Allgemeine Artikel

UFW Common Firewall Regeln und Befehle

UFW Common Firewall Regeln und Befehle

Eine Firewall ist ein Sicherheitssystem, das den eingehenden und ausgehenden Netzwerkverkehr auf der Grundlage vordefinierter Sicherheitsregeln überwacht und steuert. Es ist eine wesentliche Komponente eines sicheren Netzwerks, unabhängig davon, ob es sich um einen Personalcomputer oder ein großes Unternehmensnetzwerk handelt.

Unkomplizierte Firewall (UFW) ist eine benutzerfreundliche Befehlszeilenschnittstelle zum Verwalten von Iptables, die integrierte Firewall des Linux-Kernels. UFW entwickelt, um einfach und einfach zu bedienen zu können, hilft den Administratoren, Netzwerksicherheitsrichtlinien zu verwalten und durchzusetzen, ohne sich mit der Komplexität von iptablen zu befassen. In diesem Artikel werden wir gemeinsame Firewall -Regeln und -befehle untersuchen, die Ihnen helfen, mit UFW zu beginnen.

Installieren und Aktivieren von UFW

Verwenden Sie den folgenden Befehl, um UFW auf Debian/Ubuntu-basierten Systemen zu installieren:

sudo apt-Get Installieren Sie UFW

In CentOS/Rhel/Fedora-basierten Systemen verwenden Sie:

sudo yum installieren Sie UFW

Aktivieren Sie nach der Installation UFW mit:

sudo ufw aktivieren

Grundlegende UFW -Befehle

Hier sind einige grundlegende UFW -Befehle, mit denen Sie Ihre Firewall verwalten können:

  • sudo ufw Status: Überprüfen Sie den Status von UFW (aktiviert oder deaktiviert) und zeigen Sie vorhandene Regeln an.
  • sudo ufw deaktivieren: Deaktivieren Sie UFW.
  • sudo ufw zurücksetzen: Setzen Sie UFW auf seine Standardeinstellungen zurück und deaktivieren Sie es.

Gemeinsame Firewall -Regeln

Hier sind einige häufig verwendete UFW -Befehle:

  1. Eingehende Verbindungen erlauben oder verweigern

    2. Verwenden Sie: Um eingehende Verbindungen an einem bestimmten Port zu ermöglichen, verwenden Sie:

    sudo ufw erlauben [port]/[Protokoll]
    1sudo ufw erlauben [port]/[Protokoll]

    Zum Beispiel, um eingehende Verbindungen auf dem TCP -Port 80 (HTTP) zu ermöglichen:

    sudo ufw erlauben 80/tcp

    Um eingehende Verbindungen an einem bestimmten Port zu verweigern, ersetzen Sie "erlauben" mit "leugnen":

    sudo ufw leugnen [port]/[Protokoll]
    1sudo ufw leugnen [port]/[Protokoll]

  2. Erlauben oder leugnen ausgehende Verbindungen

    3. Standardmäßig ermöglicht UFW alle ausgehenden Verbindungen. Um ausgehende Verbindungen für einen bestimmten Port zu blockieren, verwenden Sie:

    sudo ufw verweigern [port]/[Protocol]
    1sudo ufw verweigern [port]/[Protocol]

    Um ausgehende Verbindungen auf einem blockierten Port zu ermöglichen, ersetzen Sie "leugnen" mit "erlauben":

    sudo ufw erlauben [port]/[Protocol]
    1sudo ufw erlauben [port]/[Protocol]

  3. Verbindungen von bestimmten IP -Adressen zulassen oder verweigern

    4. Verwenden oder Verweigern von Verbindungen von einer bestimmten IP -Adresse: Verwenden Sie:

    sudo ufw [erlauben | leugnen] von [ip_address] zu jedem
    1sudo ufw [erlauben | leugnen] von [ip_address] zu jedem

    Zum Beispiel, um Verbindungen von 192 zu ermöglichen.168.1.10:

    sudo ufw erlauben ab 192.168.1.10 zu jedem

  4. Verbindungen zu bestimmten IP -Adressen zulassen oder verweigern

    5. Verwenden oder verweigern Sie Verbindungen zu einer bestimmten IP -Adresse: Verwenden Sie:

    sudo ufw [erlauben | leugnen] von irgendeiner an [ip_address]
    1sudo ufw [erlauben | leugnen] von irgendeiner an [ip_address]

    Zum Beispiel, um Verbindungen zu 10 zu verweigern.0.0.5:

    sudo ufw leugnen von irgendeiner bis 10.0.0.5

  5. Regeln löschen

    6. Um eine bestimmte Regel zu löschen, rennen Sie zuerst:

    sudo ufw Status nummeriert
    1sudo ufw Status nummeriert

    Dadurch wird eine nummerierte Liste von Regeln angezeigt. Identifizieren Sie die Regel, die Sie löschen möchten, und verwenden Sie ihre Nummer im folgenden Befehl:

    sudo ufw delete [regel_number]
    1sudo ufw delete [regel_number]

  6. Protokollierung

    7. UFW kann Aktivitäten protokollieren, um Ihre Firewall zu überwachen und zu beheben. Verwenden Sie zur Protokollierung, um die Protokollierung zu ermöglichen:

    sudo ufw logging [on | off]
    1sudo ufw logging [on | off]

    Protokolle werden in/var/log/UFW gespeichert.standardmäßig protokollieren.

Abschluss

UFW bietet eine bequeme und unkomplizierte Schnittstelle zum Verwalten von Linux -Firewalls. Durch die Verwendung gemeinsamer Befehle und Regeln können Administratoren die Netzwerksicherheitsrichtlinien problemlos konfigurieren, um ihre Systeme vor unbefugtem Zugriff zu schützen. Wie bei jedem Sicherheitsinstrument ist es wichtig, UFW auf dem neuesten Stand zu halten und Ihre Firewall-Regeln kontinuierlich zu überprüfen und anzupassen, um sich weiterentwickelnde Sicherheitsanforderungen zu erfüllen.