Šajā rokasgrāmatā mēs instalēsim un iestatīsim ugunsmūri ar UFW operētājsistēmā Debian 11.
Kā instalēt ugunsmūri ar UFW operētājsistēmā Debian 11
UFW pēc noklusējuma ir pieejams Debianā kopš 10. Debian 11 varat to instalēt, izmantojot vienkāršu komandu:
sudo apt uzstādīt ufw
Kā iestatīt ugunsmūri ar UFW operētājsistēmā Debian 11
Pirms UFW konfigurēšanas iespējojiet IPv6 savā Debian sistēmā, lai nodrošinātu, ka UFW papildus IPv4 pārvalda arī IPv6 ugunsmūrus. Lai to konfigurētu, atveriet failu, izmantojot šādu komandu:
sudo nano / utt / noklusējuma / ufw
Failā atrodiet IPv6 un pārliecinieties, ka vērtība ir Jā. Saglabājiet failu, un UFW ir iespējots gan IPV6, gan IPV4.
Pēc noklusējuma UFW ir iestatīts, lai liegtu visus ienākošos savienojumus un atļautu visus izejošos savienojumus. Lai iespējotu ienākošo savienojumu, vispirms ir jāizveido noteikumi, kas atļauj ienākošos SSH vai HTTP savienojumus.
Lai atļautu servera ienākošos ssh savienojumus, palaidiet šādu komandu:
sudo uh, atļauj ssh 
Lai atļautu HTTP savienojumu, izpildiet šādu komandu:
sudo ufw atļaut http 
Kā iespējot UFW operētājsistēmā Debian 11
Lai iespējotu UFW operētājsistēmā Debian 11, palaidiet šo komandu, jums tiks piedāvāts paziņot, ka ufw iespējošana var interpretēt esošo ssh savienojumu, ievadiet jā:
sudo ufw iespējot 
Tagad jūsu sistēmā ir aktīvs ugunsmūris, palaidiet detalizēto komandu, lai pārbaudītu visus jūsu sistēmai iestatītos noteikumus:
sudo ufw statuss detalizēts 
Kā konfigurēt visus UFW ienākošos un izejošos savienojumus Debian 11
Lai liegtu visus ienākošos savienojumus, izpildiet šo komandu:
sudo ufw noklusējuma liegt ienākošos 
Lai atļautu visus ienākošos savienojumus, izmantojiet atļaušanas opcijas:
sudo ufw noklusējuma atļaut ienākošos 
Lai atļautu visus izejošos savienojumus, izpildiet šādu komandu:
sudo ufw noklusējuma atļaut izejošo 
Palaidiet šo komandu, lai liegtu visus izejošos savienojumus:
sudo ufw noklusējuma liegt izejošos 
Ugunsmūris tagad ir konfigurēts Debian 11, ļaujot izveidot tikai tos savienojumus, kas nepieciešami jūsu serverim, un ierobežojot nevajadzīgos savienojumus.
Kā atspējot ugunsmūri Debian 11
Ja vairs nevēlaties izmantot UFW, varat to atspējot, izmantojot šādu komandu:
sudo ufw atspējot 
Varat izmantot atiestatīšanas komandu, lai ufw sāktu no jauna:
sudo ufw atiestatīt 
Bottom Line
UFW ir spēcīgs ugunsmūra rīks, kas pazīstams arī kā vienkāršs ugunsmūris, lai uzlabotu Linux sistēmu drošību. UFW galvenais mērķis ir pārbaudīt tīkla savienojumus. Tas seko visiem ienākošajiem un izejošajiem savienojumiem, un tikai tie savienojumi var piekļūt tīklam, ko atļauj ugunsmūris. Šajā detalizētajā rokasgrāmatā mēs esam snieguši darbības, lai instalētu un iestatītu ugunsmūri ar UFW operētājsistēmā Debian 11.