Як налаштувати брандмауер з UFW на Ubuntu

Як налаштувати брандмауер з UFW на Ubuntu

Брандмауер (firewall) – це критично важливий компонент системи безпеки будь-якого сервера чи робочої станції. Він діє як межа між вашим комп’ютером та рештою світу, контролюючи вхідний та вихідний трафік відповідно до заданих правил. Одним із найпоширеніших та найефективніших брандмауерів у світі Linux є UFW (Uncomplicated Firewall).

UFW простий у використанні, але потужний, він дозволяє легко керувати правилами брандмауера, навіть користувачам з мінімальними технічними знаннями. У цій статті ми розглянемо, як встановити та налаштувати UFW на Ubuntu, щоб захистити ваш сервер чи робочу станцію від несанкціонованого доступу та кібератак.

Установка UFW

Першим кроком є встановлення UFW, якщо він ще не встановлений у вашій системі. Для цього відкрийте термінал і виконайте наступну команду:


sudo apt install ufw

Після завершення встановлення можна перевірити стан UFW за допомогою команди:


sudo ufw status

Включення UFW

Після встановлення UFW його потрібно увімкнути. Для цього введіть наступну команду:


sudo ufw enable

Команда sudo ufw enable активує UFW та завантажує його під час завантаження системи.

Налаштування правил UFW

UFW використовує набір правил для визначення, який трафік дозволено пропускати, а який блокувати. За замовчуванням UFW блокує весь вхідний трафік і дозволяє увесь вихідний трафік. Для налаштування правил UFW використовуйте наступний синтаксис:

  IIoT проти IoT: відмінності та подібності [2022]


sudo ufw [команда] [опції]

Найбільш поширені команди:

allow: дозволити вхідний трафік
deny: заблокувати вхідний трафік
delete: видалити правило

Доступні наступні опції:

port: порт або діапазон портів для керування
from: джерело трафіку (IP-адреса або назва хоста)
to: призначення трафіку (IP-адреса або назва хоста)
proto: протокол (наприклад, TCP, UDP або ICMP)

Щоб побачити всі доступні опції, введіть команду sudo ufw help.

Приклади правил UFW

Нижче наведено ряд прикладів правил UFW:

sudo ufw allow 22/tcp: дозволити трафік SSH (порт 22)
sudo ufw deny 80/tcp from 192.168.1.100: заблокувати трафік HTTP (порт 80) з IP-адреси 192.168.1.100
sudo ufw allow 80/tcp to 192.168.1.200: дозволити трафік HTTP (порт 80) на IP-адресу 192.168.1.200

Режим відхилення

За замовчуванням UFW блокує неприйнятний трафік. Ви можете змінити цю поведінку на “відхилення”, використовуючи команду:


sudo ufw default deny incoming
sudo ufw default deny outgoing

У режимі відхилення неприйнятний трафік відхиляється, генеруючи повідомлення ICMP, яке інформує джерело про те, що дозвіл на доступ відхилено.

  11 найкращих інструментів безперервної інтеграції (CI) у 2022 році

Вимкнення UFW

Щоб тимчасово вимкнути UFW, виконайте наступну команду:


sudo ufw disable

Щоб знову увімкнути UFW, виконайте команду:


sudo ufw enable

Видалення UFW

Щоб повністю видалити UFW з вашої системи, виконайте наступні команди:


sudo ufw disable
sudo apt remove ufw
sudo apt purge ufw

Висновок

Налаштування брандмауера UFW на Ubuntu є важливим кроком для захисту вашого сервера чи робочої станції від несанкціонованого доступу та кібератак. Наведені в цій статті інструкції допоможуть вам правильно встановити та налаштувати UFW, щоб забезпечити безпеку вашої системи.

Пам’ятайте, що правила брандмауера слід регулярно переглядати та оновлювати, щоб вони відповідали останнім загрозам безпеці. Також рекомендується періодично проводити сканування системи на наявність вразливостей, щоб виявити будь-які потенційні проблеми до того, як вони будуть використані зловмисниками.

Часті запитання (FAQ)

1. Що таке брандмауер?
Брандмауер – це система безпеки, яка контролює вхідний та вихідний трафік на комп’ютері або мережі, дозволяючи або блокуючи трафік на основі встановлених правил.

2. Що таке UFW?
UFW (Uncomplicated Firewall) – це брандмауер, який використовується в системах Linux для контролю вхідного та вихідного трафіку.

  5 найкращих інструментів електронної пошти AMP для взаємодії зі списком ваших підписників

3. Як встановити UFW на Ubuntu?
Щоб встановити UFW на Ubuntu, виконайте команду:

sudo apt install ufw

4. Як увімкнути UFW на Ubuntu?
Щоб увімкнути UFW на Ubuntu, виконайте команду:

sudo ufw enable

5. Як налаштувати правило брандмауера з UFW?
Щоб налаштувати правило брандмауера з UFW, використовуйте наступний синтаксис:

sudo ufw [команда] [опції]

6. Як дозволити трафік за допомогою UFW?
Щоб дозволити трафік за допомогою UFW, використовуйте команду:

sudo ufw allow [порт/протокол] [опції]

7. Як заблокувати трафік за допомогою UFW?
Щоб заблокувати трафік за допомогою UFW, використовуйте команду:

sudo ufw deny [порт/протокол] [опції]

8. Як вимкнути UFW тимчасово?
Щоб тимчасово вимкнути UFW, виконайте команду:

sudo ufw disable

9. Як повністю видалити UFW?
Щоб повністю видалити UFW, виконайте команди:

sudo ufw disable
sudo apt remove ufw
sudo apt purge ufw

10. Що таке режим відхилення в UFW?
У режимі відхилення UFW відхиляє неприйнятний трафік, генеруючи повідомлення ICMP, яке інформує джерело про те, що дозвіл на доступ відхилено.

Tags: UFW, Firewall, Ubuntu, Брандмауер, Захист сервера, Кібербезпека