İşlevsel yükseltme
Ubuntu, varsayılan olarak sağladığı gelişmiş özellikler nedeniyle sunucu yöneticileri arasında çok popüler olan bir Linux işletim sistemidir. bu özellik güvenlik duvarıGelen ve giden ağ bağlantılarını izleyerek önceden tanımlanmış güvenlik kurallarına göre kararlar veren bir güvenlik sistemidir. Bu kuralları tanımlamak için güvenlik duvarı kullanılmadan önce yapılandırılmalıdır ve bu kılavuz bunun nasıl yapılacağını gösterir. Diğer yararlı yapılandırma ipuçlarıyla birlikte Ubuntu’da güvenlik duvarını kolayca etkinleştirin ve yapılandırın. Güvenlik duvarı.
Güvenlik duvarı nasıl etkinleştirilir
Varsayılan olarak, Ubuntu olarak bilinen bir güvenlik duvarı ile birlikte gelir. UFW (Karmaşık Olmayan Güvenlik Duvarı), Bu, sunucuyu dış tehditlerden korumak için diğer bazı üçüncü taraf paketler için yeterlidir. Ancak güvenlik duvarı etkin olmadığı için önce etkinleştirilmesi gerekir. Ubuntu’da varsayılan UFW’yi etkinleştirmek için aşağıdaki komutu kullanın.
- Her şeyden önce, gerçekten devre dışı bırakıldığından emin olmak için güvenlik duvarının mevcut durumunu kontrol edin. Ayrıntılı bir durum elde etmek için bu komutu ayrıntılı komutla birlikte kullanın.
sudo ufw durumu
sudo ufw durumu ayrıntılı
- Devre dışı bırakılırsa, aşağıdaki komut onu etkinleştirir
sudo ufw’yi etkinleştir
- Güvenlik duvarı etkinleştirildikten sonra, değişikliklerin etkili olması için sistemi yeniden başlatın. r parametresi komutun yeniden başlatılacağını belirtmek için kullanılır ve now parametresi yeniden başlatmanın herhangi bir gecikme olmadan hemen gerçekleşmesi gerektiğini belirtmek için kullanılır.
sudo kapatma -r şimdi
Bir güvenlik duvarı ile tüm trafiği engelleyin
Varsayılan olarak UFW, belirli bağlantı noktaları tarafından baypas edilmediği sürece tüm trafiği engeller/izin verir. Yukarıdaki ekran görüntülerinde gösterildiği gibi, ufw tüm gelen trafiği engeller ve tüm giden trafiğe izin verir. Ancak istisnasız tüm trafik aşağıdaki komutlarla devre dışı bırakılabilir. Bunun yaptığı, tüm UFW yapılandırmalarını silmek ve herhangi bir bağlantıdan erişimi reddetmektir.
sudo ufw sıfırlama
sudo ufw varsayılan gelen kutusunu kapat
sudo ufw varsayılan gidenleri reddet
HTTP için bağlantı noktası nasıl etkinleştirilir?
HTTP’nin anlamı: meta metin aktarım protokolüMesajın World Wide Web yani İnternet gibi herhangi bir ağ üzerinden gönderildiğinde nasıl formatlanacağını tanımlar. Web tarayıcısı, içerikle etkileşime geçmek için varsayılan olarak web sunucusuyla HTTP protokolü aracılığıyla iletişim kurduğundan, HTTP’ye ait bağlantı noktasının etkinleştirilmesi gerekir. Ayrıca, web sunucusu SSL / TLS (Secure Sockets Layer / Transport Layer Secure) kullanıyorsa HTTPS’ye de izin verilmelidir.
sudo ufw http protokolüne izin verir
sudo ufw https’ye izin ver
SSH için bağlantı noktası nasıl etkinleştirilir?
SSH kısaltması Güvenli kabukgenellikle İnternet üzerinden bir ağ üzerinden bir sisteme bağlanmak için kullanılır; Bu nedenle, yerel makineden internet üzerinden sunuculara bağlanmak için yaygın olarak kullanılır. Varsayılan olarak Ubuntu, SSH dahil tüm gelen bağlantıları engeller, bu nedenle sunucuya İnternet üzerinden erişmek için etkinleştirilmesi gerekir.
sudo ufw ssh’ye izin ver
SSH, farklı bir bağlantı noktası kullanacak şekilde yapılandırılmışsa, profil adı yerine bağlantı noktası numarasının açıkça belirtilmesi gerekir.
sudo ufw 1024’e izin verir
TCP / UDP için bağlantı noktası nasıl etkinleştirilir
İletim Kontrol Protokolü olarak da bilinen TCP, bir uygulamanın veri alışverişi yapabilmesi için bir ağ konuşmasının nasıl kurulduğunu ve sürdürüldüğünü tanımlar. Web sunucusu varsayılan olarak TCP protokolünü kullanır; Bu nedenle etkinleştirilmesi gerekir, ancak neyse ki, bir bağlantı noktasının etkinleştirilmesi, bağlantı noktasının her ikisi için de etkinleştirilmesini sağlar. TCP/UDP Bir kere. Ancak atanan bağlantı noktası yalnızca TCP veya UDP için etkinleştirilecekse, bağlantı noktası numarası/profil adı ile birlikte protokol belirtilmelidir.
sudo ufw’ye izin ver | Bağlantı noktası numarasını reddet | Profil adı / tcp / udp
sudo ufw 21 / tcp’ye izin verir
sudo ufw 21 / udp’yi reddet
Güvenlik duvarı nasıl tamamen devre dışı bırakılır?
Bazen ağ testi için veya farklı bir güvenlik duvarı kurulacağı zaman varsayılan güvenlik duvarının devre dışı bırakılması gerekir. Aşağıdaki komut, güvenlik duvarını tamamen devre dışı bırakır ve tüm gelen ve giden bağlantılara koşulsuz olarak izin verir. Devre dışı bırakma nedenleri yukarıdaki niyetler olmadığı sürece bu önerilmez. Bir güvenlik duvarını devre dışı bırakmak, yapılandırmalarını sıfırlamaz veya silmez; Bu nedenle, önceki ayarlarla yeniden etkinleştirilebilir.
sudo ufw’yi devre dışı bırak
Varsayılan politikaları etkinleştir
Varsayılan ilkeler, kurallar eşleşmediğinde güvenlik duvarının bir bağlantıya nasıl yanıt vereceğini belirler; Örneğin, bir güvenlik duvarı varsayılan olarak tüm gelen bağlantılara izin veriyorsa, ancak 25 numaralı bağlantı noktası gelen bağlantılar için engellenmişse, 25 numaralı bağlantı noktası dışındaki diğer bağlantı noktaları varsayılanı geçersiz kıldığından gelen bağlantılar için çalışmaya devam eder. Bağ. Aşağıdaki komutlar varsayılan olarak gelen bağlantıları reddedecek ve giden bağlantılara izin verecektir.
sudo ufw varsayılan gelen kutusunu kapat
Varsayılan sudo ufw dışa aktarmaya izin verir
Belirtilen bağlantı noktası aralığını etkinleştir
Bağlantı noktası aralığı, güvenlik duvarı kuralının uygulanacağı bağlantı noktalarını belirtir. Aralık belirtildi başlangıç bağlantı noktası: bitiş bağlantı noktası ardından bu durumda belirtilmesi gereken bağlantı protokolü gelir.
sudo ufw 6000: 6010 / tcp’ye izin verir
sudo ufw 6000:6010 /udp’ye izin verir
Belirli IP adreslerine/adreslerine izin ver/reddet
Yalnızca belirli bir bağlantı noktasına izin verilebilir veya giriş veya çıkış reddedilebilir, ancak bir IP adresi de verilebilir. Kuralda bir IP adresi belirtildiğinde, bu belirli IP adresinden gelen herhangi bir istek, örneğin aşağıdaki gibi yalnızca belirtilen kurala tabidir. komut, 67.205.171.204 ip adresinden gelen tüm isteklere izin verir, ardından 67.205.171.204’ten hem 80 hem de 443 numaralı bağlantı noktalarına yapılan tüm isteklere izin verir; bu, bu ip’e sahip bir makine değildir, varsayılan kural, tüm istekleri engeller, bu durumda, başarılı istekleri sunucuya gönderilmeden gönderebilir. reddedilmiş. bağlantılar. Bu, bir kişi veya belirli bir ağ tarafından kullanılan özel sunucular için çok kullanışlıdır.
sudo, 67.205.171.204’ten başlayarak ufw’ye izin verir
sudo ufw, 67.205.171.204’ün herhangi bir 80 numaralı bağlantı noktasına izin verir
sudo ufw, 67.205.171.204’ün 443 numaralı herhangi bir bağlantı noktasına izin verir
Günlük kaydı etkinleştir
kayıt fonksiyonu Sunucuya gelen ve sunucudan gelen her isteğin teknik ayrıntılarını kaydeder. Bu, hata ayıklama amaçları için kullanışlıdır; Bu nedenle açılması tavsiye edilir.
sudo ufw girişi
Belirli bir alt ağa izin ver / reddet
Bir dizi IP adresi söz konusu olduğunda, reddetmek veya izin vermek için her bir IP adresi kaydını bir güvenlik duvarı kuralına manuel olarak eklemek zordur, bu nedenle IP adresi aralıkları genellikle IP adresinin bir CIDR’sinden ve barındırdığı ana bilgisayar sayısından oluşur. içerir ve her birinin IP’si ekranda belirtilebilir. Ev sahibi.
Aşağıdaki örnek, aşağıdaki iki komutu kullanır. İlk kullanıcı örneğinde / 24 gözlü maske, dolayısıyla kural 192.168.1.1 ila 192.168.1.254 arasındaki IP adresleri arasında geçerlidir. İkinci örnekte, aynı kural yalnızca 25 numaralı bağlantı noktası için geçerlidir. Yani, gelen istekler varsayılan olarak engellenirse, söz konusu IP adreslerinin artık sunucunun 25 numaralı bağlantı noktasına istek göndermesine izin verilir.
sudo, 192.168.1.1/24’ten ufw’ye izin verir
sudo ufw, 192.168.1.1/24’ün herhangi bir 25 numaralı bağlantı noktasına izin verir
Güvenlik duvarından bir kuralı silme
Kurallar güvenlik duvarından kaldırılabilir. Aşağıdaki ilk komut güvenlik duvarındaki her kuralı bir numara ile numaralandırır, ardından ikinci komut ile kural numarası belirtilerek kural silinebilir.
sudo ufw durum numaralı
sudo ufw silme 2
Güvenlik duvarı yapılandırmasını sıfırlayın
Son olarak, güvenlik duvarı yapılandırmasını yeniden başlatmak için aşağıdaki komutu kullanın. Bu, güvenlik duvarı garip davranmaya başlarsa veya güvenlik duvarı beklenmedik şekilde davranıyorsa çok kullanışlıdır.
sudo ufw sıfırlama
Linux Kaynak LLC, [e-posta korumalı]
1210 Kelly Park Çevresi, Morgan Hill, CA 95037
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın