Как настроить брандмауэр в Debian с помощью UFW

Обеспечение безопасности системы Debian имеет важное значение, и важным шагом в достижении этой цели является настройка брандмауэра. Брандмауэры не сложны. UFW предоставляет удобный способ контроля входящего и исходящего трафика, усиливая защиту вашей системы от несанкционированного доступа и потенциальных угроз.

Вот все, что вам нужно знать об эффективной установке, настройке и управлении брандмауэром с помощью UFW в системе Debian.

Что такое УФВ?

UFW или несложный межсетевой экран — это удобный интерфейс для iptables и один из лучших межсетевых экранов для Linux. Вы можете легко установить этот инструмент управления брандмауэром в различные дистрибутивы Linux, включая Debian.

UFW упрощает сложный процесс настройки iptables, предоставляя упрощенные интерфейсы и команды. Этот брандмауэр позволяет вам определять правила обработки сетевого трафика. Это гарантирует, что разрешены только авторизованные соединения, и предотвращает потенциальные угрозы безопасности.

Примечание. Брандмауэры сильно отличаются от антивирусного программного обеспечения.

Как установить UFW в Debian

Прежде чем перейти к настройке UFW, установите его на свой компьютер с Debian. Для этого сначала откройте терминал и обновите пакеты:

обновление sudo apt

Установите UFW на Debian с помощью:

sudo apt установить ufw -y

После установки UFW вы можете включить его с помощью:

sudo ufw включить

Определение правил UFW в Debian

Вы можете контролировать сетевой трафик системы Debian, определив некоторые правила UFW. Например, вот описание некоторых правил UFW:

1. разрешить: предоставляет доступ к любому трафику к указанным службам, портам или службам.
2. Deny: останавливает доступ к любому трафику к указанным службам, портам или IP-адресам.
3. Порты можно идентифицировать по номерам, например 22, или по именам, например
4. Укажите один IP-адрес или используйте любую опцию, чтобы разрешить все IP-адреса.
5. UFW по умолчанию блокирует все IP-адреса компьютеров.

Настройка правил UFW по умолчанию в Debian

Чтобы настроить правила брандмауэра по умолчанию в Debian, см. приведенные примеры.

1. Разрешить все исходящие соединения

По умолчанию UFW блокирует или запрещает все исходящие соединения. Однако вы можете разрешить их с помощью:

sudo ufw по умолчанию разрешает исходящие сообщения

2. Заблокируйте или запретите все входящие соединения.

Выполните следующую команду, чтобы заблокировать все входящие соединения:

sudo ufw по умолчанию запрещает входящие

3. Разрешить определенный порт

Чтобы разрешить сетевой трафик через порт, идентифицированный с помощью UFW, добавьте номер порта в белый список:

sudo ufw разрешить 22

Или имя порта:

sudo ufw разрешить SSH

4. Запретить определенный порт

Аналогичным образом запретите сетевой трафик на любом порту, используя метод Deny с номером или именем порта:

sudo ufw отрицать 443

5. Разрешить IP-адреса

Чтобы разрешить трафик с определенного IP-адреса, запустите:

sudo ufw разрешить от 192.168.9.12

6. Отклонить IP-адрес

Вы также можете запретить трафик с IP-адреса с помощью:

sudo ufw отклонить от 192.168.9.12

7. Перезапустите UFW.

После определения нужных правил просто перезапустите UFW, чтобы применить все изменения:

sudo systemctl перезапустить ufw

8. УФВ. отображение статуса

Отобразите статус UFW и правила его работы с помощью:

sudo ufw подробный статус

9. Сбросьте UFW. правила

Чтобы сбросить все правила UFW к значениям по умолчанию, выполните:

sudo ufw сброс

Как удалить UFW в Debian

Вы можете легко удалить UFW в Debian с помощью:

sudo apt purge ufw gufw -y