Операционная система Linux - одна из самых надежных и безопасных операционных систем, которые вы можете найти. Но это не значит, что он вообще не подвержен нарушениям безопасности.
Когда дело доходит до информационной безопасности, важно проявлять упреждающий подход, чтобы избежать утечки данных. В этом руководстве показано, как добавить дополнительный уровень безопасности путем включения и настройки брандмауэра в вашей системе Ubuntu Linux.
Зачем использовать брандмауэр?
Безопасность данных в мире взаимосвязанных устройств имеет первостепенное значение и начинается с вас и вашего устройства. Помимо соблюдения других мер безопасности и использования надежных паролей, брандмауэр может помочь в обеспечении безопасности вашей системы.
как мне проверить, какая у меня материнская плата
Брандмауэр - это сетевая программа, используемая для управления входящим и исходящим трафиком в сети.
Ubuntu Linux поставляется с приложением брандмауэра UFW, что является сокращением от Несложный брандмауэр , простое и эффективное приложение для управления вашим брандмауэром. С помощью UFW вы можете настроить брандмауэр и установить ограничительные политики для защиты вашего компьютера в сети.
UFW основан на iptables , встроенный в ядро административный инструмент для управления и фильтрации сетевых подключений.
Связанный: Причины, по которым вам следует использовать брандмауэр
Проверка статуса вашего брандмауэра
В Ubuntu Linux по умолчанию брандмауэр отключен. Прежде чем приступить к настройке брандмауэра, необходимо проверить, работает ли он. активный или отключен .
sudo ufw status
Из выходных данных выше видно, что брандмауэр активен и другие устройства могут получить доступ к порту. 5900 чтобы инициировать соединение. В основном серверы VNC используют порт 5900 чтобы разрешить подключения к удаленному рабочему столу.
Если в выводе состояния написано неактивный, тогда вам нужно включить брандмауэр на вашем компьютере.
Включение брандмауэра с помощью UFW
Чтобы включить брандмауэр, просто выполните следующую команду.
sudo ufw enable
Теперь ваш брандмауэр включен и будет запускаться автоматически при каждой загрузке системы. Если вы повторно запустите sudo ufw статус вы увидите, что ваш брандмауэр активен.
Кончик : Каждый раз, когда вы вносите изменения с помощью команды ufw, обязательно перезагружайте брандмауэр, чтобы зарегистрировать эти изменения.
sudo ufw reload
Включить ведение журнала брандмауэра с помощью UFW
Системный журнал - это механизм безопасности, отвечающий за регистрацию и ведение записей определенных событий, которые происходят на вашем компьютере. Ваша операционная система Linux постоянно регистрирует важные события, и брандмауэр Ubuntu не исключение.
Связанный : Начало работы с системным журналом в Linux
Ведение журнала брандмауэра в Ubuntu Linux по умолчанию отключено. Чтобы включить ведение журнала брандмауэра:
sudo ufw logging on
В Ubuntu /var/log/ufw.log файл хранит журналы брандмауэра.
Определение и удаление правил
Если вы хотите явно открыть определенные порты на вашем компьютере извне, вы можете сделать это с помощью разрешать параметр, за которым следует номер порта. Например, чтобы явно разрешить HTTP-соединения с других компьютеров, вам необходимо включить порт 80.
sudo ufw allow 80
Вы также можете использовать имя службы порта вместо номера порта. Следовательно, чтобы разрешить службу HTTP:
sudo ufw allow http
Если вы проверите состояние брандмауэра, вы обнаружите, что порт 80 (HTTP) теперь включен на брандмауэре.
sudo ufw status
Как видите, порт 80 теперь определен для разрешения подключений с других компьютеров.
Чтобы удалить правило брандмауэра, разрешающее соединения через порт 80:
sudo ufw delete allow 80
Временное закрытие порта
Чтобы временно закрыть порт без удаления его правила, вы можете использовать ufw отрицать команда. Например, чтобы закрыть порт 80:
sudo ufw deny 80
Профилирование приложений с помощью UFW
Некоторые приложения в вашей системе будут использовать определенные номера портов для бесперебойной работы. В целях безопасности у этих приложений будет профиль UFW. Чтобы вывести список приложений с профилем UFW, используйте следующую команду.
sudo ufw app list
У приложений с профилем UFW есть файл, сохраненный в /etc/ufw/applications.d каталог. Взглянув на один из файлов в этом каталоге, вы увидите, какой порт использует приложение, и его описание.
Разрешение подключений с определенных IP-адресов
Иногда вам может потребоваться доверять определенным IP-адресам для подключения к вашему ПК. Например, чтобы разрешить соединения только с IP-адреса 192.168.10.197, вы можете использовать следующую команду:
как скачать музыку из Google Play в mp3-плеер
sudo ufw allow from 192.168.10.197
Чтобы удалить или удалить IP-адрес из списка разрешенных адресов:
sudo ufw delete allow from 192.168.10.197
Тестирование правил брандмауэра
В некоторых случаях вам может потребоваться протестировать правила брандмауэра, прежде чем применять их, чтобы оценить эффект, который они будут иметь. Например, чтобы проверить открытие порта SSH без применения изменений, вы можете сделать следующее:
sudo ufw --dry-run allow ssh
Одной защиты брандмауэра недостаточно
Брандмауэр Ubuntu дает вам возможность настраивать и защищать ваш компьютер в сети, но обеспечение безопасности вашей системы является многогранным. Одного брандмауэра недостаточно для защиты вашей системы, поэтому вы всегда должны соблюдать хорошие меры безопасности, такие как использование надежных паролей для своих учетных записей.
Делиться Делиться Твитнуть Эл. адрес Как изменить пароль в LinuxВам нужно изменить свой пароль Linux? Вот все, что вам нужно знать о сбросе пароля в Linux.
Читать далее Похожие темы- Linux
- Безопасность
- Межсетевой экран
- Ubuntu
- Безопасность
Мвиза занимается разработкой программного обеспечения по профессии и много пишет о Linux и интерфейсном программировании. Некоторые из его интересов включают историю, экономику, политику и архитектуру предприятий.
Ещё от Mwiza KumwendaПодписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться