"Enter"a basıp içeriğe geçin

Bir Ubuntu güvenlik duvarı nasıl oluşturulur – Linux ipucu

İşlevsel yükseltme

Ubuntu, varsayılan olarak sağladığı gelişmiş özellikler nedeniyle sunucu yöneticileri arasında çok popüler olan bir Linux işletim sistemidir. bu özellik güvenlik duvarıGelen ve giden ağ bağlantılarını izleyerek önceden tanımlanmış güvenlik kurallarına göre kararlar veren bir güvenlik sistemidir. Bu kuralları tanımlamak için güvenlik duvarı kullanılmadan önce yapılandırılmalıdır ve bu kılavuz bunun nasıl yapılacağını gösterir. Diğer yararlı yapılandırma ipuçlarıyla birlikte Ubuntu’da güvenlik duvarını kolayca etkinleştirin ve yapılandırın. Güvenlik duvarı.

Güvenlik duvarı nasıl etkinleştirilir

Varsayılan olarak, Ubuntu olarak bilinen bir güvenlik duvarı ile birlikte gelir. UFW (Karmaşık Olmayan Güvenlik Duvarı), Bu, sunucuyu dış tehditlerden korumak için diğer bazı üçüncü taraf paketler için yeterlidir. Ancak güvenlik duvarı etkin olmadığı için önce etkinleştirilmesi gerekir. Ubuntu’da varsayılan UFW’yi etkinleştirmek için aşağıdaki komutu kullanın.

  1. Her şeyden önce, gerçekten devre dışı bırakıldığından emin olmak için güvenlik duvarının mevcut durumunu kontrol edin. Ayrıntılı bir durum elde etmek için bu komutu ayrıntılı komutla birlikte kullanın.
    sudo ufw durumu
    sudo ufw durumu ayrıntılı
  1. Devre dışı bırakılırsa, aşağıdaki komut onu etkinleştirir
    sudo ufw’yi etkinleştir
  1. Güvenlik duvarı etkinleştirildikten sonra, değişikliklerin etkili olması için sistemi yeniden başlatın. r parametresi komutun yeniden başlatılacağını belirtmek için kullanılır ve now parametresi yeniden başlatmanın herhangi bir gecikme olmadan hemen gerçekleşmesi gerektiğini belirtmek için kullanılır.
    sudo kapatma -r şimdi

Bir güvenlik duvarı ile tüm trafiği engelleyin

Varsayılan olarak UFW, belirli bağlantı noktaları tarafından baypas edilmediği sürece tüm trafiği engeller/izin verir. Yukarıdaki ekran görüntülerinde gösterildiği gibi, ufw tüm gelen trafiği engeller ve tüm giden trafiğe izin verir. Ancak istisnasız tüm trafik aşağıdaki komutlarla devre dışı bırakılabilir. Bunun yaptığı, tüm UFW yapılandırmalarını silmek ve herhangi bir bağlantıdan erişimi reddetmektir.

sudo ufw sıfırlama

sudo ufw varsayılan gelen kutusunu kapat

sudo ufw varsayılan gidenleri reddet

HTTP için bağlantı noktası nasıl etkinleştirilir?

HTTP’nin anlamı: meta metin aktarım protokolüMesajın World Wide Web yani İnternet gibi herhangi bir ağ üzerinden gönderildiğinde nasıl formatlanacağını tanımlar. Web tarayıcısı, içerikle etkileşime geçmek için varsayılan olarak web sunucusuyla HTTP protokolü aracılığıyla iletişim kurduğundan, HTTP’ye ait bağlantı noktasının etkinleştirilmesi gerekir. Ayrıca, web sunucusu SSL / TLS (Secure Sockets Layer / Transport Layer Secure) kullanıyorsa HTTPS’ye de izin verilmelidir.

sudo ufw http protokolüne izin verir

sudo ufw https’ye izin ver

SSH için bağlantı noktası nasıl etkinleştirilir?

SSH kısaltması Güvenli kabukgenellikle İnternet üzerinden bir ağ üzerinden bir sisteme bağlanmak için kullanılır; Bu nedenle, yerel makineden internet üzerinden sunuculara bağlanmak için yaygın olarak kullanılır. Varsayılan olarak Ubuntu, SSH dahil tüm gelen bağlantıları engeller, bu nedenle sunucuya İnternet üzerinden erişmek için etkinleştirilmesi gerekir.

sudo ufw ssh’ye izin ver

SSH, farklı bir bağlantı noktası kullanacak şekilde yapılandırılmışsa, profil adı yerine bağlantı noktası numarasının açıkça belirtilmesi gerekir.

sudo ufw 1024’e izin verir

TCP / UDP için bağlantı noktası nasıl etkinleştirilir

İletim Kontrol Protokolü olarak da bilinen TCP, bir uygulamanın veri alışverişi yapabilmesi için bir ağ konuşmasının nasıl kurulduğunu ve sürdürüldüğünü tanımlar. Web sunucusu varsayılan olarak TCP protokolünü kullanır; Bu nedenle etkinleştirilmesi gerekir, ancak neyse ki, bir bağlantı noktasının etkinleştirilmesi, bağlantı noktasının her ikisi için de etkinleştirilmesini sağlar. TCP/UDP Bir kere. Ancak atanan bağlantı noktası yalnızca TCP veya UDP için etkinleştirilecekse, bağlantı noktası numarası/profil adı ile birlikte protokol belirtilmelidir.

sudo ufw’ye izin ver | Bağlantı noktası numarasını reddet | Profil adı / tcp / udp

sudo ufw 21 / tcp’ye izin verir

sudo ufw 21 / udp’yi reddet

Güvenlik duvarı nasıl tamamen devre dışı bırakılır?

Bazen ağ testi için veya farklı bir güvenlik duvarı kurulacağı zaman varsayılan güvenlik duvarının devre dışı bırakılması gerekir. Aşağıdaki komut, güvenlik duvarını tamamen devre dışı bırakır ve tüm gelen ve giden bağlantılara koşulsuz olarak izin verir. Devre dışı bırakma nedenleri yukarıdaki niyetler olmadığı sürece bu önerilmez. Bir güvenlik duvarını devre dışı bırakmak, yapılandırmalarını sıfırlamaz veya silmez; Bu nedenle, önceki ayarlarla yeniden etkinleştirilebilir.

sudo ufw’yi devre dışı bırak

Varsayılan politikaları etkinleştir

Varsayılan ilkeler, kurallar eşleşmediğinde güvenlik duvarının bir bağlantıya nasıl yanıt vereceğini belirler; Örneğin, bir güvenlik duvarı varsayılan olarak tüm gelen bağlantılara izin veriyorsa, ancak 25 numaralı bağlantı noktası gelen bağlantılar için engellenmişse, 25 numaralı bağlantı noktası dışındaki diğer bağlantı noktaları varsayılanı geçersiz kıldığından gelen bağlantılar için çalışmaya devam eder. Bağ. Aşağıdaki komutlar varsayılan olarak gelen bağlantıları reddedecek ve giden bağlantılara izin verecektir.

sudo ufw varsayılan gelen kutusunu kapat

Varsayılan sudo ufw dışa aktarmaya izin verir

Belirtilen bağlantı noktası aralığını etkinleştir

Bağlantı noktası aralığı, güvenlik duvarı kuralının uygulanacağı bağlantı noktalarını belirtir. Aralık belirtildi başlangıç ​​bağlantı noktası: bitiş bağlantı noktası ardından bu durumda belirtilmesi gereken bağlantı protokolü gelir.

sudo ufw 6000: 6010 / tcp’ye izin verir

sudo ufw 6000:6010 /udp’ye izin verir

Belirli IP adreslerine/adreslerine izin ver/reddet

Yalnızca belirli bir bağlantı noktasına izin verilebilir veya giriş veya çıkış reddedilebilir, ancak bir IP adresi de verilebilir. Kuralda bir IP adresi belirtildiğinde, bu belirli IP adresinden gelen herhangi bir istek, örneğin aşağıdaki gibi yalnızca belirtilen kurala tabidir. komut, 67.205.171.204 ip adresinden gelen tüm isteklere izin verir, ardından 67.205.171.204’ten hem 80 hem de 443 numaralı bağlantı noktalarına yapılan tüm isteklere izin verir; bu, bu ip’e sahip bir makine değildir, varsayılan kural, tüm istekleri engeller, bu durumda, başarılı istekleri sunucuya gönderilmeden gönderebilir. reddedilmiş. bağlantılar. Bu, bir kişi veya belirli bir ağ tarafından kullanılan özel sunucular için çok kullanışlıdır.

sudo, 67.205.171.204’ten başlayarak ufw’ye izin verir

sudo ufw, 67.205.171.204’ün herhangi bir 80 numaralı bağlantı noktasına izin verir

sudo ufw, 67.205.171.204’ün 443 numaralı herhangi bir bağlantı noktasına izin verir

Günlük kaydı etkinleştir

kayıt fonksiyonu Sunucuya gelen ve sunucudan gelen her isteğin teknik ayrıntılarını kaydeder. Bu, hata ayıklama amaçları için kullanışlıdır; Bu nedenle açılması tavsiye edilir.

sudo ufw girişi

Belirli bir alt ağa izin ver / reddet

Bir dizi IP adresi söz konusu olduğunda, reddetmek veya izin vermek için her bir IP adresi kaydını bir güvenlik duvarı kuralına manuel olarak eklemek zordur, bu nedenle IP adresi aralıkları genellikle IP adresinin bir CIDR’sinden ve barındırdığı ana bilgisayar sayısından oluşur. içerir ve her birinin IP’si ekranda belirtilebilir. Ev sahibi.

Aşağıdaki örnek, aşağıdaki iki komutu kullanır. İlk kullanıcı örneğinde / 24 gözlü maske, dolayısıyla kural 192.168.1.1 ila 192.168.1.254 arasındaki IP adresleri arasında geçerlidir. İkinci örnekte, aynı kural yalnızca 25 numaralı bağlantı noktası için geçerlidir. Yani, gelen istekler varsayılan olarak engellenirse, söz konusu IP adreslerinin artık sunucunun 25 numaralı bağlantı noktasına istek göndermesine izin verilir.

sudo, 192.168.1.1/24’ten ufw’ye izin verir

sudo ufw, 192.168.1.1/24’ün herhangi bir 25 numaralı bağlantı noktasına izin verir

Güvenlik duvarından bir kuralı silme

Kurallar güvenlik duvarından kaldırılabilir. Aşağıdaki ilk komut güvenlik duvarındaki her kuralı bir numara ile numaralandırır, ardından ikinci komut ile kural numarası belirtilerek kural silinebilir.

sudo ufw durum numaralı

sudo ufw silme 2

Güvenlik duvarı yapılandırmasını sıfırlayın

Son olarak, güvenlik duvarı yapılandırmasını yeniden başlatmak için aşağıdaki komutu kullanın. Bu, güvenlik duvarı garip davranmaya başlarsa veya güvenlik duvarı beklenmedik şekilde davranıyorsa çok kullanışlıdır.

sudo ufw sıfırlama

Linux Kaynak LLC, [e-posta korumalı]
1210 Kelly Park Çevresi, Morgan Hill, CA 95037

Diğer gönderilerimize göz at

[wpcin-random-posts]

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir