Det er et viktig stykke programvare som sitter på datamaskinen din som du er sannsynligvis ikke klar over at den er der. Eller du bare ta det for gitt. En av de to.
Jeg refererer til Linux systemet brannmur. Hvis du kjører Ubuntu, da systemene brannmur konfigurasjonsverktøy, er ufw hva vi bruker.
I denne enkle opplæringen, jeg skal vise deg med bare noen få enkle trinn, hvor enkelt det er å gjøre Ubuntu Linux-system som litt mer sikker.
Hvis du bruker Ubuntu, så ufw (Ukomplisert Firewall) allerede er installert som standard, men det forblir deaktivert som standard. For å sjekke gjeldende status for ufw, gjør dette:
% sudo ufw statusstatus: inaktivtHvis det er deaktivert, bare å utføre denne enkle kommandoen for å aktivere brannmuren:
% sudo ufw enableFirewall er aktiv og aktivert på system oppstartOg nå gjentar status-kommandoen, og du skal nå se på dette:
status: aktivNå er jeg sikker på at du er alle klar over at brannmurer håndtere nettverk trafikk via porter. Som standard, når aktivert, ufw setter en standard sett med regler som bør være nok til å håndtere mest bruker hjem behov. Men for de mer avanserte brukere, kan det være lurt å vite hvordan man skal tillate trafikk tilgang til en bestemt port. Dette er viktig hvis du kjører en torrent-klient, FTP server, Telnet /SSH server eller Apache
For å tillate /åpne en bestemt portnummer i ufw, gjør dette:.
% sudo ufw tillate 21Dette vil åpne port 21 i ufw og tillate trafikk gjennom denne porten. Port 21 brukes for FTP trafikk og må være åpen hvis du kjører en FTP-server gjennom standardporten.
Si at du vil ha tilgang til systemet via Telnet eller SSH. Det kan enkelt gjøres ved å bruke samme kommando, men å endre portnummeret
For SSH, bruker port 22.
% sudo ufw tillate 22Eller for Telnet, bruker port 23:.
% sudo ufw tillate 23Det er alt du trenger å gjøre for å tillate trafikk gjennom et sett port
Men hva hvis du ønsker å sikre en bestemt port nummeret er blokkert? Det er like enkelt som å åpne opp porten:
% sudo ufw nekte 21Eller du kan også blokkere tilgangen til Telnet og SSH-porter for ekstra sikkerhet for systemet ditt hvis du ikke bruker disse portene:
% sudo ufw nekte 22% sudo ufw nekte 23Det er akkurat den samme kommandoen (e), er du rett og slett bytte ut tillate argument med et nekte argument for ufw å forstå hva du forteller det å gjøre.
Hva om du gjør en feil, og skriver inn feil portnummer eller tillate /nekte regelen? Heldigvis gjør ting veldig enkelt å slette en bestemt regel ufw. Selv om det er litt mer fiddly. Men bare litt
For å liste gjeldende regler, vi bare utføre kommandoen helt i begynnelsen av denne opplæringen:
% sudo ufw statusStatus: activeTo Handling From-- ----- - ---- 21 DENY Anywhere22 DENY Anywhere23 DENY Anywhere 21 DENY Anywhere (v6) 22 DENY Anywhere (v6) 23 DENY Anywhere (v6)Ser ovenfor, som et eksempel hvis vi ønsket å tillate trafikk gjennom port 21 i stedet for benekte det, vi bare slette den aktuelle regelen ved å gjøre følgende:
% sudo ufw slett nekte 21Og nå når vi gjentar status kommando, ser vi regelen er nå fjernet:
% sudo ufw statusStatus: aktiv to Action From-- ------ ---- 22 DENY Anywhere23 DENY Anywhere22 DENY Anywhere (v6) 23 DENY Anywhere (v6)Og nå kan vi legge tillate trafikk gjennom port 21 som vi opprinnelig ment:
% sudo ufw tillate 21Og nå for å sjekke for å se våre endringer:
% sudo ufw statusStatus: aktiv to Action From-- - ----- ---- 22 DENY Anywhere23 DENY Anywhere21 TILLATER Anywhere22 DENY Anywhere (v6) 23 DENY Anywhere (v6) 21 TILLATER Anywhere (v6)Nå som vi har dekket grunnleggende for å bruke ufw å beskytte din Ubuntu Linux-system, er det også viktig å vite hvordan du deaktiverer ufw for feilsøking på et tidspunkt
For å deaktivere brannmuren, gjør dette:.
% sudo ufw disableFirewall stoppet og funksjonshemmede på system oppstart < p> Men husk å aktivere brannmuren når du er ferdig med å feilsøke nettverket som forlater det åpne /funksjonshemmede er veldig usikker
Ubuntu opprettholde en meget god dokumentasjon side som dekker ufw i mer dybde. Jeg har bare dekket grunnleggende her som faktisk bør være nok for de fleste nybegynnere avanserte brukere. Det er alltid godt å vite hva du kan gjøre med ufw. Les hele dokumentasjonen her https://help.ubuntu.com/community/UFW
Og ikke glem, kan du alltids sjekke mannen sidene:
% mann ufw
Previous:Sikre Online Privacy med I2P