Tag de første skridt mod at sikre din Debian-maskine ved at installere UFW og konfigurere nogle grundlæggende firewall-regler.
Det er nødvendigt at sikre dit Debian-system, og et vigtigt skridt i at opnå dette er at konfigurere en firewall. Ukompliceret Firewall eller UFW tilbyder en brugervenlig måde at kontrollere indgående og udgående trafik, hvilket styrker dit systems forsvar mod uautoriseret adgang og potentielle trusler.
Her er alt, hvad du behøver at vide om at installere, konfigurere og effektivt styre firewallen med UFW på dit Debian-system.
Hvad er UFW?
UFW eller Uncomplicated Firewall er en brugervenlig front-end til iptables og en af de bedste firewalls til Linux. Du kan nemt installere dette firewall-administrationsværktøj på forskellige Linux distros, inklusive Debian.
UFW forenkler den komplekse proces med at konfigurere iptables ved at levere en forenklet grænseflade og kommandoer. Denne firewall giver dig mulighed for at definere regler for håndtering af netværkstrafik. Dette sikrer, at kun autoriserede forbindelser er tilladt, mens potentielle sikkerhedsrisici blokeres.
En firewall er meget forskellig fra en antivirus. For at komme ind på deres vigtigste forskelle, se vores Firewall vs. Antivirus guide.
Sådan installeres UFW på Debian
Inden du går til UFW-konfiguration, skal du installere det på din Debian-maskine. For det første skal du åbne en terminal og opdatere pakkerne med:
sudo apt updateInstaller UFW på Debian med:
sudo apt install ufw -yNår UFW er installeret, kan du aktivere det med:
sudo ufw enableDefinering af UFW-regler på Debian
Du kan kontrollere netværkstrafikken i dit Debian-system ved at definere nogle UFW-regler. Her er for eksempel beskrivelsen af nogle UFW-regler:
- give lov til: Det giver adgang til al trafik til de angivne tjenester, porte eller IP-adresser
- nægte: Det stopper adgangen til al trafik til de angivne tjenester, porte eller IP-adresser
- Portene kan identificeres ved deres numre, såsom 22, eller ved deres navne, såsom SSH
- Angiv en enkelt IP-adresse, eller brug nogen mulighed for at tillade alle IP-adresser
- UFW blokerer som standard alle computerens IP-adresser
Konfiguration af standard UFW-regler på Debian
For at konfigurere standard firewall-reglerne på Debian, se på de givne eksempler.
1. Tillad alle udgående forbindelser
Som standard blokerer eller afviser UFW alle udgående forbindelser. Du kan dog tillade dem med:
sudo ufw default allow outgoing2. Bloker eller afvis alle indgående forbindelser
Udfør følgende kommando for at blokere alle indgående forbindelser:
sudo ufw default deny incoming3. Tillad en specifik port
For at tillade netværkstrafikken på den definerede port med UFW skal du tilføje portnummeret til listen over tilladte:
sudo ufw allow 22Eller portnavnet:
sudo ufw allow ssh4. Afvis en specifik port
På samme måde afviser du netværkstrafikken på en given port ved at bruge nægte metode med portnummeret eller navnet:
sudo ufw deny 4435. Tillad IP-adresse
For at tillade trafik fra en bestemt IP-adresse skal du køre:
sudo ufw allow from 192.168.9.126. Afvis IP-adresse
Du kan også afvise trafik fra en IP-adresse med:
sudo ufw deny from 192.168.9.127. Genstart UFW
Efter at have defineret de ønskede regler, skal du blot genstarte UFW for at anvende alle ændringerne:
sudo systemctl restart ufw8. Vis UFW-status
Vis status for UFW og dets aktive regler med:
sudo ufw status verbose9. Nulstil UFW-regler
For at nulstille alle UFW-regler til standard, kør:
sudo ufw resetSådan afinstalleres UFW på Debian
Du kan nemt afinstallere UFW på Debian med:
sudo apt purge ufw gufw -ySikre dit Debian-system med UFW Firewall Mastery
Konfiguration af en firewall er et grundlæggende skridt i at sikre dit Debian-system mod potentielle sikkerhedstrusler. UFW forenkler denne proces ved at tilbyde en brugervenlig grænseflade til styring af iptables-regler.
Ved at følge instruktionerne kan du tage kontrol over dit systems netværkstrafik. Dette garanterer, at kun autoriserede forbindelser er tilladt. Derudover kan du ændre adgangskoden til dit Linux-system for at gøre det mere sikkert.
