Уфв заштитни зид дозвољава ССХ

Радни заштитни зид је међу првим слојевима заштите у заштити сервера у облаку. Раније се то често постизало употребом сложених и нејасних услужних програма. Чини се да има пуно функција интегрисаних у такве пакете или услужне програме, а иптаблес су можда најчешћи у последње време, али учење и њихово коришћење захтевају одређени рад од стране потрошача. С тим у вези, УФВ је много једноставнији избор за корисника. УФВ или непретенциозни заштитни зид је предњи крај који се може прилагодити. Његова главна намена је да управљање заштитним зидом учини што лакшим укључивањем ГУИ-ја прилагођеног кориснику. Довољно је добро и познато у свету Линука, са многим Линук дистрибуцијама које га подразумевано укључују. Као резултат, ово је беспрекорно место за почетак када је у питању заштита вашег сервера.

Предуслови

Обавезно инсталирајте било какву дистрибуцију оперативног система Линук на вашем рачунару. У нашем примеру имамо Убунту 20.04 инсталиран и користи се у ове сврхе. Корисници морају имати основни кориснички рачун или имати судо права да било шта раде.

Инсталирајте УФВ

У врло раној фази морате бити сигурни да је на вашем Убунту 20 инсталиран и конфигурисан УФВ заштитни зид.04 Линук систем.

Сада отворите љуску командне линије из бочне области Ацтивити на врху радне површине, или за то можете користити пречицу Цтрл + Алт + Т. Ако немате инсталиран УФВ, то можете учинити користећи доле наведена упутства у љусци. Команда судо захтева вашу судо корисничку лозинку за инсталирање услужног програма УФВ у Убунту 20.04 Линук дистрибуција. Напишите лозинку и на машини тапните на тастер „Ентер“.

$ судо апт инсталл уфв

Такође можете да користите наредбу испод да бисте инсталирали УФВ са мало промене. Можете видети да је УФВ инсталиран на нашем Убунту 20.04 Линук систем.

Проверите статус УФВ

Након процеса инсталације, коначно ћете моћи да проверите статус активације УФВ заштитног зида. За ово морамо да користимо једноставну судо наредбу праћену речју „уфв“ и „статус“, као што је приказано испод. Излазни снимак показује да је УФВ заштитни зид тренутно онемогућен или неактиван.

$ судо уфв статус

Омогућите УФВ заштитни зид

Да бисмо је даље користили, прво је морамо омогућити помоћу наредбе судо заједно са речима „уфв“ и „енабле“, као што је приказано на снимку испод. Сада је ваш заштитни зид правилно активиран и спреман је за употребу.

$ судо уфв омогући

Можемо поново да проверимо статус УФВ заштитног зида помоћу старе статусне наредбе, као што је приказано доле. Можете погледати излаз који указује да УФВ заштитни зид није активиран.

$ судо уфв статус

Када је ВПС подешен за ИПв6, обавезно апсолутно потврдите да је УФВ подешен да обрађује и ИПв6, тако да може међусобно прилагодити ИПв4, као и политике заштитног зида ИПв6. Да бисте то урадили, користите следећу инструкцију за приступ конфигурационој датотеци УФВ заштитног зида:

$ судо ви / етц / дфаулт / уфв

Појавиће се следећи прозор за излаз. Видите да је већ постављен на „ИПв6“, тако да не морамо ништа да мењамо. Само притисните „: к:“ и затворите датотеку.

Подразумевана подешавања

Дефинисање одређених подразумеваних правила за прихватање и одбијање веза је међу аспектима који могу поједноставити успостављање заштитног зида. Све долазне комуникације су подразумевано одбијене, док су све одлазне комуникације дозвољене. Ово осигурава да свако ко се покуша пријавити на вашу услугу у облаку то неће моћи учинити, али било ком програму покренутом на серверу биће дозвољено да комуницира са спољним светом. Можете да користите наредна упутства за промену задатих вредности УФВ-а:

$ судо уфв подразумевано дозвољава одлазне

Дозволи ССХ и друге везе

Давањем упутстава у терминалу за командну линију можете да измените безбедносне политике. Обе долазне комуникације биће одбијене ако смо одмах укључили заштитни зид. Када сте повезани са сервером у облаку преко ССХ-а, ово ће бити изазов јер бисте били одјављени. Да се ​​ово не би догодило, дозволићемо ССХ везе са нашом услугом у облаку, као што је приказано у наставку. Везе су такође успешно додате.

$ судо уфв дозволи ссх

За опште примене, УФВ има одређене подразумеване вредности. Приказана илустрација је ССХ наредба коју смо раније користили. То је у суштини само скраћеница за:

$ судо уфв дозвољава 22 / тцп

ТЦП протокол се користи како би се олакшала комуникација на порту 22 са овом упутством, а можете користити доње упутство како бисте дозволили везе:

$ судо уфв дозвољава 2222 / тцп

Проверите статус

Коначно, све везе су постављене. Постоји много више веза са којима се можете повезати, али морамо провјерити статус УФВ заштитног зида након повезивања ССХ с њим. Излаз приказује везе наведене у излазу.

Избришите ССХ и друге везе

Пре одјаве са система, можда ћете морати да избришете све везе. У ту сврху морамо да користимо исту судо команду са мало промене. Овог пута користимо реч „избриши“. Да бисте избрисали везу „ССХ“, покушајте са наредбом у наставку:

$ судо уфв делете аллов ссх

Сада ћемо избрисати везу за тцп порт број 22 на следећи начин:

$ судо уфв делете аллов 22 / тцп

Тада ћемо избрисати везу за тцп порт број 22 на следећи начин:

$ судо уфв делете аллов 22 / тцп

Онемогућавамо статус УФВ заштитног зида користећи исту судо уфв наредбу. Потребне су судо привилегије за промену статуса УФВ заштитног зида.

$ судо уфв онеспособити

Након провере статуса, можете видети да је онемогућен.

$ судо уфв статус

Закључак

Покушали смо на сваком кораку да омогућимо ССХ везу са УФВ заштитним зидом. Надамо се да ћете лако успоставити ссх везу пролазећи кроз овај чланак.