Διαμορφώστε το Τείχος προστασίας του Ubuntu (UFW) στο Ubuntu 18.04

Εγκαταστήστε το UFW

Το UFW είναι εγκατεστημένο από προεπιλογή στο Ubuntu 18.04, αλλά μπορείτε να το επαληθεύσετε:

which ufw

Θα πρέπει να λάβετε την ακόλουθη έξοδο:

/usr/sbin/ufw

Εάν δεν λάβετε έξοδο, αυτό σημαίνει ότι το UFW δεν είναι εγκατεστημένο. Μπορείτε να το εγκαταστήσετε μόνοι σας εάν ισχύει αυτό:

sudo apt-get install ufw

Επιτρέπονται οι συνδέσεις

Εάν χρησιμοποιείτε διακομιστή ιστού, θέλετε ο κόσμος να έχει πρόσβαση στον(τους) ιστότοπό σας. Επομένως, πρέπει να βεβαιωθείτε ότι οι προεπιλεγμένες θύρες TCP για web είναι ανοιχτές.

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Γενικά, μπορείτε να επιτρέψετε οποιαδήποτε θύρα χρειάζεστε χρησιμοποιώντας την ακόλουθη μορφή:

sudo ufw allow <port>/<optional: protocol>

Αρνηθείτε τις συνδέσεις

Εάν πρέπει να αρνηθείτε την πρόσβαση σε μια συγκεκριμένη θύρα, χρησιμοποιήστε την denyεντολή:

sudo ufw deny <port>/<optional: protocol>

Για παράδειγμα, μπορείτε να αρνηθείτε την πρόσβαση στην προεπιλεγμένη θύρα MySQL:

sudo ufw deny 3306

Το UFW υποστηρίζει επίσης μια απλοποιημένη σύνταξη για τις πιο κοινές θύρες υπηρεσιών:

root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)

Συνιστάται ιδιαίτερα να περιορίσετε την πρόσβαση στη θύρα SSH σας, (από προεπιλογή, αυτή είναι η θύρα 22), από οπουδήποτε εκτός από τις αξιόπιστες διευθύνσεις IP σας.

Επιτρέψτε την πρόσβαση από μια αξιόπιστη διεύθυνση IP

Συνήθως, θα πρέπει να επιτρέψετε την πρόσβαση μόνο σε δημόσια ανοιχτές θύρες, όπως η θύρα 80. Η πρόσβαση σε όλες τις άλλες θύρες θα πρέπει να είναι περιορισμένη ή περιορισμένη. Μπορείτε να προσθέσετε στη λίστα επιτρεπόμενων τη διεύθυνση IP του σπιτιού ή του γραφείου σας, (κατά προτίμηση στατική IP), για να έχετε πρόσβαση στον διακομιστή σας μέσω SSH ή FTP:

sudo ufw allow from 192.168.0.1 to any port 22

Μπορείτε επίσης να επιτρέψετε την πρόσβαση στη θύρα MySQL:

sudo ufw allow from 192.168.0.1 to any port 3306

Ενεργοποίηση UFW

Πριν ενεργοποιήσετε (ή επανεκκινήσετε) το UFW, πρέπει να βεβαιωθείτε ότι η θύρα SSH επιτρέπεται να λαμβάνει συνδέσεις από τη διεύθυνση IP σας. Για να ξεκινήσετε/ενεργοποιήσετε το τείχος προστασίας UFW, χρησιμοποιήστε την ακόλουθη εντολή:

sudo ufw enable

Θα δείτε την ακόλουθη έξοδο:

root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Πατήστε Yκαι μετά πατήστε ENTERγια να ενεργοποιήσετε το τείχος προστασίας:

Firewall is active and enabled on system startup

Ελέγξτε την κατάσταση UFW

Εκτυπώστε τη λίστα κανόνων UFW:

sudo ufw status

Θα δείτε έξοδο παρόμοια με την παρακάτω:

Status: active

To                         Action      From
--                         ------      ----
80/tcp                     DENY        Anywhere
443/tcp                    DENY        Anywhere
3306                       DENY        Anywhere
22                         ALLOW       192.168.0.1
3306                       ALLOW       192.168.0.1
80/tcp (v6)                DENY        Anywhere (v6)
443/tcp (v6)               DENY        Anywhere (v6)
3306 (v6)                  DENY        Anywhere (v6)

Χρησιμοποιήστε την verboseπαράμετρο για να δείτε μια πιο λεπτομερή αναφορά κατάστασης:

sudo ufw status verbose

Αυτή η έξοδος θα μοιάζει με το εξής:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     DENY IN     Anywhere
443/tcp                    DENY IN     Anywhere
3306                       DENY IN     Anywhere
22                         ALLOW IN    192.168.0.1
3306                       ALLOW IN    192.168.0.1
80/tcp (v6)                DENY IN     Anywhere (v6)
443/tcp (v6)               DENY IN     Anywhere (v6)
3306 (v6)                  DENY IN     Anywhere (v6)

Απενεργοποίηση/επαναφόρτωση/ επανεκκίνηση του UFW

Εάν χρειάζεται να φορτώσετε ξανά τους κανόνες του τείχους προστασίας, εκτελέστε τα εξής:

sudo ufw reload

Για να απενεργοποιήσετε ή να σταματήσετε το UFW:

sudo ufw disable

Για να επανεκκινήσετε το UFW, θα πρέπει πρώτα να το απενεργοποιήσετε και μετά να το ενεργοποιήσετε ξανά:

sudo ufw disable
sudo ufw enable

Σημείωση: Πριν ενεργοποιήσετε το UFW, βεβαιωθείτε ότι επιτρέπεται η θύρα SSH για τη διεύθυνση IP σας.

Κατάργηση κανόνων

Για να διαχειριστείτε τους κανόνες UFW σας, πρέπει να τους αναφέρετε. Μπορείτε να το κάνετε αυτό ελέγχοντας την κατάσταση UFW με την παράμετρο numbered:

sudo ufw status numbered

Θα δείτε έξοδο παρόμοια με την παρακάτω:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 80/tcp                     DENY IN     Anywhere
[ 2] 443/tcp                    DENY IN     Anywhere
[ 3] 3306                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    192.168.0.1
[ 5] 3306                       ALLOW IN    192.168.0.1
[ 6] 80/tcp (v6)                DENY IN     Anywhere (v6)
[ 7] 443/tcp (v6)               DENY IN     Anywhere (v6)
[ 8] 3306 (v6)                  DENY IN     Anywhere (v6)

Τώρα, για να καταργήσετε οποιονδήποτε από αυτούς τους κανόνες, θα χρειαστεί να χρησιμοποιήσετε αυτούς τους αριθμούς στις αγκύλες:

sudo ufw delete [number]

Για να καταργήσετε τον HTTPκανόνα, ( 80), χρησιμοποιήστε την ακόλουθη εντολή:

sudo ufw delete 1

Ενεργοποίηση υποστήριξης IPv6

Εάν χρησιμοποιείτε IPv6 στο VPS σας, πρέπει να βεβαιωθείτε ότι η υποστήριξη IPv6 είναι ενεργοποιημένη στο UFW. Για να το κάνετε αυτό, ανοίξτε το αρχείο διαμόρφωσης σε ένα πρόγραμμα επεξεργασίας κειμένου:

sudo vi /etc/default/ufw

Μόλις το ανοίξετε, βεβαιωθείτε ότι IPV6έχει οριστεί σε "ναι":

IPV6=yes

Αφού κάνετε αυτήν την αλλαγή, αποθηκεύστε το αρχείο. Στη συνέχεια, επανεκκινήστε το UFW απενεργοποιώντας και ενεργοποιώντας το ξανά:

sudo ufw disable
sudo ufw enable

Επιστροφή στις προεπιλεγμένες ρυθμίσεις

Εάν πρέπει να επιστρέψετε στις προεπιλεγμένες ρυθμίσεις, απλώς πληκτρολογήστε την ακόλουθη εντολή. Αυτό θα επαναφέρει οποιαδήποτε από τις αλλαγές σας:

sudo ufw reset

Συγχαρητήρια, μόλις ρυθμίσατε μερικούς βασικούς κανόνες τείχους προστασίας. Για να μάθετε περισσότερα παραδείγματα, ανατρέξτε στο UFW - Community Help Wiki .