Konfigurowanie zapory w systemie Linux

Zapora ogniowa to system bezpieczeństwa, który blokuje złośliwy ruch przychodzący i zezwala na legalny ruch. W przypadku większości użytkowników Linuksa kontrola zapory jest obsługiwana przez serwer Uncomplicated Firewall (UFW).

Instruktaż

  • 1. Uruchom UFW

    Możesz uruchomić UFW, uruchamiając polecenie: sudo ufw enable w wierszu polecenia

  • 2. Zaktualizuj UFW

    Możesz go zaktualizować, uruchamiając polecenie: sudo ufw update w dowolnym terminalu.

Zasady zapory sieciowej

  • 3. Ustal zasady w UFW

    Ważne jest, aby ustalić odpowiednie zasady.
    Możesz zobaczyć wszystkie aktualne reguły, uruchamiając polecenie: sudo ufw status.
    Możesz dodać reguły zezwalające lub odmawiające dostępu za pomocą polecenia: sudo ufw allow /deny

  • 4. Ustaw regułę domyślną

    Zaleca się skonfigurowanie reguły domyślnej w celu odrzucenia nieautoryzowanego ruchu przychodzącego.
    Możesz to zrobić, ustawiając domyślną regułę odrzucania ruchu przychodzącego za pomocą polecenia: sudo ufw default deny incoming

Skonfiguruj protokół IPsec (IPS).

  • 5. Ustaw klucz bezpieczeństwa

    Ważne jest, aby skonfigurować klucz bezpieczeństwa dla protokołu IPsec, aby chronić pakiety przed atakami.
    Możesz to zrobić, ustawiając klucz za pomocą polecenia: sudo ipsec psk set

  • 6. Skonfiguruj zasady IPsec

    Ważne jest skonfigurowanie polityki IPsec.
    Możesz to zrobić, ustawiając politykę za pomocą polecenia: sudo ipsec policy set

Końcowe polecenie aktywacji zapory

  • 7. Aktywuj zaporę sieciową

    Gdy wszystko będzie gotowe, możesz włączyć zaporę ogniową, uruchamiając polecenie: sudo ufw enable, aby działało.

Przykład

Oto przykład, jak skonfigurować zaporę ogniową w systemie Linux za pomocą UFW:

  • sudo ufw włącz
  • sudo ufw aktualizacja
  • sudo ufw allow 22 (jeśli zapora jest używana tylko do SSH)
  • Sudo ufw domyślnie odrzuca przychodzące
  • sudo zestaw ipsec psk
  • sudo zestaw zasad ipsec
  • sudo ufw włącz

Teraz zapora jest skonfigurowana w systemie Linux i jest gotowa do użycia.

Konfigurowanie zapory w systemie Linux

Zapora ogniowa to skuteczny sposób ochrony naszego systemu operacyjnego. W tym samouczku wyjaśniamy, jak skonfigurować zaporę ogniową w systemie Linux.

Zrozumienie ustawień zapory

Zapora ogniowa to polityka bezpieczeństwa dla twojego komputera skonfigurowana w jądrze Linuksa. Zasady te umożliwiają użytkownikom zezwalanie na ruch lub blokowanie ruchu w dowolnej usłudze lub protokole.

Rozpoczęcie pracy z konfiguracją

Aby skonfigurować zaporę, musisz mieć uprawnienia administratora. Oznacza to, że musisz mieć uprawnienia administratora w systemie. Najłatwiejszym sposobem uzyskania tych uprawnień jest użycie programu sudo i polecenia su su

Uruchom polecenia

Po zalogowaniu się z uprawnieniami administratora będziesz musiał uruchomić następujące polecenia, aby skonfigurować zaporę:

  • iptables-save > /etc/sysconfig/iptables: Spowoduje to zapisanie nowej konfiguracji do pliku.
  • ponowne uruchomienie usługi iptables: Spowoduje to ponowne uruchomienie usługi zapory.
  • status usługi iptable: Spowoduje to wyświetlenie bieżącego stanu i ustawień zapory.

Przykład konfiguracji

Następnie pokażemy podstawowy przykład konfiguracji zapory ogniowej w systemie Linux:

  • iptables -A WEJŚCIE -p tcp –dport 80 -j AKCEPTUJ: Umożliwi to ruch na porcie 80 (HTTP).
  • iptables -A INPUT -p udp –dport 53 -j AKCEPTUJ: Umożliwi to ruch na porcie 53 (DNS).
  • iptables -A WYJŚCIE -p icmp -j USUŃ: Spowoduje to zablokowanie wszystkich wiadomości ICMP.

Kończenie konfiguracji

Po zakończeniu konfiguracji pamiętaj, aby zapisać zmiany z powrotem do pliku konfiguracyjnego za pomocą polecenia iptables-save > /etc/sysconfig/iptables.

Następnie zresetuj zaporę za pomocą ponowne uruchomienie usługi iptables i sprawdź, czy wszystko działa poprawnie status usługi iptable.

W ten sposób poprawnie zakończysz konfigurację zapory.

  • Facebook
  • Świergot

linux