Брандмауэр

Межсетевой экран Ufw Разрешить SSH

Межсетевой экран Ufw Разрешить SSH
Работающий межсетевой экран - один из первых уровней защиты облачного сервера. Раньше это часто достигалось за счет использования сложных и малоизвестных утилит. Кажется, что в такие пакеты или утилиты интегрировано множество функций, причем iptables, возможно, является наиболее распространенным в последнее время, однако их изучение и использование требуют некоторой работы со стороны потребителя. В этом отношении UFW - гораздо более удобный выбор. UFW или простенький брандмауэр - это интерфейс iptables. Его ключевая цель - сделать управление брандмауэром как можно более простым путем включения удобного графического интерфейса. Он достаточно хорошо известен в мире Linux, и многие дистрибутивы Linux включают его по умолчанию. В результате это безупречное место для начала, когда дело доходит до защиты вашего сервера.

Предпосылки

Убедитесь, что на вашем компьютере установлен какой-либо дистрибутив операционной системы Linux. В нашем примере у нас Ubuntu 20.04 установлен и используется для этой цели. Пользователи должны были занять учетную запись пользователя root или иметь права sudo, чтобы делать что-либо.

Установить UFW

На самом раннем этапе вы должны убедиться, что у вас установлен и настроен брандмауэр UFW на вашем Ubuntu 20.04 Система Linux.

Теперь откройте оболочку командной строки из области действий в верхней части рабочего стола, или вы можете использовать сочетание клавиш Ctrl + Alt + T для этого. Если у вас не установлен UFW, вы можете сделать это, используя приведенные ниже инструкции в оболочке. Команде sudo требуется ваш пароль пользователя sudo для установки утилиты UFW в Ubuntu 20.04 Дистрибутив Linux. Напишите свой пароль и нажмите клавишу «Enter» на пишущей машинке.

$ sudo apt install ufw

Вы также можете использовать приведенную ниже команду для установки UFW с небольшими изменениями. Вы можете видеть, что UFW был установлен на нашем Ubuntu 20.04 Система Linux.

Проверить статус UFW

После процесса установки вы, наконец, можете проверить статус активации брандмауэра UFW. Для этого мы должны использовать простую команду sudo, за которой следует слово «ufw» и «status», как показано ниже. Выходной снимок показывает, что брандмауэр UFW в настоящее время отключен или неактивен.

$ sudo ufw статус

Включить брандмауэр UFW

Чтобы использовать его в дальнейшем, мы должны сначала включить его с помощью команды sudo вместе со словами «ufw» и «enable», как показано на снимке ниже. Теперь ваш брандмауэр правильно активирован и готов к использованию.

$ sudo ufw enable

Мы можем снова проверить статус брандмауэра UFW, используя старую команду статуса, как показано ниже. Вы можете просмотреть вывод, который указывает, что брандмауэр UFW не активирован.

$ sudo ufw статус

Когда VPS настроен для IPv6, обязательно убедитесь, что UFW настроен также для обработки IPv6, чтобы он мог настраивать IPv4 взаимно, а также политики брандмауэра IPv6. Для этого воспользуйтесь следующей инструкцией для доступа к файлу конфигурации брандмауэра UFW:

$ sudo vi / и т. д. / dfault / ufw

Появится следующее окно вывода ниже. Вы можете видеть, что для него уже установлен IPv6, поэтому нам не нужно ничего менять. Просто нажмите «: q:» и закройте файл.

Настройки по умолчанию

Определение определенных правил по умолчанию для приема и отклонения соединений - один из аспектов, которые могут упростить установку брандмауэра. По умолчанию все входящие сообщения запрещены, а исходящие - разрешены. Это гарантирует, что любой, кто попытается войти в вашу облачную службу, не сможет этого сделать, но любой программе, запущенной на сервере, будет разрешено связываться с внешним миром. Вы можете использовать следующие инструкции, чтобы изменить настройки UFW по умолчанию:

$ sudo ufw по умолчанию разрешить исходящие

Разрешить SSH и другие подключения

Предоставляя инструкции в терминале командной строки, вы можете изменить политики безопасности. Оба входящих сообщения будут отклонены, если мы включим брандмауэр прямо сейчас. Когда вы подключены к облачному серверу через SSH, это будет проблемой, потому что вы выйдете из системы. Чтобы этого не произошло, мы разрешим SSH-подключения к нашей облачной службе, как показано ниже. Подключения также успешно добавлены.

$ sudo ufw разрешить ssh

Для общих приложений UFW имеет определенные значения по умолчанию. На рисунке показана команда SSH, которую мы использовали ранее. По сути, это просто сокращение для:

$ sudo ufw разрешить 22 / tcp

Протокол TCP используется для облегчения связи через порт 22 с помощью этой инструкции, вы можете использовать приведенную ниже инструкцию, чтобы разрешить соединения:

$ sudo ufw разрешить 2222 / tcp

Проверь состояние

Наконец-то все подключения были установлены. Есть намного больше соединений, к которым вы можете подключиться, но мы должны проверить статус брандмауэра UFW после подключения к нему SSH. Вывод показывает соединения, перечисленные в выводе.

Удалить SSH и другие подключения

Теперь перед выходом из системы вам, возможно, придется удалить все подключения. Для этого мы должны использовать ту же команду sudo с небольшими изменениями. На этот раз мы использовали слово «удалить». Чтобы удалить соединение «SSH», попробуйте следующую команду:

$ sudo ufw delete allow ssh

Теперь мы удалим соединение для TCP-порта номер 22 следующим образом:

$ sudo ufw delete allow 22 / tcp

Затем мы удалим соединение для TCP-порта номер 22 следующим образом:

$ sudo ufw delete allow 22 / tcp

Мы отключаем статус брандмауэра UFW с помощью той же команды sudo ufw. Для изменения статуса брандмауэра UFW требуются права sudo.

$ sudo ufw отключить

Проверив статус, вы увидите, что он отключен.

$ sudo ufw статус

Заключение

Мы пробовали каждый шаг, чтобы разрешить SSH-соединение с брандмауэром UFW. Мы надеемся, что вы сможете легко установить ssh-соединение, прочитав эту статью.

Как использовать AutoKey для автоматизации игр под Linux
AutoKey - это утилита автоматизации рабочего стола для Linux и X11, запрограммированная на Python 3, GTK и Qt. Используя его функции сценариев и MACRO...
Как показать счетчик FPS в играх для Linux
Игры для Linux получили серьезный толчок, когда Valve объявила о поддержке Linux для клиента Steam и своих игр в 2012 году. С тех пор многие игры AAA ...
Как загрузить и играть в Sid Meier's Civilization VI в Linux
Введение в игру Civilization 6 - это современный подход к классической концепции, представленной в серии игр Age of Empires. Идея была довольно просто...