Những quy tắc sử dụng cho UFW?

Tôi đã quyết định kích hoạt UFW đi kèm với Ubuntu để làm cho hệ thống của tôi an toàn hơn nữa (đặc biệt là sau khi xem video về một người có máy tính thực sự bị nhiễm!), Và tôi đã kích hoạt UFW và cài đặt GUFW, nhưng tôi m không biết phải làm gì tiếp theo. Khi tôi kiểm tra trạng thái của tường lửa, nó báo rằng nó đang hoạt động. Một số quy tắc mà tôi nên cấu hình để thực sự sử dụng tường lửa, vì hiện tại tôi cho rằng nó cho phép mọi thứ, về cơ bản hoạt động như nó không có ở đó.

Nếu bạn đã đặt ufwthành bật thì bạn đã bật quy tắc đặt sẵn, có nghĩa là ufw(thông qua iptables) đang chủ động chặn các gói.

Nếu bạn muốn biết thêm chi tiết, hãy chạy

sudo ufw status verbose

và bạn sẽ thấy một cái gì đó như thế này

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

về cơ bản có nghĩa là tất cả các đến đều bị từ chối và tất cả các gửi đi được cho phép. Nó phức tạp hơn một chút (ví dụ: THÀNH LẬP - được yêu cầu - các gói được cho phép) và nếu bạn quan tâm đến bộ quy tắc đầy đủ, hãy xem đầu ra của sudo iptables -L.

Nếu bạn có IP công khai, bạn có thể sử dụng thử nghiệm trực tuyến để có ý tưởng về việc lọc tốt như thế nào, ví dụ www.grc.com (tìm ShieldsUP ) hoặc nmap-online .

Bạn cũng sẽ thấy các thông báo về các gói bị chặn / được phép trong nhật ký ( / var / log / syslog và /var/log/ufw.log ).

Một tường lửa có thể cung cấp hai cấp độ bảo vệ khá khác nhau.

MỘT: - Nó có thể chặn mọi nỗ lực bên ngoài để kết nối với một máy chủ nhất định.

HAI: - Nó có thể kiểm soát, giới hạn và làm xáo trộn mọi kết nối có sẵn.

Bạn cần bắt đầu với MỘT, và nghĩ về HAI sau ..

CÁC BƯỚC:

A. Tạo tập tin kịch bản

gedit ~/ufw-MyRules.sh

nội dung dự thảo:

#!/bin/sh

# -------------------------------------
#
#  firewall settings  
#
#    ver: 00.01
#    rev: 30-Nov-2011
#
#  for Ubuntu 11.10
#
# -------------------------------------

# -------------------------------------
#  reset rules

# disable firewall
sudo ufw disable

# reset all firewall rules
sudo ufw reset --force

# set default rules: deny all incoming traffic, allow all outgoing traffic
sudo ufw default deny incoming
sudo ufw default allow outgoing


# -------------------------------------
#  My rules  (CURRENTLY DISABLED)

# open port for SSH (remote support)
#  from: 111.222.333.444, port OpenSSH, limit
#sudo ufw limit log from 111.222.333.444 to any port 22

# open port for network time protocol (ntpq)
#sudo ufw allow ntp



# -------------------------------------
#  re-start

# enable firewall
sudo ufw enable

# list all firewall rules
sudo ufw status verbose

B. Đặt quyền cho tập tin (chỉ cần một lần)

chmod a+x ufw-MyRules.sh

C. Chạy kịch bản

./ufw-MyRules.sh

Xem https://wiki.ubfox.com/UncomplicatedFirewall .

Đặc trưng

ufw có các tính năng sau:

Bắt đầu với ufw thật dễ dàng. Ví dụ: để bật tường lửa, cho phép truy cập ssh, bật ghi nhật ký và kiểm tra trạng thái của tường lửa, thực hiện:

$ sudo ufw allow ssh/tcp
$ sudo ufw logging on
$ sudo ufw enable
$ sudo ufw status
Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere

Điều này thiết lập tường lửa từ chối mặc định (DROP) cho các kết nối đến, với tất cả các kết nối ngoài được phép theo dõi trạng thái.

Chức năng nâng cao

Như đã đề cập, khung ufw có khả năng làm bất cứ điều gì mà iptables có thể làm. Điều này đạt được bằng cách sử dụng một số bộ tệp quy tắc, không gì khác hơn là các tệp văn bản tương thích iptables-restore. Tinh chỉnh ufw và / hoặc thêm các lệnh iptables bổ sung không được cung cấp thông qua lệnh ufw là vấn đề chỉnh sửa các tệp văn bản khác nhau:

• /etc/default/ufw: cấu hình cấp cao, chẳng hạn như chính sách mặc định, hỗ trợ IPv6 và mô-đun hạt nhân để sử dụng
• /etc/ufw/before[6].rules: quy tắc trong các tệp này được đánh giá trước khi bất kỳ quy tắc nào được thêm thông qua lệnh ufw
• /etc/ufw/after[6].rules: quy tắc trong các tệp này được đánh giá sau khi bất kỳ quy tắc nào được thêm thông qua lệnh ufw
• /etc/ufw/sysctl.conf: điều chỉnh mạng kernel
• /var/lib/ufw/user[6].ruleshoặc /lib/ufw/user[6].rules(0.28 trở lên): quy tắc được thêm thông qua lệnh ufw (thông thường không nên chỉnh sửa bằng tay)
• /etc/ufw/ufw.conf: đặt có hay không ufw được bật khi khởi động và trong 9.04 (ufw 0.27) trở lên, đặt LOGLEVEL

Sau khi sửa đổi bất kỳ tệp nào ở trên, hãy kích hoạt cài đặt mới bằng:

$ sudo ufw disable
$ sudo ufw enable

Chèn ufw -h như thế này:

terminal@terminal: ufw -h
Invalid syntax

Usage: ufw COMMAND

Commands:
 enable                          enables the firewall
 disable                         disables the firewall
 default ARG                     set default policy
 logging LEVEL                   set logging to LEVEL
 allow ARGS                      add allow rule
 deny ARGS                       add deny rule
 reject ARGS                     add reject rule
 limit ARGS                      add limit rule
 delete RULE|NUM                 delete RULE
 insert NUM RULE                 insert RULE at NUM
 reset                           reset firewall
 status                          show firewall status
 status numbered                 show firewall status as numbered list of RULES
 status verbose                  show verbose firewall status
 show ARG                        show firewall report
 version                         display version information

Application profile commands:
 app list                        list application profiles
 app info PROFILE                show information on PROFILE
 app update PROFILE              update PROFILE
 app default ARG                 set default application policy