Сделайте первые шаги по обеспечению безопасности вашего компьютера с Debian, установив UFW и настроив некоторые основные правила брандмауэра.

Защита вашей системы Debian необходима, и важным шагом в достижении этой цели является настройка брандмауэра. Несложный межсетевой экран или UFW предлагает удобный способ контроля входящего и исходящего трафика, усиливая защиту вашей системы от несанкционированного доступа и потенциальных угроз.

Здесь есть все, что вам нужно знать об установке, настройке и эффективном управлении брандмауэром с помощью UFW в вашей системе Debian.

Что такое УФВ?

UFW или несложный межсетевой экран — это удобный интерфейс для iptables и один из лучших брандмауэров для Linux. Вы можете легко установить этот инструмент управления брандмауэром на различные дистрибутивы Linux, включая Debian.

UFW упрощает сложный процесс настройки iptables, предоставляя упрощенный интерфейс и команды. Этот брандмауэр позволяет вам определять правила обработки сетевого трафика. Это гарантирует, что разрешены только авторизованные соединения, блокируя при этом потенциальные угрозы безопасности.

instagram viewer

Брандмауэр сильно отличается от антивируса. Чтобы узнать об их ключевых различиях, обратитесь к нашему Брандмауэр против. Руководство по антивирусам.

Как установить UFW в Debian

Прежде чем переходить к настройке UFW, установите его на свой компьютер с Debian. Для этого сначала откройте терминал и обновите пакеты:

sudo apt update

Установите UFW на Debian с помощью:

sudo apt install ufw -y

После установки UFW вы можете включить его с помощью:

sudo ufw enable

Определение правил UFW в Debian

Вы можете контролировать сетевой трафик вашей системы Debian, определив некоторые правила UFW. Например, вот описание некоторых правил UFW:

  • позволять: предоставляет доступ к любому трафику к указанным службам, портам или IP-адресу.
  • отрицать: останавливает доступ к любому трафику к указанным службам, портам или IP-адресу.
  • Порты можно идентифицировать по номерам, например 22, или по именам, например SSH.
  • Укажите один IP-адрес или используйте любой опция, позволяющая разрешить все IP-адреса
  • UFW по умолчанию блокирует все IP-адреса компьютера.

Настройка правил UFW по умолчанию в Debian

Чтобы настроить правила брандмауэра по умолчанию в Debian, посмотрите приведенные примеры.

1. Разрешить все исходящие соединения

По умолчанию UFW блокирует или запрещает все исходящие соединения. Однако вы можете разрешить их с помощью:

sudo ufw default allow outgoing

2. Блокировать или запрещать все входящие соединения

Выполните следующую команду, чтобы заблокировать все входящие соединения:

sudo ufw default deny incoming

3. Разрешить определенный порт

Чтобы разрешить сетевой трафик через определенный порт с помощью UFW, добавьте номер порта в список разрешений:

sudo ufw allow 22

Или имя порта:

sudo ufw allow ssh

4. Запретить определенный порт

Аналогичным образом запретите сетевой трафик на любом порту, используя команду отрицать метод с номером или именем порта:

sudo ufw deny 443

5. Разрешить IP-адрес

Чтобы разрешить трафик с определенного IP-адреса, запустите:

sudo ufw allow from 192.168.9.12

6. Запретить IP-адрес

Вы также можете запретить трафик с IP-адреса с помощью:

sudo ufw deny from 192.168.9.12

7. Перезапустить UFW

После определения нужных правил просто перезапустите UFW, чтобы применить все изменения:

sudo systemctl restart ufw

8. Отображение статуса UFW

Отобразите статус UFW и его активные правила с помощью:

sudo ufw status verbose

9. Сбросить правила UFW

Чтобы сбросить все правила UFW к значениям по умолчанию, выполните:

sudo ufw reset

Как удалить UFW в Debian

Вы можете легко удалить UFW в Debian с помощью:

sudo apt purge ufw gufw -y

Защитите свою систему Debian с помощью UFW Firewall Mastery

Настройка брандмауэра — это фундаментальный шаг в защите вашей системы Debian от потенциальных угроз безопасности. UFW упрощает этот процесс, предоставляя простой в использовании интерфейс для управления правилами iptables.

Следуя предоставленным инструкциям, вы можете взять под контроль сетевой трафик вашей системы. Это гарантирует, что разрешены только авторизованные соединения. Кроме того, вы можете изменить пароль вашей системы Linux, чтобы сделать ее более безопасной.