Az UFW telepítésével és néhány alapvető tűzfalszabály konfigurálásával tegye meg az első lépéseket Debian gépe biztonsága érdekében.

A Debian rendszer biztonságossá tétele szükséges, és ennek eléréséhez elengedhetetlen lépés a tűzfal beállítása. Az egyszerű tűzfal vagy UFW felhasználóbarát módot kínál a bejövő és kimenő forgalom szabályozására, erősítve a rendszer védelmét az illetéktelen hozzáféréssel és a potenciális fenyegetésekkel szemben.

Itt van minden, amit tudnia kell a tűzfal UFW segítségével történő telepítéséről, beállításáról és hatékony kezeléséről a Debian rendszeren.

Mi az UFW?

Az UFW vagy az Uncomplicated Firewall egy felhasználóbarát felület az iptables és az az egyik legjobb tűzfal Linuxhoz. Könnyen telepítheti ezt a tűzfalkezelő eszközt különböző Linux disztribúciók, köztük a Debian.

Az UFW leegyszerűsíti az iptables konfigurálásának összetett folyamatát azáltal, hogy egyszerűsített felületet és parancsokat biztosít. Ez a tűzfal lehetővé teszi a hálózati forgalom kezelésére vonatkozó szabályok meghatározását. Ez biztosítja, hogy csak engedélyezett kapcsolatok engedélyezettek, miközben blokkolja a lehetséges biztonsági kockázatokat.

instagram viewer

A tűzfal nagyon különbözik a víruskeresőtől. A legfontosabb különbségeik megismeréséhez tekintse meg a mi oldalunkat Tűzfal vs. Vírusirtó útmutató.

Az UFW telepítése Debianra

Mielőtt áttérne az UFW konfigurációra, telepítse a Debian gépére. Ehhez először nyisson meg egy terminált, és frissítse a csomagokat a következőkkel:

sudo apt update

Telepítse az UFW-t Debianra a következővel:

sudo apt install ufw -y

Az UFW telepítése után engedélyezheti:

sudo ufw enable

UFW-szabályok meghatározása Debianon

A Debian rendszer hálózati forgalmát néhány UFW-szabály megadásával szabályozhatja. Például itt van néhány UFW-szabály leírása:

  • lehetővé teszi: Hozzáférést biztosít a megadott szolgáltatásokhoz, portokhoz vagy IP-címekhez vezető forgalomhoz
  • tagadni: Leállítja a hozzáférést a megadott szolgáltatásokhoz, portokhoz vagy IP-címekhez vezető forgalomhoz
  • A portok azonosíthatók számuk (például 22) vagy nevük alapján, például SSH
  • Adjon meg egyetlen IP-címet, vagy használja a Bármi opció az összes IP-cím engedélyezéséhez
  • Az UFW alapértelmezés szerint blokkolja a számítógép összes IP-címét

Az alapértelmezett UFW-szabályok beállítása a Debianon

A Debian alapértelmezett tűzfalszabályainak konfigurálásához tekintse meg a megadott példákat.

1. Minden kimenő kapcsolat engedélyezése

Alapértelmezés szerint az UFW blokkol vagy megtagad minden kimenő kapcsolatot. A következőkkel azonban engedélyezheti őket:

sudo ufw default allow outgoing

2. Minden bejövő kapcsolat blokkolása vagy elutasítása

Hajtsa végre a következő parancsot az összes bejövő kapcsolat blokkolásához:

sudo ufw default deny incoming

3. Adott port engedélyezése

Ha engedélyezni szeretné a hálózati forgalmat a meghatározott porton UFW segítségével, adja hozzá a port számát az engedélyezési listához:

sudo ufw allow 22

Vagy a port neve:

sudo ufw allow ssh

4. Egy adott port megtagadása

Hasonlóképpen tiltsa le a hálózati forgalmat bármely adott porton a tagadni módszer a portszámmal vagy névvel:

sudo ufw deny 443

5. IP-cím engedélyezése

Egy adott IP-címről érkező forgalom engedélyezéséhez futtassa:

sudo ufw allow from 192.168.9.12

6. IP-cím megtagadása

Az IP-címről érkező forgalmat az alábbiakkal is letilthatja:

sudo ufw deny from 192.168.9.12

7. Indítsa újra az UFW-t

A kívánt szabályok meghatározása után egyszerűen indítsa újra az UFW-t az összes módosítás alkalmazásához:

sudo systemctl restart ufw

8. UFW állapot megjelenítése

Jelenítse meg az UFW állapotát és aktív szabályait:

sudo ufw status verbose

9. Állítsa vissza az UFW szabályokat

Az összes UFW-szabály alapértelmezettre való visszaállításához futtassa:

sudo ufw reset

Az UFW eltávolítása a Debianról

Könnyen eltávolíthatja az UFW-t a Debian rendszerről:

sudo apt purge ufw gufw -y

Biztosítsa Debian rendszerét az UFW Firewall Mastery segítségével

A tűzfal beállítása alapvető lépés a Debian rendszer potenciális biztonsági fenyegetésekkel szembeni védelmében. Az UFW leegyszerűsíti ezt a folyamatot azáltal, hogy könnyen használható felületet biztosít az iptables szabályok kezeléséhez.

A kapott utasításokat követve átveheti a rendszer hálózati forgalmát. Ez garantálja, hogy csak engedélyezett kapcsolatok engedélyezettek. Ezenkívül megváltoztathatja Linux rendszerének jelszavát, hogy biztonságosabb legyen.