UFW Common Firewall Regeln und Befehle
- 4469
- 386
- Aileen Dylus
Eine Firewall ist ein Sicherheitssystem, das den eingehenden und ausgehenden Netzwerkverkehr auf der Grundlage vordefinierter Sicherheitsregeln überwacht und steuert. Es ist eine wesentliche Komponente eines sicheren Netzwerks, unabhängig davon, ob es sich um einen Personalcomputer oder ein großes Unternehmensnetzwerk handelt.
Unkomplizierte Firewall (UFW) ist eine benutzerfreundliche Befehlszeilenschnittstelle zum Verwalten von Iptables, die integrierte Firewall des Linux-Kernels. UFW entwickelt, um einfach und einfach zu bedienen zu können, hilft den Administratoren, Netzwerksicherheitsrichtlinien zu verwalten und durchzusetzen, ohne sich mit der Komplexität von iptablen zu befassen. In diesem Artikel werden wir gemeinsame Firewall -Regeln und -befehle untersuchen, die Ihnen helfen, mit UFW zu beginnen.
Installieren und Aktivieren von UFW
Verwenden Sie den folgenden Befehl, um UFW auf Debian/Ubuntu-basierten Systemen zu installieren:
sudo apt-Get Installieren Sie UFW
In CentOS/Rhel/Fedora-basierten Systemen verwenden Sie:
sudo yum installieren Sie UFW
Aktivieren Sie nach der Installation UFW mit:
sudo ufw aktivieren
Grundlegende UFW -Befehle
Hier sind einige grundlegende UFW -Befehle, mit denen Sie Ihre Firewall verwalten können:
sudo ufw Status
: Überprüfen Sie den Status von UFW (aktiviert oder deaktiviert) und zeigen Sie vorhandene Regeln an.sudo ufw deaktivieren
: Deaktivieren Sie UFW.sudo ufw zurücksetzen
: Setzen Sie UFW auf seine Standardeinstellungen zurück und deaktivieren Sie es.
Gemeinsame Firewall -Regeln
Hier sind einige häufig verwendete UFW -Befehle:
- Eingehende Verbindungen erlauben oder verweigern
Verwenden Sie: Um eingehende Verbindungen an einem bestimmten Port zu ermöglichen, verwenden Sie:
sudo ufw erlauben [port]/[Protokoll]1 sudo ufw erlauben [port]/[Protokoll] Zum Beispiel, um eingehende Verbindungen auf dem TCP -Port 80 (HTTP) zu ermöglichen:
sudo ufw erlauben 80/tcp
Um eingehende Verbindungen an einem bestimmten Port zu verweigern, ersetzen Sie "erlauben" mit "leugnen":
sudo ufw leugnen [port]/[Protokoll]1 sudo ufw leugnen [port]/[Protokoll] - Erlauben oder leugnen ausgehende Verbindungen
Standardmäßig ermöglicht UFW alle ausgehenden Verbindungen. Um ausgehende Verbindungen für einen bestimmten Port zu blockieren, verwenden Sie:
sudo ufw verweigern [port]/[Protocol]1 sudo ufw verweigern [port]/[Protocol] Um ausgehende Verbindungen auf einem blockierten Port zu ermöglichen, ersetzen Sie "leugnen" mit "erlauben":
sudo ufw erlauben [port]/[Protocol]1 sudo ufw erlauben [port]/[Protocol] - Verbindungen von bestimmten IP -Adressen zulassen oder verweigern
Verwenden oder Verweigern von Verbindungen von einer bestimmten IP -Adresse: Verwenden Sie:
sudo ufw [erlauben | leugnen] von [ip_address] zu jedem1 sudo ufw [erlauben | leugnen] von [ip_address] zu jedem Zum Beispiel, um Verbindungen von 192 zu ermöglichen.168.1.10:
sudo ufw erlauben ab 192.168.1.10 zu jedem
- Verbindungen zu bestimmten IP -Adressen zulassen oder verweigern
Verwenden oder verweigern Sie Verbindungen zu einer bestimmten IP -Adresse: Verwenden Sie:
sudo ufw [erlauben | leugnen] von irgendeiner an [ip_address]1 sudo ufw [erlauben | leugnen] von irgendeiner an [ip_address] Zum Beispiel, um Verbindungen zu 10 zu verweigern.0.0.5:
sudo ufw leugnen von irgendeiner bis 10.0.0.5
- Regeln löschen
Um eine bestimmte Regel zu löschen, rennen Sie zuerst:
sudo ufw Status nummeriert1 sudo ufw Status nummeriert Dadurch wird eine nummerierte Liste von Regeln angezeigt. Identifizieren Sie die Regel, die Sie löschen möchten, und verwenden Sie ihre Nummer im folgenden Befehl:
sudo ufw delete [regel_number]1 sudo ufw delete [regel_number] - Protokollierung
UFW kann Aktivitäten protokollieren, um Ihre Firewall zu überwachen und zu beheben. Verwenden Sie zur Protokollierung, um die Protokollierung zu ermöglichen:
sudo ufw logging [on | off]1 sudo ufw logging [on | off] Protokolle werden in/var/log/UFW gespeichert.standardmäßig protokollieren.
Abschluss
UFW bietet eine bequeme und unkomplizierte Schnittstelle zum Verwalten von Linux -Firewalls. Durch die Verwendung gemeinsamer Befehle und Regeln können Administratoren die Netzwerksicherheitsrichtlinien problemlos konfigurieren, um ihre Systeme vor unbefugtem Zugriff zu schützen. Wie bei jedem Sicherheitsinstrument ist es wichtig, UFW auf dem neuesten Stand zu halten und Ihre Firewall-Regeln kontinuierlich zu überprüfen und anzupassen, um sich weiterentwickelnde Sicherheitsanforderungen zu erfüllen.