כיצד להגדיר את חומת האש של UFW בלינוקס

איך לעשות



נסה את הכלי שלנו לביטול בעיות

כיצד להסתיר את הדפים המבוקשים ביותר בכרום

UFW מייצג למעשה חומת אש לא מסובכת ולא חומת אש של אובונטו כמו שרבים מאמינים. שם זה משקף את העובדה שקל להפליא להגדיר אותו. רוב המשתמשים יצטרכו לקבוע שלוש אפשרויות פשוט לפני שהם בטוחים יחסית. מי שרוצה להגדיר כמה אפשרויות תצורה מתקדמות לא יצטרך לעשות הרבה מעבר לעריכת קובץ טקסט. בעוד שמפתחי פרויקטים של אובונטו תכננו במקור את תוכנת חומת האש המסוימת הזו, ufw זמין גם בהפצות רבות אחרות. משתמשי דביאן, Arch, Linux Mint, Lubuntu ו- Xubuntu, ככל הנראה, כבר מותקנים בו.



הבעיה היא שמעט משתמשים יחסית מפעילים אותו. בעוד שמשתמשים כבר לא צריכים לעבוד ישירות עם iptables, אובונטו מאלצת את ufw כברירת מחדל למצב כבוי. יישומים רבים של דביאן אפילו לא מותקנים החבילות כברירת מחדל. החדשות הטובות הן שכל מי שיש לו מעט ניסיון מסוף יכול להקשיח את המערכת שלו.



שיטה 1: הפעלת UFW משורת הפקודה

נניח שהתקנת חבילת ufw לפני שתנסה להתקין אותה בנפרד. הפעל פקודות אלה לפני כל דבר אחר. אם אתה נתקל בשגיאות באמצע הדרך, אתה תמיד יכול לחזור ולהתקין חבילות ufw מאוחר יותר ללא שום בעיה.



אם אתה עובד מחשבון משתמש רגיל, אז הפעל הפעלת sudo ufw והקלד את סיסמת מנהל המערכת שלך אם תתבקש לעשות זאת. צריך לומר לך ש ufw מופעל ויפעל אוטומטית בעת ההפעלה. לָרוּץ מעמד sudo ufw בכל מקרה רק כדי להיות בטוח. אתה צריך לקבל שורה אחת של פלט שקוראת 'סטטוס: פעיל' ללא כלום אחריה.

מצד שני, אולי נאמר לך ש- ufw לא מותקן. משתמשים בהפצות מבוססות apt כמו דביאן צריכים לרוץ sudo apt-get להתקין ufw . אולי תרצה לרוץ עדכון sudo apt-get ואז שדרוג sudo apt-get כדי לוודא שהחבילות האחרות שלך תקינות בעת ההתקנה. משתמשי Arch Linux יצטרכו לרוץ סודו פקמן -סיו אם הם רוצים לעשות סדר בחבילות ואז סודו פקמן -S ufw להתקין ufw, אך כל המשתמשים יוכלו להמשיך כרגיל לאחר מכן. בצע את השלבים שלמעלה וודא כי פועל הפעלת sudo ufw מחזיר את האמור ' סטטוס: פעיל קו ”.



שיטה 2: שליחת UFW מערכת כללים בסיסית

כלי חומת האש משתמשים במערכת כללים כדי לבדוק אם לקבל חבילה שנשלחת למחשב שלך ברשת. כמעט בוודאות תרצה להפעיל את שתי הפקודות הבאות:

ברירת המחדל של sudo ufw מאפשרת

sudo ufw ברירת המחדל דוחה נכנסות

זה מבטיח ש ufw תמיד יאפשר לך לשלוח תעבורה יוצאת למתאם הרשת שלך, וזה חשוב אם אתה מבצע עבודה כלשהי באינטרנט. מטבע הדברים, אתה לא צריך לראות כל בקשה יוצאת מסוכנת. זה גם אוסר על בקשות נכנסות להזיק, וזה ההגדרה הנכונה כמעט לכל המשתמשים הביתיים והעסקיים. אפילו רוב הגיימרים שמשחקים כותרות FPS מקוונות אינטנסיביות לא צריכים להזדקק ליותר מזה. רוב האנשים יכולים לעצור כאן כל עוד הפעלת מצב sudo ufw עדיין מחזירה הודעה מופעלת גם לאחר אתחול מחדש של המכונה. אין הרבה אחר בתהליך התצורה. משתמשים עם כל סוג של מטרות ssh או רשתות מתקדמות צריכים להמשיך הלאה.

קבצי analyse.dmp

שיטה 3: אפשרויות תצורה מתקדמות של UFW

רוב המשתמשים לא יצטרכו לקרוא הלאה, אך כללים אלה עשויים להיות שימושיים עבור חלקם. לדוגמה, אם היית צריך לאפשר חיבורי tcp ביציאת 80 המשותפת אתה יכול להפעיל:

sudo ufw מאפשרים 80 / tcp

אתה יכול גם להשתמש sudo ufw אפשר מ- ###. ##. ##. ## / ## עם כתובת IP אמיתית ומספר רשת משנה בפועל אחרי סימן הנטייה. זכור כי 80 הוא מספר תקף לשימוש זה אם אתה צריך לבצע רשת על זה. משתמש במשהו כמו sudo ufw אפשר http / tcp הוא גם תקף וייתכן שיהיה צורך במצב שרת, אך זה באמת מתחיל לפתוח קופסת תולעים ככל שמתירה סוגים שונים של חיבורים.

אחת ההגדרות הפופולאריות יותר היא sudo ufw אפשר 22 , אשר פותח את היציאה לחיבורי ssh. חלק מהמשתמשים מבטאים זאת כ- sudo ufw אפשר ssh , שעובד באותה מידה. בעוד מדריכים מסוימים עשויים להורות לך להוסיף את שתי השורות, הדבר מיותר ברוב המקרים ועשוי רק לתרום לכמות תקורה מיותרת בסופו של דבר.

כאשר תרצה להסיר את אחד הכללים שלך בעתיד, תוכל פשוט להריץ את sudo ufw delete ואחריו את שם הכלל. לדוגמה, מחיקת sudo ufw אפשר 80 / tcp היה מכבה את אחת הדוגמאות שהבאנו לעיל.

עכשיו כשאתה רץ sudo ufw סטטוס מילולית ייתכן שתראה טבלה שלמה הרבה יותר אם יצרת כללים נוספים. אם תרצה אי פעם להשבית את חומת האש בעתיד תוכל להפעיל את sudo ufw השבתה, אך ישנם מעט מאוד מצבים שתצטרך לעשות זאת.

מתאם רשת לא נמצא חלונות 10

מדי פעם אתה עלול לגלות שאתה מקבל שגיאות פסק זמן של 504 שער אם אתה משתמש ב- ufw בדרך זו כדי להגן על השרת. שינוי סדר כמה כללים עשוי לעזור אם זה המקרה. יש להזין כללים לפני דחיית כללים מכיוון ש ufw תמיד מחפש את ההתאמה הראשונה בעת ניתוח הרשימה מטעמי אבטחה. מחיקת זוג כללים ואז הוספתם בחזרה על ידי הקלדת ה- ברירת מחדל של sudo ufw שורה ראשונה צריכה לפתור בעיה זו. יתכן ותרצה למחוק בנוסף כל שורות כפולות גם מסיבות ביצוע.

לָרוּץ sudo ufw verbose ושים לב היטב לאיזה סדר נמצאים שורות ה- DENY IN וה- ALLOW IN שלך. אם יש לך משהו ביציאה משותפת כמו 80 או 22 שקוראת DENY IN ואחריו בכל מקום בתרשים לפני התייחסויות אחרות ליציאות אלה, ייתכן שאתה מנסה לחסום קשרים לפני שיש להם סיכוי לעבור. סידור מחדש שלהם יפתור את הבעיה. מלכתחילה הצבת פקודות אלה בסדר הנכון תסייע במניעת בעיות בהמשך.

משתמשי בקשת שורש מוגבהים לא יצטרכו להשתמש בסודו לפני כל פקודה. אם קיבלת שגיאה כלשהי בנושא זה, ייתכן שזו הבעיה שלך. בדוק בסוף ההנחיה שלך אם יש לך # או $ לפני הסמן. משתמשים ב- tcsh שיש להם רק% לקבלת הנחיה צריכים להפעיל את whoami כדי לראות איזה משתמש הם פועלים.

Microsoft Word אינה תוכנית ברירת המחדל שלך

משתמשים רגילים שרצים sudo ufw סטטוס מילולית קרוב לוודאי שעדיין יקבלו משוב מעט יחסית לאחר בקשתם. סביר להניח שתראה פשוט את אותו השורה שהייתה לך בעבר.

הסיבה לכך היא שמשתמשים אלה פשוט עובדים עם מעט מאוד חוקים. מילת אזהרה עשויה להיות חשובה בכללים אלה. בעוד שפקודת ברירת המחדל של ufw מאפשרת לך בנוסף להשתמש בפרמטר הדחייה, אתה יכול בקלות לנעול את עצמך מחוץ למבנה השרת הפרטי שלך או לעשות דברים מוזרים אחרים. אם אתה צריך שיהיה לך sudo ufw אפשר ssh או שורות דומות אחרות בקבוצת הכללים שלך, זה צריך לבוא לפני שתחיל כללי דחייה או דחייה כברירת מחדל.

אמנם קיימים כלים גרפיים כמו Gufw ו- kmyfirewall מבוססי Qt, אך קל מספיק להגדיר את ufw משורת הפקודה שלא תצטרך אותם בפועל. אם יהיה לך צורך לערוך את קבצי התצורה ישירות במקום זאת, השתמש ב פקודה לעבור לספרייה המתאימה ואז להשתמש בה סודו ננוף לערוך אותו. ייתכן שתרצה להשתמש בתחילה יותר ufw או פחות ufw כדי להציג תחילה את הטקסט לפני שתבצע שינויים כלשהם.

המפתחים למעשה הקדישו זמן לספק הערות מתאימות כדי שלא תלך לאיבוד בעת עריכתו, אם כי ייתכן שתרצה להסיר זאת אם אתה מרגיש צורך בכך.

5 דקות קריאה