Cara mudah memasang dan mengkonfigurasi tembok api UFW pada pelayan anda-LINUX-php.cn

Rumah

Tutorial sistem

LINUX

Cara mudah memasang dan mengkonfigurasi tembok api UFW pada pelayan anda

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 01, 2024 am 08:13 AM

如何在服务器上轻松安装和配置 UFW 防火墙

Apabila menguruskan pelayan, perkara pertama yang mesti dikonfigurasikan untuk mengurangkan keselamatannya ialah mengkonfigurasi tembok api Mujurlah, Linux menyertakan tetapan lalai yang dipanggil Iptables, dan ramai orang mendapati tembok api ini sukar untuk dikonfigurasikan dan diuruskan rumit. Terdapat alternatif yang lebih mudah, seperti UFW.

UFW sebenarnya ialah CLI atau antara muka baris arahan yang mengandungi Iptables Firewall untuk Linux, yang memberikan kami cara yang lebih mudah untuk mengurus dan mengkonfigurasi Iptables. Untuk UFW, malah terdapat GUI atau antara muka grafik yang dipanggil GUFW yang boleh kami gunakan pada PC desktop atau komputer riba kami untuk mengurus dan mengkonfigurasi tembok api.

Pasang UFW pada pelayan

Untuk memasangnyacara melihat firewall dalam linux, cuma tulis arahan ke terminal -

linuxidc@linuxidc:~/$sudoapt-getinstallufw

Secara lalai, UFW dilumpuhkan selepas pemasangan Cara melihat tembok api dalam linux, jadi kita boleh menggunakan arahan untuk melihat statusnya -

linuxidc@linuxidc:~/$sudoufwstatusverbose

Status: Tidak Aktif

Konfigurasi asas UFW

Beberapa konfigurasi asas yang boleh kami gunakan dalam UFW untuk menjamin pelayan kami.

Peraturan lalai:

Seperti namanya, semak jenis sistem Linux Peraturan lalai ialah satu siri peraturan standard yang mudah untuk mengkonfigurasi tembok api Jenis peraturan ini membolehkan kami menentukan sama ada untuk membenarkan atau menafikan trafik masuk atau keluar. serta beberapa peraturan lain.

Sebenarnya konfigurasi yang sangat baik untuk menggunakan GUFW hampir tidak pernah dipasang pada PC, ia adalah untuk menafikan semua trafik masuk dan membenarkan trafik keluar.

Kita boleh melaraskannya menggunakan arahan berikut:

linuxidc@linuxidc:~/$sudoufwdefaultdenyincoming

防火墙查看端口是否放开_防火墙查看命令_linux怎么查看防火墙

Dasar masuk lalai ditukar kepada "menafikan"

(Sila kemas kini peraturan firewall anda dengan sewajarnya)

Tolak semua trafik masuk.

linuxidc@linuxidc:~/$sudoufwdefaultallowoutgoing

Dasar keluar lalai ditukar kepada "benarkan"

(Sila kemas kini peraturan firewall anda dengan sewajarnya)

Dengan kedua-dua konfigurasi ini, PC boleh dilindungi dengan baik, dan jika kami ingin meningkatkan keselamatan, kami juga boleh menafikan trafik keluar untuk mendapatkan keselamatan yang lebih tinggi Malah, kelemahannya ialah apa yang anda mesti tahu Aplikasi ini memerlukan peraturan lalu lintas keluar berfungsi dengan baik.

Benarkan sambungan:

Andaikan kita mengkonfigurasi tembok api pada pelayan dan menafikan semua trafik masuk. Bagaimanakah kita menyambung kepadanya dari jauh melalui SSH? Kami perlu menggunakan peraturan yang membolehkan kami menyambung ke port 22.

Jadi kami menggunakan pilihan membenarkan dan menentukan port yang kami mahu membenarkan trafik masuk dan kontrak TCP yang mereka gunakan:

linuxidc@linuxidc:~/$sudoufwallow22/tcp

Peraturan firewall dikemas kini

Peraturan dikemas kini (v6)

防火墙查看命令_防火墙查看端口是否放开_linux怎么查看防火墙

UFW datang dengan beberapa peraturan pratetap yang boleh kita gunakan dengan namanya, contohnya, arahan sebelumnya cuba membuka port 22 yang diketahui digunakan sebagai port untuk sambungan SSH, peraturan ini juga boleh didayakan menggunakan arahan berikut:

linuxidc@linuxidc:~/$sudoufwallowssh

Langkau menambah peraturan sedia ada

Langkau menambah peraturan sedia ada (v6)

Dengan cara yang sama, kami boleh menggunakan peraturan pra-bina lain untuk mengendalikan perkhidmatan yang diketahui, seperti HTTP menggunakan port 80, HTTPS menggunakan port 443, dsb.

Julat pelabuhan:

Anda juga mungkin mahu membenarkan bukan sahaja trafik masuk ke port, tetapi membenarkan julat trafik masuk di dalamnya, contohnya, aplikasi Mosh mungkin memerlukan julat port dari port 60000 hingga 61000 yang dikontrakkan. Buka udp.

Kita boleh mengaplikasikannya dengan memasukkan arahan berikut:

linuxidc@linuxidc:~/$sudoufwallow60000:61000/udp

Peraturan firewall dikemas kini

Peraturan dikemas kini (v6)

Sambungan ditolak:

Dengan cara yang sama kami membenarkan sambungan masuk, kami boleh menafikan sambungan sedemikian.

linux怎么查看防火墙_防火墙查看命令_防火墙查看端口是否放开

Andaikan kami mempunyai peraturan lalai yang membenarkan semua trafik masuk (tidak disyorkan), tetapi kami hanya mahu menafikan trafik masuk untuk port tertentu, kami boleh menggunakan konfigurasi seperti ini:

linuxidc@linuxidc:~/$sudoufwdeny22/tcp

Peraturan firewall dikemas kini

Peraturan dikemas kini (v6)

Dengan cara yang sama, kita boleh menafikan julat port.

linuxidc@linuxidc:~/$sudoufwdeny60000:61000/udp

Peraturan firewall dikemas kini

Peraturan dikemas kini (v6)

Padamkan peraturan:

Dengan mengandaikan bahawa kami telah mengkonfigurasi pelayan SSH untuk menggunakan port 2222 dan bukannya port 22 yang dibuka pada asalnya, kami harus memadamkan peraturan asal yang membenarkan port 22. Ini boleh dilakukan menggunakan arahan berikut:

sudoufwdeleteallow22/tcp

Dalam bentuk yang sama, jika ia adalah satu siri port, kita boleh melakukan ini:

sudoufwdeleteallow60000:61000/udp

防火墙查看命令_防火墙查看端口是否放开_linux怎么查看防火墙

Sebagai contoh, jika kita mempunyai satu set peraturan yang disempurnakan dengan UFW dan kita ingin mengalih keluarnya tetapi tidak tahu cara melakukan pengalihan keluar, kerana ia adalah sejenis peraturan yang rumit, kita boleh menghitungnya dengan arahan:

linuxidc@linuxidc:~/$sudoufwstatusnumbered

Status:Diaktifkan

Untuk tindakan daripada

-----

[1]22/tcpDENYINAanywhere

[2]60000:61000/udpDENYINAdi mana sahaja

[3]22/tcp(v6) MENAFIKAN mana-mana sahaja(v6)

[4]60000:61000/udp(v6)MENAFIKANDi mana-mana(v6)

Yang akan memberi kita satu set peraturan penomboran seperti ini:

status peraturan ufw

Seperti yang dinyatakan di atas, peraturan dinomborkan supaya kita boleh menggunakan nombor itu untuk mengalih keluar peraturan tertentu:

linuxidc@linuxidc:~/$sudoufwdelete4

Tidak lama lagi akan dipadamkan:

防火墙查看端口是否放开_防火墙查看命令_linux怎么查看防火墙

nafi60000:61000/udp

Adakah anda mahu meneruskan (y|n)? y

Peraturan telah dipadamkan (v6)

Aktifkan dan nyahaktifkan UFW:

Setelah semua peraturan dikonfigurasikan dan semuanya betul, kami akan meneruskan untuk mengaktifkan tembok api menggunakan arahan berikut:

linuxidc@linuxidc:~/$sudoufwenable

Dengan ini, kami akan menjadikan UFW aktif dan menjamin sambungan menggunakan peraturan kami yang ditetapkan.

Jika anda ingin melumpuhkan UFW, sila taip arahan berikut:

linuxidc@linuxidc:~/$sudoufwdisable

Jika atas sebab tertentu anda meminta untuk membatalkan semua peraturan yang berkenaan-

linuxidc@linuxidc:~/$sudoufwreset

Ringkasan

Ini hanyalah beberapa konfigurasi asas UFW yang melaluinya kami boleh menambah lapisan keselamatan yang baik pada PC dan pelayan kami. Terdapat juga konfigurasi peringkat pertengahan yang boleh digunakan untuk meningkatkan lagi keselamatan atau melaksanakan tugas tertentu.

Linux コマンドの詳細については、Linux コマンドの特別ページを参照してください

Linux Commune の RSS アドレス:

Atas ialah kandungan terperinci Cara mudah memasang dan mengkonfigurasi tembok api UFW pada pelayan anda. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Meningkatkan Produktiviti dengan Pintasan Perintah Custom Menggunakan Linux AliasesApr 12, 2025 am 11:43 AM

Pengenalan Linux adalah sistem operasi yang kuat yang disukai oleh pemaju, pentadbir sistem, dan pengguna kuasa kerana fleksibiliti dan kecekapannya. Walau bagaimanapun, kerap menggunakan arahan panjang dan kompleks boleh membosankan dan er

Apa yang sebenarnya Linux?Apr 12, 2025 am 12:20 AM

Linux sesuai untuk pelayan, persekitaran pembangunan, dan sistem tertanam. 1. Sebagai sistem pengendalian pelayan, Linux stabil dan cekap, dan sering digunakan untuk menggunakan aplikasi konkurasi tinggi. 2. Sebagai persekitaran pembangunan, Linux menyediakan alat arahan dan sistem pengurusan pakej yang cekap untuk meningkatkan kecekapan pembangunan. 3. Dalam sistem tertanam, Linux ringan dan disesuaikan, sesuai untuk persekitaran dengan sumber yang terhad.

Alat dan kerangka penting untuk menguasai penggodaman etika di LinuxApr 11, 2025 am 09:11 AM

Pengenalan: Mengamankan sempadan digital dengan penggodaman etika berasaskan Linux Di dunia yang semakin saling berkaitan, keselamatan siber adalah yang paling penting. Ujian penggodaman dan penembusan etika adalah penting untuk mengenal pasti dan mengurangkan keruntuhan secara proaktif

Bagaimana untuk belajar asas Linux?Apr 10, 2025 am 09:32 AM

Kaedah untuk pembelajaran asas Linux dari awal termasuk: 1. Memahami sistem fail dan antara muka baris perintah, 2. Master arahan asas seperti LS, CD, MKDIR, 3.

Apakah yang paling banyak digunakan Linux?Apr 09, 2025 am 12:02 AM

Linux digunakan secara meluas dalam pelayan, sistem tertanam dan persekitaran desktop. 1) Dalam bidang pelayan, Linux telah menjadi pilihan yang ideal untuk menganjurkan laman web, pangkalan data dan aplikasi kerana kestabilan dan keselamatannya. 2) Dalam sistem tertanam, Linux popular untuk penyesuaian dan kecekapan yang tinggi. 3) Di persekitaran desktop, Linux menyediakan pelbagai persekitaran desktop untuk memenuhi keperluan pengguna yang berbeza.

Apakah kelemahan Linux?Apr 08, 2025 am 12:01 AM

Kelemahan Linux termasuk pengalaman pengguna, keserasian perisian, sokongan perkakasan, dan keluk pembelajaran. 1. Pengalaman pengguna tidak mesra seperti Windows atau MacOS, dan ia bergantung pada antara muka baris arahan. 2. Keserasian perisian tidak sebaik sistem lain dan tidak mempunyai versi asli banyak perisian komersial. 3. Sokongan perkakasan tidak begitu komprehensif seperti Windows, dan pemandu boleh dikumpulkan secara manual. 4. Keluk pembelajaran adalah curam, dan menguasai operasi baris arahan memerlukan masa dan kesabaran.

Adakah Linux sukar belajar?Apr 07, 2025 am 12:01 AM

Linuxisnothardtolearn, butthedifficultydependsonyourbackgroals.forthosewithosexperience, shewhand-linefamiliarity, linuxisaneasytransition.beginnersmayfaceasterlepercurveButcananageWithPropenuSourcesources

Apakah 5 komponen asas Linux?Apr 06, 2025 am 12:05 AM

Lima komponen asas Linux adalah: 1. Kernel, menguruskan sumber perkakasan; 2. Perpustakaan sistem, menyediakan fungsi dan perkhidmatan; 3. Shell, antara muka pengguna untuk berinteraksi dengan sistem; 4. Sistem fail, menyimpan dan menganjurkan data; 5. Aplikasi, menggunakan sumber sistem untuk melaksanakan fungsi.

See all articles