Sådan konfigureres en firewall med UFW på Ubuntu

Af
Tweet
Share
Share
Pin

Sådan konfigureres en firewall med UFW på Ubuntu

UFW (Uncomplicated Firewall) er et brugervenligt kommandolinjeværktøj til konfiguration af iptables-firewalls på Ubuntu-systemer. Det giver et enkelt interface til at oprette og administrere firewallregler, hvilket gør det nemmere at beskytte dit system mod uautoriseret adgang og cybertrusler.

Introduktion til UFW

UFW implementerer firewallregler ved at bruge iptables, som er en kraftfuld firewall-kernemodul i Linux-kernen. Det giver en række funktioner, herunder:

* Oprettelse og sletning af firewallregler: Tillad eller bloker indgående og udgående trafik baseret på forskellige kriterier.
* Forskellige politikker: Indstil standardpolitikkerne for indgående og udgående trafik.
* Profilhåndtering: Opret og skift mellem flere firewallprofiler for at tilpasse firewallindstillingerne til forskellige scenarier.
* Applikationshåndtering: Integrer med snap- og flatpak-applikationer for at automatisk oprette firewallregler baseret på deres adgangsbehov.

Installation af UFW

UFW er som standard inkluderet i de fleste Ubuntu-distributioner, men hvis det ikke er installeret, kan du installere det med følgende kommando:

  Hvad er systemdata eller "anden" lagring på en Mac? Sådan sletter du det


sudo apt install ufw

Konfiguration af UFW

2.1 Indstilling af standardpolitikker

UFW har to standardpolitikker: tillad eller afvis. Standardpolitikken for indgående trafik er afvis, mens standardpolitikken for udgående trafik er tillad.

For at ændre standardpolitikken for indgående trafik, skal du bruge følgende kommando:


sudo ufw default deny incoming

For at ændre standardpolitikken for udgående trafik, skal du bruge følgende kommando:


sudo ufw default allow outgoing

2.2 Oprettelse af firewallregler

Firewallregler bestemmer, hvilken trafik der tillades eller blokeres. Du kan oprette regler baseret på forskellige kriterier, såsom IP-adresse, portnummer, protokol og interface.

Tillad en enkelt port:


sudo ufw allow <port number>

Bloker en enkelt IP-adresse:


sudo ufw deny from <IP address>

Tillad et IP-adresseområde:


sudo ufw allow from <starting IP address> to <ending IP address>

Tillad en protokols trafik:


sudo ufw allow <protocol>

2.3 Aktivering af UFW

For at aktivere UFW, skal du bruge følgende kommando:


sudo ufw enable

Dette vil indlæse UFW-modulet i kernen og begynde at håndhæve firewallreglerne.

  Sådan geninstalleres Microsoft Visual C++ Redistributable

2.4 Deaktivering af UFW

For at deaktivere UFW, skal du bruge følgende kommando:


sudo ufw disable

Dette vil stoppe UFW-modulet og deaktivere alle firewallregler.

Konfiguration af Avancerede Indstillinger

3.1 Oprettelse af profiler

UFW giver dig mulighed for at oprette flere firewallprofiler, som giver fleksibilitet til at tilpasse firewallindstillingerne til forskellige scenarier.

For at oprette en ny profil, skal du bruge følgende kommando:


sudo ufw profile create <profile name>

For at skifte til en anden profil, skal du bruge følgende kommando:


sudo ufw default <profile name>

3.2 Applikationshåndtering

UFW kan integreres med snap- og flatpak-applikationer for at automatisk oprette firewallregler, der tillader de nødvendige porte eller netværksgrænseflader til applikationen.

For at tillade en snap-applikation, skal du bruge følgende kommando:


sudo ufw allow snap <snap application name>

For at tillade en flatpak-applikation, skal du bruge følgende kommando:


sudo ufw allow flatpak <flatpak application name>

Konklusion

UFW er et kraftfuldt og brugervenligt værktøj til at konfigurere firewalls på Ubuntu-systemer. Det giver en enkel og effektiv måde at beskytte dit system mod uautoriseret adgang og cybertrusler. Ved at følge de trin, der er beskrevet i denne artikel, kan du effektivt konfigurere og administrere din firewall for at sikre integriteten og sikkerheden af dit system.

  Blackpoint Cyber ​​sikrer $190 millioner, OpenAI-konkurrent Mistral sikrer $113 millioner, og OpenAI frigiver nye generative tekstfunktioner og reducerer priserne

Ofte stillede spørgsmål

1. Hvad er UFW?
UFW er et kommandolinjeværktøj til konfiguration af iptables-firewalls på Ubuntu-systemer.

2. Hvorfor skal jeg bruge UFW?
UFW giver en enkel og sikker måde at beskytte dit system mod uautoriseret adgang og cybertrusler.

3. Hvordan installerer jeg UFW?
UFW er som standard inkluderet i de fleste Ubuntu-distributioner, men hvis det ikke er installeret, kan du installere det med kommandoen “sudo apt install ufw”.

4. Hvordan aktiverer jeg UFW?
For at aktivere UFW, skal du bruge kommandoen “sudo ufw enable”.

5. Hvordan deaktiverer jeg UFW?
For at deaktivere UFW, skal du bruge kommandoen “sudo ufw disable”.

6. Hvordan tillader jeg en port?
For at tillade en enkelt port, skal du bruge kommandoen “sudo ufw allow “.

7. Hvordan blokerer jeg en IP-adresse?
For at blokere en enkelt IP-adresse, skal du bruge kommandoen “sudo ufw deny from “.

8. Hvordan opretter jeg en firewallprofil?
For at oprette en ny profil, skal du bruge kommandoen “sudo ufw profile create “.

9. Hvordan tillader jeg en snap-applikation?
For at tillade en snap-applikation, skal du bruge kommandoen “sudo ufw allow snap “.

10. Hvordan tillader jeg en flatpak-applikation?
For at tillade en flatpak-applikation, skal du bruge kommandoen “sudo ufw allow flatpak “.