Konfiguracja zapory sieciowej UFW
Baza wiedzy Linux

Konfiguracja zapory sieciowej UFW

Konfiguracja zapory sieciowej UFW

Zapory sieciowe są ważną częścią bezpieczeństwa systemów komputerowych. Pozwalają one kontrolować ruch sieciowy, blokując nieautoryzowane połączenia. Na systemach opartych na Linuksie popularnym narzędziem do konfigurowania zapory sieciowej jest UFW.

Konfiguracja zapory sieciowej UFW
Konfiguracja zapory sieciowej UFW

Instalacja UFW

Aby zainstalować UFW na systemie Ubuntu, wykonaj następujące kroki:

  1. Otwórz terminal i wpisz następujące polecenie:
sudo apt update
  1. Następnie wpisz następujące polecenie, aby zainstalować UFW:
sudo apt install ufw

Włączenie UFW

Domyślnie UFW jest wyłączony. Aby go włączyć, wykonaj następujące kroki:

  1. Otwórz terminal i wpisz następujące polecenie:
sudo ufw enable
  1. UFW wyświetli komunikat potwierdzający, że zapora została włączona.

Domyślne zasady UFW

Po włączeniu UFW zostaną zastosowane domyślne zasady. Domyślnie UFW blokuje wszystkie połączenia przychodzące i zezwala na wszystkie połączenia wychodzące. Oznacza to, że żadna aplikacja na serwerze nie będzie mogła odbierać połączeń z zewnątrz, dopóki nie zostanie utworzona odpowiednia reguła w zaporze.

Tworzenie reguł UFW

Reguły UFW są opisywane w następujący sposób:

[action] [protokol] [źródło] [cel] [port]
  • Action to działanie, które ma zostać wykonane dla połączenia spełniającego regułę. Dostępne działania to:

    • allow – zezwól na połączenie
    • deny – zablokuj połączenie
    • reject – odrzuć połączenie
  • Protokol to protokół sieciowy, do którego ma zastosowanie reguła. Dostępne protokoły to:

    • all – wszystkie protokoły
    • tcp – protokół TCP
    • udp – protokół UDP
    • icmp – protokół ICMP
  • Źródło to adres IP lub zakres adresów IP, z którego połączenie może pochodzić.

  • Cel to adres IP lub zakres adresów IP, do którego połączenie może zostać skierowane.

  • Port to numer portu, do którego połączenie może być skierowane.

Aby utworzyć regułę UFW, wykonaj następujące kroki:

  1. Otwórz terminal i wpisz następujące polecenie:
sudo ufw [action] [protokol] [źródło] [cel] [port]
  1. Na przykład, aby zezwolić na połączenia przychodzące na port 80 (protokół HTTP), wykonaj następujące polecenie:
sudo ufw allow tcp from anywhere to anywhere port 80

Aby wyświetlić listę wszystkich reguł UFW, wykonaj następujące polecenie:

sudo ufw status

Testowanie reguł UFW

Czytaj  Jak usunąć boty w CS:GO

Aby przetestować reguły UFW, możesz użyć następujących poleceń:

  • Testowanie połączenia przychodzącego
sudo ufw test allow tcp from anywhere to anywhere port 80
  • Testowanie połączenia wychodzącego
sudo ufw test allow tcp from anywhere to anywhere port 80

Podsumowanie

UFW to łatwy w użyciu i bezpieczny sposób konfigurowania zapory sieciowej na systemach opartych na Linuksie. Dzięki niemu możesz kontrolować ruch sieciowy i blokować nieautoryzowane połączenia.

Oto kilka dodatkowych wskazówek dotyczących konfiguracji UFW:

  • Utwórz reguły odnoszące się do konkretnych aplikacji lub usług, których potrzebujesz. Pozwoli to zmniejszyć liczbę połączeń, które są zezwalanych przez zaporę.
  • Utwórz reguły, które zezwalają na połączenia przychodzące tylko z określonych adresów IP lub zakresów adresów IP. Pozwoli to zwiększyć bezpieczeństwo systemu.
  • Regularnie sprawdzaj reguły UFW i aktualizuj je w razie potrzeby.
Polecane wpisy
Transakcje kryptowalutowe są szyfrowane i chronione
Ograniczenia dla handlu kryptowalutami

Transakcje kryptowalutowe są szyfrowane i chronione – co to oznacza? Transakcje kryptowalutowe są szyfrowane i chronione Czytaj dalej

Co to jest WebP ?

WebP to format obrazów opracowany przez Google w 2010 roku. WebP ma na celu zapewnienie lepszej jakości obrazów przy mniejszych Czytaj dalej