Firewall

Ufw Firewall SSH toestaan

Ufw Firewall SSH toestaan
Een werkende firewall is een van de eerste beschermingslagen bij het beschermen van de cloudserver. Voorheen werd dit vaak bereikt door het gebruik van complexe en obscure hulpprogramma's. Er lijken veel functies in dergelijke pakketten of hulpprogramma's te zijn geïntegreerd, met iptables als misschien wel de meest voorkomende de laatste tijd, maar het leren en gebruiken ervan vereist wat werk van de kant van de consument. In dit opzicht is UFW een veel gebruiksvriendelijkere keuze. UFW of Unpretentious Firewall is een front-end van iptables. Het belangrijkste doel is om het beheer van de firewall zo naadloos mogelijk te maken door een gebruiksvriendelijke GUI op te nemen. Het is goed genoeg en beroemd in de Linux-wereld, met veel Linux-distributies die het standaard bevatten. Als gevolg hiervan is het een perfecte plek om te beginnen als het gaat om het beschermen van uw server.

Vereisten

Zorg ervoor dat elke distributie van het Linux-besturingssysteem op uw computer is geïnstalleerd. In ons voorbeeld hebben we Ubuntu 20.04 geïnstalleerd en voor dit doel gebruikt. Gebruikers moeten het root-gebruikersaccount hebben bezet of sudo-rechten hebben om iets te doen.

Installeer UFW

In een zeer vroeg stadium moet u ervoor zorgen dat de UFW-firewall is geïnstalleerd en geconfigureerd op uw Ubuntu 20.04 Linux-systeem.

Open nu de opdrachtregelshell vanuit het gedeelte Activiteit boven aan het bureaublad, of u kunt de sneltoets Ctrl+Alt+T gebruiken om dit te doen. Als u UFW niet hebt geïnstalleerd, kunt u dit doen met behulp van de onderstaande instructies in de shell. De opdracht sudo vereist uw sudo-gebruikerswachtwoord om het UFW-hulpprogramma te installeren in Ubuntu 20.04 Linux-distributie. Schrijf uw wachtwoord en tik op de "Enter"-toets van uw typemachine.

$ sudo apt install ufw

Je kunt ook de onderstaande opdracht gebruiken om UFW te installeren met een kleine verandering. U kunt zien dat de UFW is geïnstalleerd op onze Ubuntu 20.04 Linux-systeem.

Controleer de UFW-status

Na het installatieproces kunt u eindelijk de activeringsstatus van de UFW-firewall controleren. Hiervoor moeten we het eenvoudige sudo-commando gebruiken, gevolgd door het woord "ufw" en "status", zoals hieronder weergegeven. De uitvoer-snapshot laat zien dat de UFW-firewall momenteel is uitgeschakeld of inactief.

$ sudo ufw-status

UFW-firewall inschakelen

Om het verder te gebruiken, moeten we het eerst inschakelen met de opdracht sudo samen met de woorden "ufw" en "inschakelen", zoals weergegeven in de onderstaande snapshot. Nu is uw firewall correct geactiveerd en klaar voor gebruik.

$ sudo ufw inschakelen

We kunnen de status van de UFW-firewall opnieuw controleren met het oude statuscommando, zoals hieronder weergegeven:. U kunt de uitvoer bekijken die aangeeft dat de UFW-firewall niet is geactiveerd.

$ sudo ufw-status

Wanneer de VPS is ingesteld voor IPv6, zorg er dan voor dat u absoluut bevestigt dat UFW is ingesteld om ook IPv6 te verwerken, zodat het IPv4 onderling kan aanpassen, evenals het IPv6-firewallbeleid. Gebruik hiervoor de volgende instructie om toegang te krijgen tot het configuratiebestand van de UFW-firewall:

$ sudo vi /etc/dfault/ufw

Het volgende onderstaande uitvoervenster verschijnt:. Je kunt zien dat het al is ingesteld op "IPv6", dus we hoeven niets te veranderen. Druk gewoon op ":q:" en sluit het bestand.

Standaard instellingen

Het definiëren van bepaalde standaardregels voor het accepteren en weigeren van verbindingen is een van de aspecten die het opzetten van een firewall eenvoudiger kunnen maken. Alle inkomende communicatie wordt standaard geweigerd, terwijl alle uitgaande communicatie is toegestaan. Dit zorgt ervoor dat iedereen die probeert in te loggen op uw cloudservice dit niet kan doen, maar elk programma dat op de server wordt uitgevoerd, mag communiceren met de buitenwereld. U kunt de volgende instructies gebruiken om de standaardinstellingen van UFW te wijzigen:

$ sudo ufw standaard uitgaand toestaan

SSH en andere verbindingen toestaan

Door instructies te geven in de opdrachtregelterminal, kunt u het beveiligingsbeleid wijzigen. Beide inkomende communicaties worden geweigerd als we nu de firewall aanzetten. Wanneer je via SSH bent gekoppeld aan de cloudserver, is dit een uitdaging omdat je zou worden uitgelogd. Om dit te voorkomen, staan ​​we SSH-verbindingen met onze cloudservice toe, zoals hieronder weergegeven. De verbindingen zijn ook succesvol toegevoegd.

$ sudo ufw ssh . toestaan

Voor algemene toepassingen heeft UFW bepaalde standaardinstellingen. De getoonde afbeelding is de SSH-opdracht die we eerder hebben gebruikt. Het is eigenlijk gewoon een afkorting voor:

$ sudo ufw allow 22/tcp

Het TCP-protocol wordt gebruikt om de communicatie op poort 22 met deze instructie te vergemakkelijken, u kunt de onderstaande instructie gebruiken om verbindingen toe te staan:

$ sudo ufw allow 2222/tcp

Controleer de status

Eindelijk zijn alle verbindingen ingesteld. Er zijn veel meer verbindingen waarmee u verbinding kunt maken, maar we moeten de status van de UFW-firewall controleren nadat we SSH ermee hebben verbonden. De uitgang toont de aansluitingen vermeld in de uitgang.

SSH en andere verbindingen verwijderen

Voordat u zich afmeldt bij het systeem, moet u mogelijk alle verbindingen verwijderen. Voor dit doel moeten we hetzelfde sudo-commando gebruiken met een kleine verandering. We hebben deze keer het woord "verwijderen" gebruikt. Probeer de onderstaande opdracht om de "SSH" -verbinding te verwijderen:

$ sudo ufw verwijderen toestaan ​​ssh allow

Nu zullen we de verbinding voor tcp-poortnummer 22 als volgt verwijderen:

$ sudo ufw delete allow 22/tcp

Dan verwijderen we de verbinding voor tcp-poortnummer 22 als volgt:

$ sudo ufw delete allow 22/tcp

We schakelen de status van de UFW-firewall uit met dezelfde opdracht sudo ufw. Het vereist sudo-rechten om de status van de UFW-firewall te wijzigen.

$ sudo ufw uitschakelen

Als je de status controleert, kun je zien dat deze is uitgeschakeld.

$ sudo ufw-status

Conclusie

We hebben elke stap geprobeerd om SSH-verbinding met de UFW-firewall toe te staan. We hopen dat je gemakkelijk een ssh-verbinding tot stand kunt brengen door dit artikel te lezen.

Cursor springt of beweegt willekeurig tijdens het typen in Windows 10
Als u merkt dat uw muiscursor vanzelf springt of beweegt, automatisch, willekeurig tijdens het typen op een Windows-laptop of -computer, dan kunnen en...
De scrollrichting van de muis en touchpads omkeren in Windows 10
Muis en Touchpads maken computergebruik niet alleen eenvoudig, maar ook efficiënter en minder tijdrovend. We kunnen ons een leven zonder deze apparate...
Hoe de muisaanwijzer en cursorgrootte, kleur en schema op Windows 10 te veranderen
De muisaanwijzer en cursor in Windows 10 zijn zeer belangrijke aspecten van het besturingssysteem. Dit geldt ook voor andere besturingssystemen, dus i...