Bagaimana untuk mengkonfigurasi tembok api di Ubuntu

Diego Germán González

Minit 3

Melindungi keselamatan komputer kami adalah bahagian asas pengalaman pengguna kami


Dalam beberapa tahun kebelakangan ini, kami melihat akibat kekurangan langkah keselamatan pada komputer dan rangkaian komputer kami. Dalam artikel ini Kami akan melihat bagaimana untuk mengkonfigurasi firewall di Ubuntu.

Firewall, yang biasanya diterjemahkan dalam bahasa kita sebagai firewall, ialah mekanisme keselamatan yang direka untuk mengawal dan menapis semua trafik data komputer yang beredar dalam rangkaian. Penggunaannya bertujuan untuk menghalang capaian yang tidak dibenarkan kepada sumber rangkaian atau peranti capaian individu oleh orang yang tidak dibenarkan. daripada rangkaian lain menggunakan Internet. Walaupun tembok api boleh menjadi peranti perkakasan, program perisian atau gabungan kedua-duanya, dalam artikel ini kita akan memfokuskan pada alat perisian tertentu.

Mungkin selari yang paling sesuai ialah adat yang terletak di sempadan antara negara.. Firewall menganalisis paket data masuk dan keluar dan menilai sama ada untuk membenarkan transit antara rangkaian dalaman dan luaran. Ia melakukan ini mengikut peraturan yang telah ditetapkan. Sebagai contoh, ia membenarkan penyemak imbas mengakses Internet tetapi bukan pemproses perkataan.

Subsistem Netfilter

Pada peringkat kernel, pengedaran berasaskan Linux Mereka menawarkan komponen yang dikenali sebagai Netfilter yang bertanggungjawab untuk penapisan paket dan cara lain memprosesnya di peringkat IP.

Netfilter menawarkan satu siri cangkuk yang, seperti plaza tol, bertanggungjawab untuk menghalang paket yang tidak dibenarkan daripada melaluinya. Sebahagian daripadanya ialah:

  • HALUAN: Ia bertanggungjawab untuk memintas bungkusan semasa ketibaan.
  • MASUKKAN: Berurusan dengan paket yang ditujukan untuk hos tempatan.
  • KE DEPAN: Ia adalah yang memeriksa paket yang akan dimajukan.
  • OUTPUT: Ini ialah paket yang berasal dari dalam negara dan akan meninggalkan hos.
  • POSTROUTING: Bekerja dengan pakej apabila mereka akan pergi.

Cara mengkonfigurasi firewall di Ubuntu

Seperti yang kami katakan di atas, adalah perlu untuk menetapkan peraturan yang menentukan apa yang harus dilakukan oleh cangkuk dengan paket. Secara tradisinya, alat yang dipanggil iptables digunakan untuk ini, yang dari masa ke masa telah digantikan oleh nftables. Mereka adalah alat yang digunakan Kita boleh menetapkan peraturan yang menentukan rawatan paket yang berbeza mengikut peringkat penghantaran dan penerimaan di mana ia berada.

Dua alat yang kami nyatakan agak rumit untuk digunakane Ubuntu dan pengedaran Linux lain termasuk alat yang dipanggil UFW yang memudahkan untuk melindungi sistem kami.

Kita boleh memasang UFW dengan arahan:
sudo apt install ufw
Untuk mengetahui sama ada ia diaktifkan:
sudo ufw status
Ini menunjukkan kepada kami jika ia diaktifkan. Ia tidak semestinya mengikut peraturan program.
Kami mengaktifkannya dengan:
sudo ufw enable
Kita boleh melihat peraturan yang ditetapkan dengan:
sudo ufw show added
Untuk melihat apakah peraturan lalai kita boleh tulis:
sudo ufw status verbose
Jika apa yang kami mahu ialah menukar dasar tertentu, kami menaip:
sudo ufw default deny nombre_de_la_política
Untuk membatalkan atau membenarkan dasar:
sudo ufw default allow nombre_de_la_política
Untuk menambah peraturan pada port tertentu kami lakukan:
sudo ufw allow out número de puerto
Kami menghapuskan peraturan dengan:
sudo ufw delete allow out número_de_puerto.
Ia juga mungkin untuk menetapkan peraturan kepada julat IP tertentu:
sudo ufw allow from ip_origen to any port número_de_puerto proto tcp
UFW diprogramkan secara lalai untuk membenarkan semua trafik keluar dan untuk menghalang semua akses luaran yang tidak diminta. Secara lalai ia berfungsi dengan protokol IPv4 dan IPv6, huruf-huruf tersebut ialah akronim untuk Internet Protocol.

Perbezaan asas antara kedua-dua protokol ialah IPv6 membenarkan bekerja dengan lebih banyak alamat unik. walau bagaimanapun, sokongan untuk protokol ini boleh dilumpuhkan dengan:
sudo nano /etc/default/ufw

Dan menukar daripada Ya kepada Tidak dalam baris yang sepadan dengan IPv6.

Ini adalah pengenalan ringkas kepada UFW, anda boleh mengetahui lebih lanjut tentang penggunaannya dengan menaip di terminal
man ufw


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.