Поиск по сайту:

Наука — это организованное знание (Г.Спенсер).

Как межсетевому экрану Ufw разрешить SSH

4 мин для чтения
FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
25 апреля 2021
Настройка брандмауэра с UFW на Ubuntu
Работающий брандмауэр – один из первых уровней защиты облачного сервера. Раньше это часто достигалось за счет использования сложных и малоизвестных утилит. Кажется, что в такие пакеты или утилиты интегрировано множество функций, причем iptables, возможно, является наиболее распространенным в последнее время, однако их изучение и использование требуют некоторой работы со стороны потребителя. В этом отношении UFW – гораздо более удобный выбор. UFW или Простенький брандмауэр – это интерфейс iptables. Его ключевая цель – сделать управление брандмауэром максимально простым путем включения удобного графического интерфейса. Он достаточно хорошо известен в мире Linux, и многие дистрибутивы Linux включают его по умолчанию. В результате это идеальное место для начала, когда дело доходит до защиты вашего сервера.

 

Предпосылки

Убедитесь, что на вашем компьютере установлен любой дистрибутив операционной системы Linux. В нашем примере у нас установлена ​​и используется для этой цели Ubuntu 20.04. Пользователи должны быть заняты учетной записью пользователя root или иметь права sudo, чтобы что-либо делать.

 

Установить UFW

На самом раннем этапе вы должны убедиться, что у вас установлен и настроен брандмауэр UFW в вашей системе Ubuntu 20.04 Linux.

Теперь откройте оболочку командной строки из области действий в верхней части рабочего стола или вы можете использовать для этого сочетание клавиш Ctrl + Alt + T. Если у вас не установлен UFW, вы можете сделать это, используя приведенные ниже инструкции в оболочке. Команде sudo требуется ваш пароль пользователя sudo для установки утилиты UFW в дистрибутиве Ubuntu 20.04 Linux. Напишите свой пароль и нажмите клавишу «Enter»:

$ sudo apt install ufw

 

Вы также можете использовать приведенную ниже команду для установки UFW с небольшими изменениями. Вы можете видеть, что UFW был установлен в нашей системе Ubuntu 20.04 Linux.

sudo apt-get install ufw

 

Проверить статус UFW

После процесса установки вы, наконец, можете проверить статус активации брандмауэра UFW. Для этого мы должны использовать простую команду sudo, за которой следует слово «ufw» и «status», как показано ниже. Выходной снимок покажет, что брандмауэр UFW в настоящее время отключен или неактивен.

$ sudo ufw status

 

Читать  Как установить Scribus в Ubuntu

Включить брандмауэр UFW

Чтобы использовать его в дальнейшем, мы должны сначала включить его с помощью команды sudo вместе со словами «ufw» и «enable», как показано на снимке ниже. Теперь ваш брандмауэр правильно активирован и готов к использованию.

$ sudo ufw enable

 

Мы можем снова проверить статус брандмауэра UFW, используя старую команду status, как показано ниже. Вы можете просмотреть вывод, который указывает, что брандмауэр UFW не активирован.

$ sudo ufw status

 

Когда VPS настроен для IPv6, обязательно убедитесь, что UFW настроен также для обработки IPv6, чтобы он мог настраивать IPv4 взаимно, а также политики брандмауэра IPv6. Для этого воспользуйтесь следующей инструкцией для доступа к файлу конфигурации брандмауэра UFW:

$ sudo vi /etc/dfault/ufw

 

Появится следующее окно вывода ниже. Вы можете видеть, что он уже установлен на «IPv6», поэтому нам не нужно ничего менять. Просто нажмите «:q:» и закройте файл.

 

Настройки по умолчанию

Определение определенных правил по умолчанию для принятия и отклонения соединений – это один из аспектов, которые могут упростить установку брандмауэра. По умолчанию все входящие сообщения запрещены, а исходящие – разрешены. Это гарантирует, что любой, кто попытается войти в вашу облачную службу, не сможет этого сделать, но любой программе, запущенной на сервере, будет разрешено связываться с внешним миром. Вы можете использовать следующие инструкции, чтобы изменить настройки UFW по умолчанию:

$ sudo ufw default allow outgoing

 

Разрешить SSH и другие подключения

Предоставляя инструкции в терминале командной строки, вы можете изменять политики безопасности. Оба входящих сообщения будут отклонены, если мы включим брандмауэр прямо сейчас. Когда вы подключены к облачному серверу через SSH, это будет проблемой, потому что вы выйдете из системы. Чтобы этого не произошло, мы разрешим SSH-подключения к нашей облачной службе, как показано ниже. Подключения также успешно добавлены.

$ sudo ufw allow ssh

 

Для общих приложений UFW имеет определенные значения по умолчанию. По сути, это просто сокращение для:

$ sudo ufw allow 22/tcp

 

Читать  Как отключить службу в Ubuntu?

Протокол TCP используется для облегчения связи через порт 2222 с помощью этой инструкции, вы можете использовать приведенную ниже инструкцию, чтобы разрешить соединения:

$ sudo ufw allow 2222/tcp

 

Проверь состояние

Наконец, все подключения установлены. Есть намного больше соединений, к которым вы можете подключиться, но мы должны проверить статус брандмауэра UFW после подключения к нему SSH.

 

Удалить SSH и другие подключения

Теперь перед выходом из системы вам, возможно, придется удалить все подключения. Для этого мы должны использовать ту же команду sudo с небольшими изменениями. На этот раз мы использовали слово «delete». Чтобы удалить соединение «SSH», попробуйте следующую команду:

$ sudo ufw delete allow ssh

 

Теперь мы удалим соединение для TCP-порта номер 22 следующим образом:

$ sudo ufw delete allow 22/tcp

 

Затем мы удалим соединение для TCP-порта номер 2222 следующим образом:

$ sudo ufw delete allow 2222/tcp

 

Мы отключаем статус брандмауэра UFW с помощью той же команды sudo ufw. Для изменения статуса брандмауэра UFW требуются права sudo.

$ sudo ufw disable

 

Проверив статус, вы увидите, что он отключен.

$ sudo ufw status

 

Заключение

Мы пробовали каждый шаг, чтобы разрешить SSH-соединение с брандмауэром UFW. Мы надеемся, что вы сможете легко установить ssh-соединение, прочитав эту статью.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться в соц. сетях:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Читайте также

0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close