Как настроить брандмауэр в Debian с помощью UFW
Обеспечение безопасности системы Debian имеет важное значение, и важным шагом в достижении этой цели является настройка брандмауэра. Брандмауэры не сложны. UFW предоставляет удобный способ контроля входящего и исходящего трафика, усиливая защиту вашей системы от несанкционированного доступа и потенциальных угроз.
Вот все, что вам нужно знать об эффективной установке, настройке и управлении брандмауэром с помощью UFW в системе Debian.
Что такое УФВ?
UFW или несложный межсетевой экран — это удобный интерфейс для iptables и один из лучших межсетевых экранов для Linux. Вы можете легко установить этот инструмент управления брандмауэром в различные дистрибутивы Linux, включая Debian.
UFW упрощает сложный процесс настройки iptables, предоставляя упрощенные интерфейсы и команды. Этот брандмауэр позволяет вам определять правила обработки сетевого трафика. Это гарантирует, что разрешены только авторизованные соединения, и предотвращает потенциальные угрозы безопасности.
Примечание. Брандмауэры сильно отличаются от антивирусного программного обеспечения.
Как установить UFW в Debian
Прежде чем перейти к настройке UFW, установите его на свой компьютер с Debian. Для этого сначала откройте терминал и обновите пакеты:
обновление sudo apt
Установите UFW на Debian с помощью:
sudo apt установить ufw -y
После установки UFW вы можете включить его с помощью:
sudo ufw включить
Определение правил UFW в Debian
Вы можете контролировать сетевой трафик системы Debian, определив некоторые правила UFW. Например, вот описание некоторых правил UFW:
- разрешить: предоставляет доступ к любому трафику к указанным службам, портам или службам.
- Deny: останавливает доступ к любому трафику к указанным службам, портам или IP-адресам.
- Порты можно идентифицировать по номерам, например 22, или по именам, например
- Укажите один IP-адрес или используйте любую опцию, чтобы разрешить все IP-адреса.
- UFW по умолчанию блокирует все IP-адреса компьютеров.
Настройка правил UFW по умолчанию в Debian
Чтобы настроить правила брандмауэра по умолчанию в Debian, см. приведенные примеры.
1. Разрешить все исходящие соединения
По умолчанию UFW блокирует или запрещает все исходящие соединения. Однако вы можете разрешить их с помощью:
sudo ufw по умолчанию разрешает исходящие сообщения
2. Заблокируйте или запретите все входящие соединения.
Выполните следующую команду, чтобы заблокировать все входящие соединения:
sudo ufw по умолчанию запрещает входящие
3. Разрешить определенный порт
Чтобы разрешить сетевой трафик через порт, идентифицированный с помощью UFW, добавьте номер порта в белый список:
sudo ufw разрешить 22
Или имя порта:
sudo ufw разрешить SSH
4. Запретить определенный порт
Аналогичным образом запретите сетевой трафик на любом порту, используя метод Deny с номером или именем порта:
sudo ufw отрицать 443
5. Разрешить IP-адреса
Чтобы разрешить трафик с определенного IP-адреса, запустите:
sudo ufw разрешить от 192.168.9.12
6. Отклонить IP-адрес
Вы также можете запретить трафик с IP-адреса с помощью:
sudo ufw отклонить от 192.168.9.12
7. Перезапустите UFW.
После определения нужных правил просто перезапустите UFW, чтобы применить все изменения:
sudo systemctl перезапустить ufw
8. УФВ. отображение статуса
Отобразите статус UFW и правила его работы с помощью:
sudo ufw подробный статус
9. Сбросьте UFW. правила
Чтобы сбросить все правила UFW к значениям по умолчанию, выполните:
sudo ufw сброс
Как удалить UFW в Debian
Вы можете легко удалить UFW в Debian с помощью:
sudo apt purge ufw gufw -y