Предпосылки
Убедитесь, что на вашем компьютере установлен какой-либо дистрибутив операционной системы Linux. В нашем примере у нас Ubuntu 20.04 установлен и используется для этой цели. Пользователи должны были занять учетную запись пользователя root или иметь права sudo, чтобы делать что-либо.
Установить UFW
На самом раннем этапе вы должны убедиться, что у вас установлен и настроен брандмауэр UFW на вашем Ubuntu 20.04 Система Linux.
Теперь откройте оболочку командной строки из области действий в верхней части рабочего стола, или вы можете использовать сочетание клавиш Ctrl + Alt + T для этого. Если у вас не установлен UFW, вы можете сделать это, используя приведенные ниже инструкции в оболочке. Команде sudo требуется ваш пароль пользователя sudo для установки утилиты UFW в Ubuntu 20.04 Дистрибутив Linux. Напишите свой пароль и нажмите клавишу «Enter» на пишущей машинке.
$ sudo apt install ufw
Вы также можете использовать приведенную ниже команду для установки UFW с небольшими изменениями. Вы можете видеть, что UFW был установлен на нашем Ubuntu 20.04 Система Linux.
Проверить статус UFW
После процесса установки вы, наконец, можете проверить статус активации брандмауэра UFW. Для этого мы должны использовать простую команду sudo, за которой следует слово «ufw» и «status», как показано ниже. Выходной снимок показывает, что брандмауэр UFW в настоящее время отключен или неактивен.
$ sudo ufw статус
Включить брандмауэр UFW
Чтобы использовать его в дальнейшем, мы должны сначала включить его с помощью команды sudo вместе со словами «ufw» и «enable», как показано на снимке ниже. Теперь ваш брандмауэр правильно активирован и готов к использованию.
$ sudo ufw enable
Мы можем снова проверить статус брандмауэра UFW, используя старую команду статуса, как показано ниже. Вы можете просмотреть вывод, который указывает, что брандмауэр UFW не активирован.
$ sudo ufw статус
Когда VPS настроен для IPv6, обязательно убедитесь, что UFW настроен также для обработки IPv6, чтобы он мог настраивать IPv4 взаимно, а также политики брандмауэра IPv6. Для этого воспользуйтесь следующей инструкцией для доступа к файлу конфигурации брандмауэра UFW:
$ sudo vi / и т. д. / dfault / ufw
Появится следующее окно вывода ниже. Вы можете видеть, что для него уже установлен IPv6, поэтому нам не нужно ничего менять. Просто нажмите «: q:» и закройте файл.
Настройки по умолчанию
Определение определенных правил по умолчанию для приема и отклонения соединений - один из аспектов, которые могут упростить установку брандмауэра. По умолчанию все входящие сообщения запрещены, а исходящие - разрешены. Это гарантирует, что любой, кто попытается войти в вашу облачную службу, не сможет этого сделать, но любой программе, запущенной на сервере, будет разрешено связываться с внешним миром. Вы можете использовать следующие инструкции, чтобы изменить настройки UFW по умолчанию:
$ sudo ufw по умолчанию разрешить исходящие
Разрешить SSH и другие подключения
Предоставляя инструкции в терминале командной строки, вы можете изменить политики безопасности. Оба входящих сообщения будут отклонены, если мы включим брандмауэр прямо сейчас. Когда вы подключены к облачному серверу через SSH, это будет проблемой, потому что вы выйдете из системы. Чтобы этого не произошло, мы разрешим SSH-подключения к нашей облачной службе, как показано ниже. Подключения также успешно добавлены.
$ sudo ufw разрешить ssh
Для общих приложений UFW имеет определенные значения по умолчанию. На рисунке показана команда SSH, которую мы использовали ранее. По сути, это просто сокращение для:
$ sudo ufw разрешить 22 / tcp
Протокол TCP используется для облегчения связи через порт 22 с помощью этой инструкции, вы можете использовать приведенную ниже инструкцию, чтобы разрешить соединения:
$ sudo ufw разрешить 2222 / tcp
Проверь состояние
Наконец-то все подключения были установлены. Есть намного больше соединений, к которым вы можете подключиться, но мы должны проверить статус брандмауэра UFW после подключения к нему SSH. Вывод показывает соединения, перечисленные в выводе.
Удалить SSH и другие подключения
Теперь перед выходом из системы вам, возможно, придется удалить все подключения. Для этого мы должны использовать ту же команду sudo с небольшими изменениями. На этот раз мы использовали слово «удалить». Чтобы удалить соединение «SSH», попробуйте следующую команду:
$ sudo ufw delete allow ssh
Теперь мы удалим соединение для TCP-порта номер 22 следующим образом:
$ sudo ufw delete allow 22 / tcp
Затем мы удалим соединение для TCP-порта номер 22 следующим образом:
$ sudo ufw delete allow 22 / tcp
Мы отключаем статус брандмауэра UFW с помощью той же команды sudo ufw. Для изменения статуса брандмауэра UFW требуются права sudo.
$ sudo ufw отключить
Проверив статус, вы увидите, что он отключен.
$ sudo ufw статус
Заключение
Мы пробовали каждый шаг, чтобы разрешить SSH-соединение с брандмауэром UFW. Мы надеемся, что вы сможете легко установить ssh-соединение, прочитав эту статью.