Какие правила использовать для UFW?

Я решил включить UFW, который идет с Ubuntu только для создания моей системы еще более безопасной (особенно после просмотра ролика человека, компьютер которого на самом деле был заражен!), и я включил UFW и установил GUFW, но я не уверен, что сделать затем. Когда я проверяю состояние брандмауэра, оно говорит, что это активно. Что является некоторыми правилами, что я должен настроить для фактического использования брандмауэра, так как прямо сейчас я предполагаю, что он позволяет, все, в основном действуя как он не там.

8
задан 15 June 2017 в 00:13

4 ответа

Если Вы установили ufw к включенному затем Вы включили предварительно установленные правила, таким образом, это означает ufw (через iptables) активно блокирует пакеты.

Если Вы хотите больше деталей, работаете

sudo ufw status verbose

и Вы будете видеть что-то вроде этого

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

который в основном означает, что все поступление отклонено, и весь выход позволяется. Это немного более сложно, чем это (например, УСТАНОВЛЕННЫЙ - требуемый - пакетам позволяют войти), и если Вы интересуетесь полным набором правил, посмотрите вывод sudo iptables -L.

Если у Вас есть общедоступный IP, можно использовать тест онлайн, чтобы понять, насколько хороший фильтрация, например, www.grc.com (ищите ShieldsUP), или nmap-онлайн.

Необходимо также видеть, что сообщения о блокировали/позволяли пакеты в журналах (/var/log/syslog и /var/log/ufw.log).

10
ответ дан 23 November 2019 в 05:35

Брандмауэр может обеспечить два очень отличающихся уровня защиты.

ОДИН: - это может заблокировать любую внешнюю попытку соединиться с данным хостом.

ДВА: - это может управлять, ограничить и запутать любые доступные соединения.

Необходимо запустить с ОДНОГО и думать ПРИБЛИЗИТЕЛЬНО ДВА позже..

ШАГИ:

A. Создайте файл сценария

gedit ~/ufw-MyRules.sh

черновое содержание:

#!/bin/sh

# -------------------------------------
#
#  firewall settings  
#
#    ver: 00.01
#    rev: 30-Nov-2011
#
#  for Ubuntu 11.10
#
# -------------------------------------

# -------------------------------------
#  reset rules

# disable firewall
sudo ufw disable

# reset all firewall rules
sudo ufw reset --force

# set default rules: deny all incoming traffic, allow all outgoing traffic
sudo ufw default deny incoming
sudo ufw default allow outgoing


# -------------------------------------
#  My rules  (CURRENTLY DISABLED)

# open port for SSH (remote support)
#  from: 111.222.333.444, port OpenSSH, limit
#sudo ufw limit log from 111.222.333.444 to any port 22

# open port for network time protocol (ntpq)
#sudo ufw allow ntp



# -------------------------------------
#  re-start

# enable firewall
sudo ufw enable

# list all firewall rules
sudo ufw status verbose

B. Разрешение файла набора (нуждался только однажды),

chmod a+x ufw-MyRules.sh

C. Запустите скрипт

./ufw-MyRules.sh
1
ответ дан 23 November 2019 в 05:35

См. https://wiki.ubuntu.com/UncomplicatedFirewall.

Функции

ufw имеет следующие функции:

Начало работы с ufw легко. Например, для включения брандмауэра предоставьте ssh доступ, позвольте регистрироваться, и проверьте состояние брандмауэра, выполните:

$ sudo ufw allow ssh/tcp
$ sudo ufw logging on
$ sudo ufw enable
$ sudo ufw status
Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere

Это настраивает значение по умолчанию, отклоняют (ОТБРАСЫВАЮТ) брандмауэр для входящих соединений, со всеми исходящими соединениями, позволенными с отслеживанием состояния.

Передовая функциональность

Как упомянуто, ufw платформа способна к выполнению чего-либо, что может сделать iptables. Это достигается при помощи нескольких файлов подшипников, которые являются не чем иным как iptables-восстанавливают совместимые текстовые файлы. Подстройка ufw и/или добавление дополнительных команд iptables, не предлагаемых через команду ufw, являются вопросом редактирования различных текстовых файлов:

  • /etc/default/ufw: конфигурация высокого уровня, такая как политики по умолчанию, поддержка IPv6 и модули ядра для использования
  • /etc/ufw/before[6].rules: правила в этих файлах оценены перед любыми правилами, добавленными через команду ufw
  • /etc/ufw/after[6].rules: правила в этих файлах оценены после любых правил, добавленных через команду ufw
  • /etc/ufw/sysctl.conf: сеть ядра tunables
  • /var/lib/ufw/user[6].rules или /lib/ufw/user[6].rules (0.28 и позже): правила добавили через команду ufw (не должен обычно редактироваться вручную),
  • /etc/ufw/ufw.conf: наборы, включен ли ufw на начальной загрузке, и в 9,04 (ufw 0.27) и позже, устанавливают LOGLEVEL

После изменения любого из вышеупомянутых файлов активируйте новые настройки:

$ sudo ufw disable
$ sudo ufw enable
1
ответ дан 23 November 2019 в 05:35

Вставьте ufw-h как это:

terminal@terminal: ufw -h
Invalid syntax

Usage: ufw COMMAND

Commands:
 enable                          enables the firewall
 disable                         disables the firewall
 default ARG                     set default policy
 logging LEVEL                   set logging to LEVEL
 allow ARGS                      add allow rule
 deny ARGS                       add deny rule
 reject ARGS                     add reject rule
 limit ARGS                      add limit rule
 delete RULE|NUM                 delete RULE
 insert NUM RULE                 insert RULE at NUM
 reset                           reset firewall
 status                          show firewall status
 status numbered                 show firewall status as numbered list of RULES
 status verbose                  show verbose firewall status
 show ARG                        show firewall report
 version                         display version information

Application profile commands:
 app list                        list application profiles
 app info PROFILE                show information on PROFILE
 app update PROFILE              update PROFILE
 app default ARG                 set default application policy
0
ответ дан 23 November 2019 в 05:35

Другие вопросы по тегам:

Похожие вопросы: