Előfeltételek
Győződjön meg arról, hogy a Linux operációs rendszer terjesztése telepítve van a gépére. Példánkban van az Ubuntu 20.04 telepítve és használva erre a célra. A felhasználóknak rendelkezniük kell a root felhasználói fiókkal, vagy sudo jogokkal kell rendelkezniük bármihez.
Telepítse az UFW-t
A legkorábbi szakaszban meg kell győződnie arról, hogy az UFW tűzfal telepítve és konfigurálva van az Ubuntu 20-on.04 Linux rendszer.
Most nyissa meg a parancssori héjat az Asztal tetején a Tevékenység oldalsó területen, vagy használhatja a Ctrl + Alt + T gyorsbillentyűt. Ha még nincs telepítve az UFW, akkor ezt a héjban található alábbi utasítások segítségével teheti meg. A sudo parancs megköveteli a sudo felhasználói jelszót az UFW segédprogram telepítéséhez az Ubuntu 20-ban.04 Linux disztribúció. Írja be jelszavát, és érintse meg az „Enter” gombot az írógépen.
$ sudo apt install ufw
Az alábbi paranccsal kis változtatással telepítheti az UFW-t is. Láthatja, hogy az UFW telepítve volt az Ubuntu 20-ra.04 Linux rendszer.
Ellenőrizze az UFW állapotát
A telepítési folyamat után végre ellenőrizheti az UFW tűzfal aktiválási állapotát. Ehhez az egyszerű sudo parancsot kell használnunk, amelyet az „ufw” és az „status” szó követ, az alábbiak szerint. A kimeneti pillanatkép azt mutatja, hogy az UFW tűzfal jelenleg le van tiltva vagy inaktív.
$ sudo ufw állapot
Engedélyezze az UFW tűzfalat
A további használatához először engedélyeznünk kell a sudo paranccsal, az „ufw” és az „enable” szavakkal együtt, az alábbi pillanatképben bemutatva. Most a tűzfala megfelelően aktiválódott, és használatra kész.
$ sudo ufw enable
Újra ellenőrizhetjük az UFW tűzfal állapotát a régi status paranccsal, az alábbiak szerint. Megtekintheti azt a kimenetet, amely azt jelzi, hogy az UFW tűzfal nincs aktiválva.
$ sudo ufw állapot
Amikor a VPS be van állítva az IPv6-ra, feltétlenül ellenőrizze, hogy az UFW be van-e állítva az IPv6 kezelésére is, így az IPv4-t kölcsönösen testre szabhatja, valamint az IPv6 tűzfal házirendjeit is. Ehhez hajtsa végre az alábbi utasításokat az UFW tűzfal konfigurációs fájljának eléréséhez:
$ sudo vi / etc / dfault / ufw
A következő kimeneti ablak jelenik meg. Láthatja, hogy már „IPv6” -ra van állítva, ezért nem kell semmit sem változtatnunk. Csak nyomja meg a “: q:” gombot, és lépjen ki a fájlból.
Alapbeállítások
Bizonyos alapértelmezett szabályok meghatározása a kapcsolatok elfogadásához és elutasításához az egyik szempont, amely megkönnyítheti a tűzfal létrehozását. Alapértelmezés szerint az összes bejövő kommunikációt megtagadják, míg az összes kimenő kommunikáció engedélyezett. Ez biztosítja, hogy bárki, aki megpróbál bejelentkezni a felhőszolgáltatásába, nem tudja ezt megtenni, de a szerveren futó bármely program kommunikálhat a külvilággal. A következő utasítások segítségével módosíthatja az UFW alapértelmezett beállításait:
A $ sudo ufw alapértelmezés szerint engedélyezi a kimenőt
SSH és egyéb kapcsolatok engedélyezése
A parancssori terminál utasításainak megadásával módosíthatja a biztonsági házirendeket. Mindkét bejövő kommunikációt elutasítjuk, ha most bekapcsoljuk a tűzfalat. Amikor SSH-n keresztül kapcsolódik a felhőkiszolgálóhoz, ez kihívást jelent, mert ki lenne jelentkezve. Ennek elkerülése érdekében engedélyezzük az SSH-kapcsolatokat a felhőszolgáltatásunkhoz, az alábbiak szerint. A kapcsolatok is sikeresen hozzáadódtak.
$ sudo ufw engedélyezi az ssh-t
Általános alkalmazások esetén az UFW bizonyos alapértelmezéseket tartalmaz. A bemutatott ábra az SSH parancs, amelyet korábban használtunk. Ez lényegében csak a következő rövidítése:
$ sudo ufw 22 / tcp engedélyezése
A TCP protokollt arra használjuk, hogy megkönnyítsük a 22. port kommunikációját ezzel az utasítással. Az alábbi utasításokat használhatja a kapcsolatok engedélyezéséhez:
$ sudo ufw allow 2222 / tcp
Ellenőrizd az állapotot
Végül az összes kapcsolat be lett állítva. Sokkal több kapcsolat van, amelyhez csatlakozhat, de ellenőriznünk kell az UFW tűzfal állapotát, miután az SSH-t csatlakoztattuk hozzá. A kimenet a kimenetben felsorolt kapcsolatokat mutatja.
Törölje az SSH-t és az egyéb kapcsolatokat
Mielőtt kijelentkezne a rendszerből, lehet, hogy törölnie kell az összes kapcsolatot. Erre a célra ugyanazt a sudo parancsot kell használnunk, kis változtatással. Ezúttal a „törlés” szót használtuk. Az „SSH” kapcsolat törléséhez próbálkozzon az alábbi paranccsal:
$ sudo ufw delete allow ssh
Most a következőképpen töröljük a kapcsolatot a 22-es TCP-porthoz:
$ sudo ufw delete allow 22 / tcp
Ezután a következőképpen töröljük a 22-es tcp port kapcsolatát:
$ sudo ufw delete allow 22 / tcp
Kikapcsoljuk az UFW tűzfal állapotát ugyanazzal a sudo ufw paranccsal. Sudo jogosultságokra van szükség az UFW tűzfal állapotának megváltoztatásához.
$ sudo ufw disable
Az állapot ellenőrzését követően láthatja, hogy le van tiltva.
$ sudo ufw állapot
Következtetés
Minden lépést megpróbáltunk engedélyezni az SSH-kapcsolatot az UFW tűzfalon. Reméljük, hogy könnyedén létrehozhatja az ssh kapcsolatot azáltal, hogy átnézi ezt a cikket.