Ta de første skrittene mot å sikre Debian-maskinen din ved å installere UFW og konfigurere noen grunnleggende brannmurregler.
Det er nødvendig å sikre Debian-systemet ditt, og et viktig skritt for å oppnå dette er å konfigurere en brannmur. Ukomplisert brannmur eller UFW tilbyr en brukervennlig måte å kontrollere innkommende og utgående trafikk, og styrker systemets forsvar mot uautorisert tilgang og potensielle trusler.
Her er alt du trenger å vite om å installere, konfigurere og effektivt administrere brannmuren med UFW på ditt Debian-system.
Hva er UFW?
UFW eller Uncomplicated Firewall er en brukervennlig grensesnitt for iptables og en av de beste brannmurene for Linux. Du kan enkelt installere dette brannmuradministrasjonsverktøyet på forskjellige Linux-distroer, inkludert Debian.
UFW forenkler den komplekse prosessen med å konfigurere iptables ved å tilby et forenklet grensesnitt og kommandoer. Denne brannmuren lar deg definere regler for håndtering av nettverkstrafikk. Dette sikrer at kun autoriserte tilkoblinger er tillatt mens potensielle sikkerhetsrisikoer blokkeres.
En brannmur er veldig forskjellig fra et antivirus. For å komme inn på de viktigste forskjellene deres, se vår Brannmur vs. Antivirus guide.
Hvordan installere UFW på Debian
Før du går mot UFW-konfigurasjon, installer den på Debian-maskinen din. For det, åpne først en terminal og oppdater pakkene med:
sudo apt updateInstaller UFW på Debian med:
sudo apt install ufw -yNår UFW er installert, kan du aktivere det med:
sudo ufw enableDefinere UFW-regler på Debian
Du kan kontrollere nettverkstrafikken til Debian-systemet ditt ved å definere noen UFW-regler. Her er for eksempel beskrivelsen av noen UFW-regler:
- tillate: Den gir tilgang til all trafikk til de angitte tjenestene, portene eller IP-adressen
- benekte: Den stopper tilgangen til all trafikk til de angitte tjenestene, portene eller IP-adressen
- Portene kan identifiseres med numrene deres, for eksempel 22, eller ved navnene deres, for eksempel SSH
- Angi en enkelt IP-adresse eller bruk noen alternativet for å tillate alle IP-adresser
- UFW blokkerer som standard alle datamaskinens IP-adresser
Konfigurering av standard UFW-regler på Debian
For å konfigurere standard brannmurreglene på Debian, se på de gitte eksemplene.
1. Tillat alle utgående tilkoblinger
Som standard blokkerer eller nekter UFW alle utgående tilkoblinger. Du kan imidlertid tillate dem med:
sudo ufw default allow outgoing2. Blokker eller avvis alle innkommende tilkoblinger
Utfør følgende kommando for å blokkere alle innkommende tilkoblinger:
sudo ufw default deny incoming3. Tillat en spesifikk port
For å tillate nettverkstrafikk på den definerte porten med UFW, legg til portnummeret i tillatelseslisten:
sudo ufw allow 22Eller portnavnet:
sudo ufw allow ssh4. Nekt en spesifikk port
På samme måte nekter du nettverkstrafikken på en gitt port ved å bruke benekte metode med portnummeret eller navnet:
sudo ufw deny 4435. Tillat IP-adresse
For å tillate trafikk fra en bestemt IP-adresse, kjør:
sudo ufw allow from 192.168.9.126. Nekt IP-adresse
Du kan også nekte trafikk fra en IP-adresse med:
sudo ufw deny from 192.168.9.127. Start UFW på nytt
Etter å ha definert de ønskede reglene, start UFW på nytt for å bruke alle endringene:
sudo systemctl restart ufw8. Vis UFW-status
Vis statusen til UFW og dets aktive regler med:
sudo ufw status verbose9. Tilbakestill UFW-regler
For å tilbakestille alle UFW-regler til standard, kjør:
sudo ufw resetHvordan avinstallere UFW på Debian
Du kan enkelt avinstallere UFW på Debian med:
sudo apt purge ufw gufw -ySikre ditt Debian-system med UFW Firewall Mastery
Konfigurering av en brannmur er et grunnleggende skritt for å sikre Debian-systemet ditt mot potensielle sikkerhetstrusler. UFW forenkler denne prosessen ved å tilby et brukervennlig grensesnitt for administrasjon av iptables-regler.
Ved å følge instruksjonene kan du ta kontroll over systemets nettverkstrafikk. Dette garanterer at kun autoriserte tilkoblinger er tillatt. I tillegg kan du endre passordet til Linux-systemet ditt for å gjøre det sikrere.