng iyong firewall. Sa UFW, maaari mong mai-configure ang iyong firewall at magtakda ng mga mahigpit na patakaran upang maprotektahan ang iyong computer sa isang network.



Ang UFW ay batay sa mga iptable , isang katutubong tool ng administratibong kernel para sa pamamahala at pag-filter ng mga koneksyon sa network.

Kaugnay: Mga Dahilan Kung Bakit Dapat Mong Gumamit ng Isang Firewall



Sinusuri ang Katayuan ng Iyong Firewall

Ang Ubuntu Linux ay may firewall na hindi pinagana bilang default. Bago mo simulang i-configure ang iyong firewall, kailangan mong suriin kung ito ay aktibo o may kapansanan .

sudo ufw status

Mula sa output sa itaas, ipinapakita nito na ang firewall ay aktibo at maaaring ma-access ng ibang mga aparato ang port 5900 upang simulan ang isang koneksyon. Kadalasan, ang mga server ng VNC ay gumagamit ng port 5900 upang payagan ang mga malalayong koneksyon sa desktop.



Kung sinabi ng output output hindi aktibo, pagkatapos ay kailangan mong paganahin ang firewall sa iyong machine.

Pagpapagana sa Firewall Sa UFW

Upang paganahin ang iyong firewall, patakbuhin lamang ang sumusunod na utos.

sudo ufw enable

Ang iyong firewall ay pinagana na ngayon at awtomatikong magsisimulang tuwing nai-boot ang system. Kung patakbuhin mo muli ang sudo ufw katayuan utos makikita mo na ang iyong firewall ay aktibo ngayon.

Tip : Sa tuwing gumawa ka ng mga pagbabago sa utos ng ufw, tiyaking i-reload ang iyong firewall upang irehistro ang mga pagbabagong iyon.

sudo ufw reload

Paganahin ang Firewall Logging Sa UFW

Ang pag-log ng system ay isang mekanismo ng seguridad na responsable para sa pagrehistro at pag-iingat ng mga tala ng ilang mga kaganapan na nangyayari sa iyong computer. Ang iyong operating system ng Linux ay patuloy na nag-log ng mga mahahalagang kaganapan at ang firewall ng Ubuntu ay walang kataliwasan.

Kaugnay : Pagsisimula sa Pag-log ng System sa Linux

Ang pag-log ng Firewall ay hindi pinagana bilang default sa Ubuntu Linux. Upang paganahin ang pag-log ng firewall:

sudo ufw logging on

Sa Ubuntu, ang /var/log/ufw.log iniimbak ng file ang mga log ng firewall.

Pagtukoy at Pagtanggal ng Mga Panuntunan

Kung nais mong malinaw na buksan ang ilang mga port sa iyong computer sa labas, maaari mo itong gawin gamit ang payagan pagpipilian na sinusundan ng numero ng port. Halimbawa, upang malinaw na payagan ang mga koneksyon sa HTTP mula sa iba pang mga computer na kailangan mo upang paganahin ang port 80.

sudo ufw allow 80

Maaari mo ring gamitin ang pangalan ng serbisyo ng port sa halip na ang numero ng port. Samakatuwid, upang payagan ang serbisyo ng HTTP:

sudo ufw allow http

Kung susuriin mo ang katayuan ng firewall makikita mo na ang port 80 (HTTP) ay pinagana na ngayon sa firewall.

sudo ufw status

Tulad ng nakikita mo, ang port 80 ay tinukoy na ngayon upang payagan ang mga koneksyon mula sa iba pang mga computer.

Upang alisin ang panuntunan sa firewall na pinapayagan ang mga koneksyon sa port 80:

sudo ufw delete allow 80

Pagsara ng Pansamantalang Pagsara

Upang pansamantalang isara ang isang port nang hindi tinatanggal ang panuntunan nito, maaari mong gamitin ang ufw tanggihan utos Halimbawa upang isara ang port 80:

sudo ufw deny 80

Mga Application sa Profiling Sa UFW

Ang ilang mga application sa iyong system ay gagamit ng mga tiyak na numero ng port upang gumana nang maayos. Para sa mga layuning pangseguridad, ang mga application na ito ay magkakaroon ng isang UFW profile. Upang mailista ang mga application na mayroong isang UFW profile, gamitin ang sumusunod na utos.

sudo ufw app list

Ang mga application na may isang UFW profile ay may naka-save na file sa /etc/ufw/applications.d direktoryo Ang pagtingin sa isa sa mga file sa direktoryong ito ay magpapakita sa iyo kung aling port ang ginagamit ng application at ang paglalarawan ng application.

Pinapayagan ang Mga Koneksyon Mula sa Mga Tiyak na IP Address

Minsan baka gusto mong magtiwala sa mga partikular na IP address upang kumonekta sa iyong PC. Halimbawa na papayagan lamang ang mga koneksyon mula sa IP address 192.168.10.197 maaari mong gamitin ang sumusunod na utos:

kung paano ayusin ang hindi maikakailang dami ng boot
sudo ufw allow from 192.168.10.197

Upang alisin o tanggalin ang IP address mula sa listahan ng mga pinapayagan na address:

sudo ufw delete allow from 192.168.10.197

Pagsubok sa Mga Panuntunan sa Firewall

Sa ilang mga kaso, baka gusto mong subukan ang mga alituntunin sa firewall bago mo ilapat ang mga ito upang pahalagahan ang epekto na magkakaroon sila. Halimbawa, upang subukan ang pagbubukas ng SSH port nang hindi inilalapat ang mga pagbabago, maaari mong gawin ang sumusunod:

sudo ufw --dry-run allow ssh

Ang Proteksyon ng Firewall Na Mag-iisa Ay Hindi Sapat

Binibigyan ka ng firewall ng Ubuntu ng posibilidad na i-configure at protektahan ang iyong computer sa isang network ngunit ang pagpapanatiling ligtas ng iyong system ay may maraming paraan. Ang firewall lamang ay hindi sapat upang ma-secure ang iyong system at iyon ang dahilan kung bakit dapat mong palaging sundin ang mahusay na mga hakbang sa seguridad tulad ng paggamit ng malakas na mga password para sa iyong mga account.

Magbahagi Magbahagi Mag-tweet Email Paano Palitan ang Iyong Linux Password

Kailangang baguhin ang iyong password sa Linux? Narito ang lahat ng kailangan mong malaman tungkol sa pag-reset ng isang password sa Linux.

Basahin Susunod Mga Kaugnay na Paksa
  • Linux
  • Seguridad
  • Firewall
  • Ubuntu
  • Seguridad
Tungkol sa May-akda Magandang pumunta(36 na Artikulo Nai-publish)

Binubuo ni Mwiza ang software sa pamamagitan ng propesyon at malawak na nagsusulat sa Linux at front-end na programa. Ang ilan sa kanyang mga interes ay may kasamang kasaysayan, ekonomiya, politika at arkitektura ng enterprise.

Higit pa Mula kay Mwiza Kumwenda

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe