Tűzfal

Ufw tűzfal engedélyezi az SSH-t

Ufw tűzfal engedélyezi az SSH-t
Egy működő tűzfal az első védelmi rétegek között van a felhőszerver védelmében. Korábban ezt gyakran komplex és homályos segédprogramok segítségével érték el. Úgy tűnik, hogy sok olyan szolgáltatás van integrálva az ilyen csomagokba vagy segédprogramokba, amelyek közül az iptables az utóbbi időben talán a legelterjedtebb, azonban ezek megtanulása és használata némi munkát igényel a fogyasztó részéről. Ebben a tekintetben az UFW sokkal felhasználóbarátabb választás. Az UFW vagy az Igénytelen tűzfal egy iptables kezelőfelület. Fő célja, hogy a tűzfal vezérlését a felhasználóbarát grafikus felhasználói felület beépítésével a lehető legzökkenőmentesebbé tegye. Elég jó és híres a Linux világában, sok Linux disztribúcióval alapértelmezés szerint. Ennek eredményeként hibátlan a kezdés a szerver védelmében.

Előfeltételek

Győződjön meg arról, hogy a Linux operációs rendszer terjesztése telepítve van a gépére. Példánkban van az Ubuntu 20.04 telepítve és használva erre a célra. A felhasználóknak rendelkezniük kell a root felhasználói fiókkal, vagy sudo jogokkal kell rendelkezniük bármihez.

Telepítse az UFW-t

A legkorábbi szakaszban meg kell győződnie arról, hogy az UFW tűzfal telepítve és konfigurálva van az Ubuntu 20-on.04 Linux rendszer.

Most nyissa meg a parancssori héjat az Asztal tetején a Tevékenység oldalsó területen, vagy használhatja a Ctrl + Alt + T gyorsbillentyűt. Ha még nincs telepítve az UFW, akkor ezt a héjban található alábbi utasítások segítségével teheti meg. A sudo parancs megköveteli a sudo felhasználói jelszót az UFW segédprogram telepítéséhez az Ubuntu 20-ban.04 Linux disztribúció. Írja be jelszavát, és érintse meg az „Enter” gombot az írógépen.

$ sudo apt install ufw

Az alábbi paranccsal kis változtatással telepítheti az UFW-t is. Láthatja, hogy az UFW telepítve volt az Ubuntu 20-ra.04 Linux rendszer.

Ellenőrizze az UFW állapotát

A telepítési folyamat után végre ellenőrizheti az UFW tűzfal aktiválási állapotát. Ehhez az egyszerű sudo parancsot kell használnunk, amelyet az „ufw” és az „status” szó követ, az alábbiak szerint. A kimeneti pillanatkép azt mutatja, hogy az UFW tűzfal jelenleg le van tiltva vagy inaktív.

$ sudo ufw állapot

Engedélyezze az UFW tűzfalat

A további használatához először engedélyeznünk kell a sudo paranccsal, az „ufw” és az „enable” szavakkal együtt, az alábbi pillanatképben bemutatva. Most a tűzfala megfelelően aktiválódott, és használatra kész.

$ sudo ufw enable

Újra ellenőrizhetjük az UFW tűzfal állapotát a régi status paranccsal, az alábbiak szerint. Megtekintheti azt a kimenetet, amely azt jelzi, hogy az UFW tűzfal nincs aktiválva.

$ sudo ufw állapot

Amikor a VPS be van állítva az IPv6-ra, feltétlenül ellenőrizze, hogy az UFW be van-e állítva az IPv6 kezelésére is, így az IPv4-t kölcsönösen testre szabhatja, valamint az IPv6 tűzfal házirendjeit is. Ehhez hajtsa végre az alábbi utasításokat az UFW tűzfal konfigurációs fájljának eléréséhez:

$ sudo vi / etc / dfault / ufw

A következő kimeneti ablak jelenik meg. Láthatja, hogy már „IPv6” -ra van állítva, ezért nem kell semmit sem változtatnunk. Csak nyomja meg a “: q:” gombot, és lépjen ki a fájlból.

Alapbeállítások

Bizonyos alapértelmezett szabályok meghatározása a kapcsolatok elfogadásához és elutasításához az egyik szempont, amely megkönnyítheti a tűzfal létrehozását. Alapértelmezés szerint az összes bejövő kommunikációt megtagadják, míg az összes kimenő kommunikáció engedélyezett. Ez biztosítja, hogy bárki, aki megpróbál bejelentkezni a felhőszolgáltatásába, nem tudja ezt megtenni, de a szerveren futó bármely program kommunikálhat a külvilággal. A következő utasítások segítségével módosíthatja az UFW alapértelmezett beállításait:

A $ sudo ufw alapértelmezés szerint engedélyezi a kimenőt

SSH és egyéb kapcsolatok engedélyezése

A parancssori terminál utasításainak megadásával módosíthatja a biztonsági házirendeket. Mindkét bejövő kommunikációt elutasítjuk, ha most bekapcsoljuk a tűzfalat. Amikor SSH-n keresztül kapcsolódik a felhőkiszolgálóhoz, ez kihívást jelent, mert ki lenne jelentkezve. Ennek elkerülése érdekében engedélyezzük az SSH-kapcsolatokat a felhőszolgáltatásunkhoz, az alábbiak szerint. A kapcsolatok is sikeresen hozzáadódtak.

$ sudo ufw engedélyezi az ssh-t

Általános alkalmazások esetén az UFW bizonyos alapértelmezéseket tartalmaz. A bemutatott ábra az SSH parancs, amelyet korábban használtunk. Ez lényegében csak a következő rövidítése:

$ sudo ufw 22 / tcp engedélyezése

A TCP protokollt arra használjuk, hogy megkönnyítsük a 22. port kommunikációját ezzel az utasítással. Az alábbi utasításokat használhatja a kapcsolatok engedélyezéséhez:

$ sudo ufw allow 2222 / tcp

Ellenőrizd az állapotot

Végül az összes kapcsolat be lett állítva. Sokkal több kapcsolat van, amelyhez csatlakozhat, de ellenőriznünk kell az UFW tűzfal állapotát, miután az SSH-t csatlakoztattuk hozzá. A kimenet a kimenetben felsorolt ​​kapcsolatokat mutatja.

Törölje az SSH-t és az egyéb kapcsolatokat

Mielőtt kijelentkezne a rendszerből, lehet, hogy törölnie kell az összes kapcsolatot. Erre a célra ugyanazt a sudo parancsot kell használnunk, kis változtatással. Ezúttal a „törlés” szót használtuk. Az „SSH” kapcsolat törléséhez próbálkozzon az alábbi paranccsal:

$ sudo ufw delete allow ssh

Most a következőképpen töröljük a kapcsolatot a 22-es TCP-porthoz:

$ sudo ufw delete allow 22 / tcp

Ezután a következőképpen töröljük a 22-es tcp port kapcsolatát:

$ sudo ufw delete allow 22 / tcp

Kikapcsoljuk az UFW tűzfal állapotát ugyanazzal a sudo ufw paranccsal. Sudo jogosultságokra van szükség az UFW tűzfal állapotának megváltoztatásához.

$ sudo ufw disable

Az állapot ellenőrzését követően láthatja, hogy le van tiltva.

$ sudo ufw állapot

Következtetés

Minden lépést megpróbáltunk engedélyezni az SSH-kapcsolatot az UFW tűzfalon. Reméljük, hogy könnyedén létrehozhatja az ssh kapcsolatot azáltal, hogy átnézi ezt a cikket.

Shadow of the Tomb Raider for Linux Tutorial
A Shadow of the Tomb Raider a Tomb Raider sorozat tizenkettedik kiegészítője - az Eidos Montreal által létrehozott akció-kaland játék franchise. A ját...
Az FPS növelése Linux alatt?
Az FPS jelentése Képkocka másodpercenként. Az FPS feladata a videolejátszások vagy játékteljesítmények képkockasebességének mérése. Egyszerű szavakkal...
A legnépszerűbb Oculus App Lab játékok
Ha Oculus fülhallgató-tulajdonos, akkor tisztában kell lennie az oldalsó töltéssel. Az oldaltöltés a nem áruházi tartalom fejhallgatóra történő telepí...