Сделайте первые шаги по обеспечению безопасности вашего компьютера с Debian, установив UFW и настроив некоторые основные правила брандмауэра.
Защита вашей системы Debian необходима, и важным шагом в достижении этой цели является настройка брандмауэра. Несложный межсетевой экран или UFW предлагает удобный способ контроля входящего и исходящего трафика, усиливая защиту вашей системы от несанкционированного доступа и потенциальных угроз.
Здесь есть все, что вам нужно знать об установке, настройке и эффективном управлении брандмауэром с помощью UFW в вашей системе Debian.
Что такое УФВ?
UFW или несложный межсетевой экран — это удобный интерфейс для iptables и один из лучших брандмауэров для Linux. Вы можете легко установить этот инструмент управления брандмауэром на различные дистрибутивы Linux, включая Debian.
UFW упрощает сложный процесс настройки iptables, предоставляя упрощенный интерфейс и команды. Этот брандмауэр позволяет вам определять правила обработки сетевого трафика. Это гарантирует, что разрешены только авторизованные соединения, блокируя при этом потенциальные угрозы безопасности.
Брандмауэр сильно отличается от антивируса. Чтобы узнать об их ключевых различиях, обратитесь к нашему Брандмауэр против. Руководство по антивирусам.
Как установить UFW в Debian
Прежде чем переходить к настройке UFW, установите его на свой компьютер с Debian. Для этого сначала откройте терминал и обновите пакеты:
sudo apt update
Установите UFW на Debian с помощью:
sudo apt install ufw -y
После установки UFW вы можете включить его с помощью:
sudo ufw enable
Определение правил UFW в Debian
Вы можете контролировать сетевой трафик вашей системы Debian, определив некоторые правила UFW. Например, вот описание некоторых правил UFW:
- позволять: предоставляет доступ к любому трафику к указанным службам, портам или IP-адресу.
- отрицать: останавливает доступ к любому трафику к указанным службам, портам или IP-адресу.
- Порты можно идентифицировать по номерам, например 22, или по именам, например SSH.
- Укажите один IP-адрес или используйте любой опция, позволяющая разрешить все IP-адреса
- UFW по умолчанию блокирует все IP-адреса компьютера.
Настройка правил UFW по умолчанию в Debian
Чтобы настроить правила брандмауэра по умолчанию в Debian, посмотрите приведенные примеры.
1. Разрешить все исходящие соединения
По умолчанию UFW блокирует или запрещает все исходящие соединения. Однако вы можете разрешить их с помощью:
sudo ufw default allow outgoing
2. Блокировать или запрещать все входящие соединения
Выполните следующую команду, чтобы заблокировать все входящие соединения:
sudo ufw default deny incoming
3. Разрешить определенный порт
Чтобы разрешить сетевой трафик через определенный порт с помощью UFW, добавьте номер порта в список разрешений:
sudo ufw allow 22
Или имя порта:
sudo ufw allow ssh
4. Запретить определенный порт
Аналогичным образом запретите сетевой трафик на любом порту, используя команду отрицать метод с номером или именем порта:
sudo ufw deny 443
5. Разрешить IP-адрес
Чтобы разрешить трафик с определенного IP-адреса, запустите:
sudo ufw allow from 192.168.9.12
6. Запретить IP-адрес
Вы также можете запретить трафик с IP-адреса с помощью:
sudo ufw deny from 192.168.9.12
7. Перезапустить UFW
После определения нужных правил просто перезапустите UFW, чтобы применить все изменения:
sudo systemctl restart ufw
8. Отображение статуса UFW
Отобразите статус UFW и его активные правила с помощью:
sudo ufw status verbose
9. Сбросить правила UFW
Чтобы сбросить все правила UFW к значениям по умолчанию, выполните:
sudo ufw reset
Как удалить UFW в Debian
Вы можете легко удалить UFW в Debian с помощью:
sudo apt purge ufw gufw -y
Защитите свою систему Debian с помощью UFW Firewall Mastery
Настройка брандмауэра — это фундаментальный шаг в защите вашей системы Debian от потенциальных угроз безопасности. UFW упрощает этот процесс, предоставляя простой в использовании интерфейс для управления правилами iptables.
Следуя предоставленным инструкциям, вы можете взять под контроль сетевой трафик вашей системы. Это гарантирует, что разрешены только авторизованные соединения. Кроме того, вы можете изменить пароль вашей системы Linux, чтобы сделать ее более безопасной.