ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)

Как межсетевому экрану Ufw разрешить SSH

Настройка брандмауэра с UFW на Ubuntu

Работающий брандмауэр – один из первых уровней защиты облачного сервера. Раньше это часто достигалось за счет использования сложных и малоизвестных утилит. Кажется, что в такие пакеты или утилиты интегрировано множество функций, причем iptables, возможно, является наиболее распространенным в последнее время, однако их изучение и использование требуют некоторой работы со стороны потребителя. В этом отношении UFW – гораздо более удобный выбор. UFW или Простенький брандмауэр – это интерфейс iptables. Его ключевая цель – сделать управление брандмауэром максимально простым путем включения удобного графического интерфейса. Он достаточно хорошо известен в мире Linux, и многие дистрибутивы Linux включают его по умолчанию. В результате это идеальное место для начала, когда дело доходит до защиты вашего сервера.

 

Предпосылки

Убедитесь, что на вашем компьютере установлен любой дистрибутив операционной системы Linux. В нашем примере у нас установлена ​​и используется для этой цели Ubuntu 20.04. Пользователи должны быть заняты учетной записью пользователя root или иметь права sudo, чтобы что-либо делать.

 

Установить UFW

На самом раннем этапе вы должны убедиться, что у вас установлен и настроен брандмауэр UFW в вашей системе Ubuntu 20.04 Linux.

Теперь откройте оболочку командной строки из области действий в верхней части рабочего стола или вы можете использовать для этого сочетание клавиш Ctrl + Alt + T. Если у вас не установлен UFW, вы можете сделать это, используя приведенные ниже инструкции в оболочке. Команде sudo требуется ваш пароль пользователя sudo для установки утилиты UFW в дистрибутиве Ubuntu 20.04 Linux. Напишите свой пароль и нажмите клавишу «Enter»:

$ sudo apt install ufw

 

Вы также можете использовать приведенную ниже команду для установки UFW с небольшими изменениями. Вы можете видеть, что UFW был установлен в нашей системе Ubuntu 20.04 Linux.

sudo apt-get install ufw

 

Проверить статус UFW

После процесса установки вы, наконец, можете проверить статус активации брандмауэра UFW. Для этого мы должны использовать простую команду sudo, за которой следует слово «ufw» и «status», как показано ниже. Выходной снимок покажет, что брандмауэр UFW в настоящее время отключен или неактивен.

$ sudo ufw status

 

Включить брандмауэр UFW

Чтобы использовать его в дальнейшем, мы должны сначала включить его с помощью команды sudo вместе со словами «ufw» и «enable», как показано на снимке ниже. Теперь ваш брандмауэр правильно активирован и готов к использованию.

$ sudo ufw enable

 

Мы можем снова проверить статус брандмауэра UFW, используя старую команду status, как показано ниже. Вы можете просмотреть вывод, который указывает, что брандмауэр UFW не активирован.

$ sudo ufw status

 

Когда VPS настроен для IPv6, обязательно убедитесь, что UFW настроен также для обработки IPv6, чтобы он мог настраивать IPv4 взаимно, а также политики брандмауэра IPv6. Для этого воспользуйтесь следующей инструкцией для доступа к файлу конфигурации брандмауэра UFW:

$ sudo vi /etc/dfault/ufw

 

Появится следующее окно вывода ниже. Вы можете видеть, что он уже установлен на «IPv6», поэтому нам не нужно ничего менять. Просто нажмите «:q:» и закройте файл.

 

Настройки по умолчанию

Определение определенных правил по умолчанию для принятия и отклонения соединений – это один из аспектов, которые могут упростить установку брандмауэра. По умолчанию все входящие сообщения запрещены, а исходящие – разрешены. Это гарантирует, что любой, кто попытается войти в вашу облачную службу, не сможет этого сделать, но любой программе, запущенной на сервере, будет разрешено связываться с внешним миром. Вы можете использовать следующие инструкции, чтобы изменить настройки UFW по умолчанию:

$ sudo ufw default allow outgoing

 

Разрешить SSH и другие подключения

Предоставляя инструкции в терминале командной строки, вы можете изменять политики безопасности. Оба входящих сообщения будут отклонены, если мы включим брандмауэр прямо сейчас. Когда вы подключены к облачному серверу через SSH, это будет проблемой, потому что вы выйдете из системы. Чтобы этого не произошло, мы разрешим SSH-подключения к нашей облачной службе, как показано ниже. Подключения также успешно добавлены.

$ sudo ufw allow ssh

 

Для общих приложений UFW имеет определенные значения по умолчанию. По сути, это просто сокращение для:

$ sudo ufw allow 22/tcp

 

Протокол TCP используется для облегчения связи через порт 2222 с помощью этой инструкции, вы можете использовать приведенную ниже инструкцию, чтобы разрешить соединения:

$ sudo ufw allow 2222/tcp

 

Проверь состояние

Наконец, все подключения установлены. Есть намного больше соединений, к которым вы можете подключиться, но мы должны проверить статус брандмауэра UFW после подключения к нему SSH.

 

Удалить SSH и другие подключения

Теперь перед выходом из системы вам, возможно, придется удалить все подключения. Для этого мы должны использовать ту же команду sudo с небольшими изменениями. На этот раз мы использовали слово «delete». Чтобы удалить соединение «SSH», попробуйте следующую команду:

$ sudo ufw delete allow ssh

 

Теперь мы удалим соединение для TCP-порта номер 22 следующим образом:

$ sudo ufw delete allow 22/tcp

 

Затем мы удалим соединение для TCP-порта номер 2222 следующим образом:

$ sudo ufw delete allow 2222/tcp

 

Мы отключаем статус брандмауэра UFW с помощью той же команды sudo ufw. Для изменения статуса брандмауэра UFW требуются права sudo.

$ sudo ufw disable

 

Проверив статус, вы увидите, что он отключен.

$ sudo ufw status

 

Заключение

Мы пробовали каждый шаг, чтобы разрешить SSH-соединение с брандмауэром UFW. Мы надеемся, что вы сможете легко установить ssh-соединение, прочитав эту статью.

Exit mobile version