So konfigurieren Sie die Firewall mit UFW unter Ubuntu Linux

administrator Leave a Comment

Wenn es darum geht, die Sicherheit der Kundenteams einer Organisation oder ihrer eigenen zu erhöhen , können wir zahlreiche Tools und bewährte Verfahren implementieren, mit denen die entsprechenden Sicherheitsstandards für diesen Zweck eingehalten werden können.

Obwohl wir auf externe Tools zurückgreifen, können wir häufig die im Betriebssystem enthaltenen Dienstprogramme nicht außer Acht lassen, die entwickelt wurden, um bestimmte Aufgaben korrekt und vollständig kompatibel mit dem verwendeten Betriebssystem auszuführen.

Eines dieser Tools ist UFW (Uncomplicated Firewall), das in Ubuntu standardmäßig deaktiviert ist .

Heute werden wir im Detail analysieren, wie Sie dieses wichtige Dienstprogramm von Ubuntu 16 aktivieren und voll ausnutzen können .

Rolle der Firewall in einem Betriebssystem
Bevor Sie wissen, wie Sie UFW in Ubuntu 16 verwenden, müssen Sie wissen, wie wichtig eine Firewall in einem Betriebssystem ist.

Eine Firewall kann eine Komponente der Hardware oder Software sein, die den gesamten eingehenden und ausgehenden Netzwerkverkehr zwischen zwei oder mehr Netzwerken verwaltet. Zu den Hauptvorteilen bei der Verwendung einer Firewall gehören:

  • Schützen Sie das Netzwerk
  • Behalten Sie die Integrität der auf dem Computer gespeicherten Informationen bei.
  • Vermeiden Sie Denial-of-Service-Angriffe.
  • Bewahren Sie die Privatsphäre der Organisation.
  • Vermeiden Sie das Eindringen von Benutzern, die nicht für das System autorisiert sind.

Arten von Regeln in der Firewall
Wenn wir eine Firewall verwalten, können wir verschiedene Arten von Regeln dafür verwalten. Einige davon sind:

  • Kontrollieren Sie die Anzahl der Verbindungen.
  • Notieren Sie die Eingangs- und Ausgangsereignisse von Verbindungen.
  • Verwalten und Verwalten des Benutzerzugriffs
  • Steuern Sie, welche Anwendungen und Programme auf das Internet zugreifen können.
  • Porterkennung

Wie wir sehen können, ist die Rolle, die eine Firewall innerhalb der Sicherheit eines Betriebssystems spielt, sehr wichtig. Deshalb ist es für uns sehr nützlich, in diesem Tutorial zu lernen, wie man sie in Ubuntu konfiguriert.

1. So aktivieren Sie UFW in Ubuntu 16

Schritt 1

Um den UFW-Status in Ubuntu 16 zu überprüfen, greifen wir auf das Terminal zu und führen den folgenden Befehl aus: 

 sudo ufw status

2-sudo-ufw-status.png

Schritt 2

Wir können sehen, dass UFW standardmäßig inaktiv ist. Um UFW in Ubuntu 16 zu aktivieren, verwenden wir den folgenden Befehl. Wir können sehen, dass sich sein Zustand geändert hat und jetzt aktiv ist, seit das System gestartet wurde. 

 sudo ufw aktivieren

3-sudo-ufw-enable.png

2. Festlegen der vordefinierten Richtlinien in Ubuntu 16

Standardmäßig ist UFW für Folgendes ausgelegt:

  • Alle eingehenden Verbindungen verweigern .
  • Alle ausgehenden Verbindungen zulassen .
See also  So deinstallieren Sie den Druckertreiber in Windows 10

Dies weist darauf hin, dass Benutzer oder Personen, die versuchen, von außerhalb des lokalen Netzwerks zuzugreifen, keinen Zugriff haben, während ein Benutzer oder eine Anwendung innerhalb des lokalen Netzwerks möglicherweise eine Verbindung zu einem beliebigen Ort im externen Netzwerk hat.

Schritt 1

Um diese Richtlinien erneut zu bestätigen, verwenden wir die folgenden Befehle: 

 sudo ufw verweigern standardmäßig eingehende sudo ufw erlaubt standardmäßig ausgehende

4-sudo-ufw-default-deny-incoming.png

Schritt 2

Nachdem die vordefinierten Regeln erneut überprüft wurden, können wir die Firewall mit den folgenden Befehlen neu starten: 

 sudo ufw deaktivieren sudo ufw aktivieren

5-sudo-ufw-disable.png

Auf diese Weise kann unsere Firewall in Ubuntu 16 konfiguriert werden

3. So konfigurieren Sie UFW in Ubuntu 16

Es gibt verschiedene Aufgaben, die wir auf der Firewall in Ubuntu ausführen können, um die Sicherheitsparameter des Systems zu steuern. Einige davon sind:

Verbindungen über SSH zulassen
Wir haben überprüft, dass UFW standardmäßig eingehende Verbindungen zum System einschränkt. Wenn wir also versuchen, über SSH auf das System zuzugreifen, haben wir keine Zugriffsmöglichkeit.
Um den Zugriff über SSH zu ermöglichen, verwenden wir den folgenden Befehl: 

 sudo ufw erlaube ssh

Auf diese Weise können wir standardmäßig für SSH-Verbindungen eine Regel für Port 22 erstellen. Mit diesem Befehl können wir SSH aktivieren, indem wir den SSH-Port direkt angeben: 

 sudo ufw erlauben 22

6-configure-firewall-ubuntu.png

So öffnen und schließen Sie Ports unter Ubuntu 16 mit UFW
Die grundlegende Syntax, die wir berücksichtigen müssen, um einen Port zu schließen und zu verhindern, dass er “lauscht”, können wir wie folgt verwenden: 

 sudo ufw deny (Portnummer)

Wenn wir nun einen geschlossenen Port in Ubuntu 16 wegen eines Verwaltungs- oder Anforderungsproblems öffnen möchten, verwenden wir die folgende Syntax: 

 sudo ufw allow (Portnummer)

In diesem Beispiel werden wir Port 125 schließen und öffnen:

See also  So reparieren Sie das Windows 10-Boot-System

7-sudo-ufx-deny-125.png

Die am häufigsten verwendeten Ports in Ubuntu
Erinnern Sie sich an einige der Ports, die wir in Ubuntu 16 häufig verwenden können:

  • HTTPS: Damit können wir sichere Verbindungen herstellen und Port 443 verwenden, sodass wir eine der folgenden Optionen verwenden können: 
 sudo ufw erlauben https sudo ufw erlauben 443
  • HTTP: Diese Option erlaubt unsichere Navigation und der Port ist 80, daher können wir eine der folgenden Optionen verwenden: 
 sudo ufw erlauben http sudo ufw erlauben 80
  • FTP: Mit dieser Option können wir Dateien sicher übertragen, und der Port ist 21, sodass wir eine der folgenden Optionen verwenden können: 
 sudo ufw erlaube ftp sudo ufw erlauben 21

Aktivieren oder verweigern Sie einen Bereich von Ports mithilfe von UFW
Möglicherweise möchten wir einem bestimmten Bereich von Ports den Zugriff auf das System erlauben. Wenn wir beispielsweise X11-Verbindungen (Remote-Verbindungen) über den Bereich der Ports 6000-6005 aktivieren möchten, verwenden wir die folgende Syntax. 

 sudo ufw erlauben 6000: 6005 / tcp sudo ufw erlauben 6000: 6005 / udp

8-sudo-ufw-allow.png

Hinweis
Wenn wir Portbereiche mit UFW angeben, müssen wir den Port angeben, den diese verwenden werden.

Ermöglichen Sie den Zugriff auf eine bestimmte IP-Adresse
Mit UFW haben wir die Möglichkeit, den Zugriff auf eine IP-Adresse gezielt zuzulassen, damit diese Zugriff auf das System hat. Dafür verwenden wir die folgende Syntax: 

 sudo ufw erlauben von (IP-Adresse)

Wenn wir die TechnoWikis-IP-Adresse zulassen möchten, geben wir Folgendes ein: 

 sudo ufw erlauben von 178.33.118.246

9-configure-frewalll-linux-ubuntu.png

Wir können auch den Port angeben, über den diese Adresse mit der folgenden Syntax verbunden werden muss. 

 sudo ufw erlauben von (IP-Adresse) zu jedem Port (Portnummer)

Überprüfen Sie die Standardrichtlinien
Um den Status der Richtlinien zu überprüfen, die wir in UFW implementiert haben, verwenden wir den folgenden Befehl. Dort können wir sehen, welche Richtlinien festgelegt wurden. 

 sudo ufw status verbose

10-sudo-ufw-verbose.png

Verbindungen in UFW ablehnen
Manchmal kann es erforderlich sein, den Zugriff auf eine bestimmte Verbindung einzuschränken. Dazu verwenden wir den Parameter deny. Um beispielsweise die http-Verbindung zu verweigern, verwenden wir den folgenden Befehl: 

 sudo ufw http verweigern

Beseitigen Sie festgelegte Regeln
In dem Moment, in dem wir es für notwendig erachten, einige Regeln zu entfernen, müssen wir zwei Aktionen ausführen:

See also  Woher weiß man, wo sich ein Mobiltelefon befunden hat und wo sich der Standort befindet?

Zuerst müssen wir die Regeln auflisten, die wir mit dem folgenden Befehl erstellt haben: 

 sudo ufw status nummeriert

11-sudo-ufw-status-numbered.png

Dort sehen wir alle erstellten Regeln mit einer Nummer gekennzeichnet, die zum Zeitpunkt der Eliminierung nützlich sein wird. Jetzt definieren wir, welche Regel beseitigt werden muss und verwenden den folgenden Befehl, um sie zu beseitigen. In diesem Fall beseitigen wir Regel 7: 

 sudo ufw delete 7

12-sudo-ufw-status-numbered-active.png

Wir können sehen, dass die Regel korrekt beseitigt wurde.

4. Wie man UFW von der grafischen Oberfläche in Ubuntu 16 benutzt

In Ubuntu 16 haben wir die Möglichkeit, eine grafische Oberfläche namens GUFW zu installieren, mit der wir die gleichen Aktionen von der Befehlszeile aus ausführen können, jedoch aus einer grafischen Umgebung.

Um diese Schnittstelle zu installieren, verwenden wir den folgenden Befehl. Wir akzeptieren den Download der Pakete und hoffen, dass sie installiert sind. 

 sudo apt-get install gufw

13-sudo-apt-get-install-gufw.png

5. Wie greife ich in Ubuntu 16 auf GUFW zu?

Wir können auf GUFW zugreifen, indem wir in Ubuntu 16 suchen und den Begriff gufw eingeben:

14-enable-ufw.png

Sobald wir auf das Tool zugreifen, haben wir die folgende Oberfläche, über die wir alle notwendigen Schritte ausführen können:

16-configure-firewall-ubuntu.png

Auf diese Weise können wir mit UFW alle Regeln festlegen und steuern , die wir für notwendig erachten, um die Sicherheit unseres Ubuntu-Systems zu verbessern, und haben somit die Gewissheit, über ein zuverlässiges Tool zu verfügen, das große Verwaltungsmöglichkeiten für verschiedene Parameter auf Netzwerkebene bietet. Wenn Sie auch Server verwalten, wird empfohlen, sich mit dem Erstellen von Firewallregeln unter Windows Server 2016 zu befassen .

Windows Server Firewall

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *