Как настроить брандмауэр в Ubuntu 20.04 с UFW

Безопасность - это то, к чему не следует относиться легкомысленно в эпоху, когда киберпреступления фигурируют в заголовках всех статей, связанных с ИТ. Поэтому всегда рекомендуется принимать меры безопасности, чтобы повысить уровень безопасности вашего сервера.
Защищая наш сервер, мы также защищаем наши данные. Эффективный способ сделать это - настроить брандмауэр в Ubuntu 20.04. Благодаря этому мы сможем контролировать входящие и исходящие подключения к нашему серверу. В этом руководстве мы научим вас, как настроить брандмауэр с UFW в Ubuntu 20.04.

Использование брандмауэра Ubuntu для защиты вашего сервера

Брандмауэр - это компьютерное оборудование или программное обеспечение, которое контролирует входящий и исходящий трафик машины. Другими словами, это довольно важный элемент компьютерной безопасности. Если у нас есть компьютер, подключенный к Интернету, рекомендуется его настроить.
Даже если в Linux предустановлены отличные функции безопасности, вы никогда не будете слишком осторожны.
В этом смысле Ubuntu поставляется с приложением, которое упрощает настройку межсетевого экрана. Это UFW (несложный брандмауэр), который представляет собой интерфейс Iptables. UFW обычно устанавливается по умолчанию в Ubuntu 20.04. Но, скорее всего, он будет отключен. UFW имеет графический интерфейс GUFW, который вы можете установить, если у нас есть среда рабочего стола.

Настройка брандмауэра с UFW в Ubuntu 20.04

Как мы уже говорили, UFW по умолчанию установлен в Ubuntu 20.04. Только то, что он не включен. Итак, первое, что нужно сделать, это включить UFW.
Для этого мы должны сначала подключиться к серверу с помощью SSH или, если Ubuntu 20.04 запущен локально, просто открыть терминал. Если у вас возникли проблемы со входом на сервер, ознакомьтесь с этим руководством.
ssh your-user@your-server
Как только у нас будет доступ к нашему серверу, мы включим UFW с помощью следующей команды:
sudo ufw enable
Если вы получаете сообщение об ошибке «Команда не найдена», установите UFW с помощью следующей команды.
sudo apt-get install ufw
Затем мы должны проверить статус UFW.
sudo ufw status
Как мы видим, теперь включен UFW.
По умолчанию UFW запрещает все входящие соединения и разрешает все исходящие соединения. Для многих пользователей этой конфигурации достаточно, но если у нас есть сетевые службы или приложения, мы должны установить некоторые правила.

Настройка правил брандмауэра в Ubuntu 20.04 с UFW

Правило межсетевого экрана - это инструкция, определяющая принцип работы межсетевого экрана. Правила определяют, какие соединения принимаются или запрещаются.
Далее мы настроим некоторые правила брандмауэра с помощью UFW:

Открытие и закрытие портов с помощью UFW

Порты - это интерфейсы подключения, используемые приложениями для установления соединения с сервером.
С UFW их довольно легко открывать или закрывать по своему усмотрению. Чтобы открыть порт, нам нужно запустить эту команду:
sudo ufw allow [port/protocol]
В случае протоколов они могут быть TCP или UDP. Это будет зависеть от наших потребностей. Например:
sudo ufw allow 56/tcp
Это означает, что все приложения или службы, которые пытаются подключиться к нашему серверу через порт 56, будут разрешены.
Однако мы можем запретить использование этого порта с помощью следующей команды:
sudo ufw deny 56/tcp
Теперь все приложения, использующие TCP и пытающиеся подключиться к серверу через порт 56, не смогут этого сделать.
Мы также можем одной командой открыть или заблокировать ряд портов. Это здорово экономит время. Базовый синтаксис выглядит так:
sudo ufw allow/deny [Starting_port:Ending_port]/protocol
Чтобы открыть порты, команда будет выглядеть следующим образом:
sudo ufw allow 300:310/tcp
Или, чтобы отрицать их:
sudo ufw deny 300:310/tcp

Работа со службами в брандмауэре Ubuntu

UFW может применять некоторые сетевые службы. Чтобы управлять ими, нужно знать порт, который они используют для подключения к серверу.
Например, HTTP требует, чтобы был доступен порт 80, а для HTTPS - порт 443.
Итак, нам нужно запустить эту команду для HTTP:
sudo ufw allow http
Выполнение команды эквивалентно включению порта 80, как объяснялось ранее.
Итак, нам нужно знать только порты, используемые сетевыми службами.

Запретить или разрешить подключения по IP-адресу

Также можно запретить доступ для определенного IP-адреса.
Для этого мы должны выполнить следующую команду:
sudo ufw deny from IPADRESS
Например:
sudo ufw deny from 192.168.1.2
Или наоборот, если мы хотим разрешить доступ к этому IP-адресу.
sudo ufw allow from 192.168.1.3
Еще мы можем указать, хотим ли мы, чтобы IP-адрес мог подключаться только к определенному порту.
sudo ufw allow from [IP_ADDRES] to any port [PORT]
В реальном сценарии команда будет выглядеть так:
sudo ufw allow 192.168.1.4 to any port 44
При этом IP-адрес может установить соединение, только если он использует порт 44.

Удаление определенного правила в брандмауэре Ubuntu

Мы можем удалить конкретное правило из нашего UFW с помощью одной записи в командной строке! Но сначала мы должны перечислить их все. Для этого мы должны запустить эту команду:
sudo ufw status numbered

После этого удаляем то правило, которое хотим. Например, мы удалим правило номер четыре.
sudo ufw delete 4
Это все основные функции, о которых вам следует знать! Вы готовы настроить безопасность своего сервера так, как считаете нужным. Если вам нужна дополнительная информация, просмотрите руководство UFW. Вы можете получить к нему доступ с помощью следующей команды:
sudo ufw –help

Вывод

Процесс настройки брандмауэра в Ubuntu 20.04 прост благодаря UFW. Однако в приложении есть еще много возможностей для расширения защиты нашего сервера. Здесь вы узнали все основы, которые нельзя пропустить. Мы надеемся, что этот урок был вам полезен! Оставайся в безопасности.

Добавить комментарий

Автору будет очень приятно узнать обратную связь о своем руководстве.

Комментариев 0