Ota ensimmäiset askeleet Debian-koneesi turvaamiseksi asentamalla UFW ja määrittämällä joitain peruspalomuurisääntöjä.
Debian-järjestelmän suojaaminen on välttämätöntä, ja tärkeä askel tämän saavuttamisessa on palomuurin määrittäminen. Yksinkertainen palomuuri tai UFW tarjoaa käyttäjäystävällisen tavan hallita saapuvaa ja lähtevää liikennettä, mikä vahvistaa järjestelmäsi suojausta luvatonta käyttöä ja mahdollisia uhkia vastaan.
Tässä on kaikki mitä sinun tulee tietää Debian-järjestelmän palomuurin asentamisesta, määrittämisestä ja tehokkaasta hallinnasta UFW: n avulla.
Mikä on UFW?
UFW tai Uncomplicated Firewall on käyttäjäystävällinen käyttöliittymä iptablesille ja yksi parhaista palomuurista Linuxille. Voit helposti asentaa tämän palomuurin hallintatyökalun erilaisia Linux-distroja, mukaan lukien Debian.
UFW yksinkertaistaa monimutkaista iptables-määritysprosessia tarjoamalla yksinkertaistetun käyttöliittymän ja komennot. Tämän palomuurin avulla voit määrittää säännöt verkkoliikenteen käsittelylle. Tämä varmistaa, että vain valtuutetut yhteydet sallitaan ja estetään mahdolliset tietoturvariskit.
Palomuuri on hyvin erilainen kuin virustorjunta. Jos haluat tutustua niiden tärkeimpiin eroihin, katso meidän Palomuuri vs. Virustorjuntaopas.
Kuinka asentaa UFW Debianiin
Ennen kuin siirryt UFW-kokoonpanoon, asenna se Debian-koneellesi. Tätä varten avaa ensin pääte ja päivitä paketit:
sudo apt updateAsenna UFW Debianiin:
sudo apt install ufw -yKun UFW on asennettu, voit ottaa sen käyttöön seuraavasti:
sudo ufw enableUFW-sääntöjen määrittäminen Debianissa
Voit hallita Debian-järjestelmäsi verkkoliikennettä määrittämällä joitain UFW-sääntöjä. Esimerkiksi tässä on kuvaus joistakin UFW-säännöistä:
- sallia: Se antaa pääsyn kaikkeen liikenteeseen määritettyihin palveluihin, portteihin tai IP-osoitteisiin
- kieltää: Se estää pääsyn mihinkään liikenteeseen määritettyihin palveluihin, portteihin tai IP-osoitteisiin
- Portit voidaan tunnistaa niiden numeroista, kuten 22, tai niiden nimistä, kuten SSH
- Määritä yksi IP-osoite tai käytä minkä tahansa vaihtoehto sallia kaikki IP-osoitteet
- UFW estää oletuksena kaikki tietokoneen IP-osoitteet
UFW-oletussääntöjen määrittäminen Debianissa
Jos haluat määrittää Debianin oletuspalomuurisäännöt, katso annetut esimerkit.
1. Salli kaikki lähtevät yhteydet
Oletusarvoisesti UFW estää tai estää kaikki lähtevät yhteydet. Voit kuitenkin sallia ne seuraavilla tavoilla:
sudo ufw default allow outgoing2. Estä tai estä kaikki saapuvat yhteydet
Suorita seuraava komento estääksesi kaikki saapuvat yhteydet:
sudo ufw default deny incoming3. Salli tietty portti
Jos haluat sallia verkkoliikenteen määritetyssä portissa UFW: n avulla, lisää portin numero sallittujen luetteloon:
sudo ufw allow 22Tai portin nimi:
sudo ufw allow ssh4. Estä tietty portti
Samoin estä verkkoliikenne missä tahansa portissa käyttämällä kieltää menetelmä portin numerolla tai nimellä:
sudo ufw deny 4435. Salli IP-osoite
Jos haluat sallia liikenteen tietystä IP-osoitteesta, suorita:
sudo ufw allow from 192.168.9.126. Estä IP-osoite
Voit myös estää liikenteen IP-osoitteesta:
sudo ufw deny from 192.168.9.127. Käynnistä UFW uudelleen
Kun olet määrittänyt haluamasi säännöt, käynnistä UFW uudelleen ottaaksesi kaikki muutokset käyttöön:
sudo systemctl restart ufw8. Näytä UFW-tila
Näytä UFW: n tila ja sen aktiiviset säännöt:
sudo ufw status verbose9. Palauta UFW-säännöt
Palauta kaikki UFW-säännöt oletusasetuksiin suorittamalla:
sudo ufw resetKuinka poistaa UFW Debianissa
Voit helposti poistaa UFW: n asennuksen Debianista:
sudo apt purge ufw gufw -ySuojaa Debian-järjestelmäsi UFW Firewall Masteryllä
Palomuurin määrittäminen on perustavanlaatuinen vaihe Debian-järjestelmän suojaamisessa mahdollisilta tietoturvauhkilta. UFW yksinkertaistaa tätä prosessia tarjoamalla helppokäyttöisen käyttöliittymän iptables-sääntöjen hallintaan.
Seuraamalla annettuja ohjeita voit hallita järjestelmäsi verkkoliikennettä. Tämä takaa, että vain valtuutetut yhteydet ovat sallittuja. Lisäksi voit vaihtaa Linux-järjestelmäsi salasanan tehdäksesi siitä turvallisemman.
