Ebben az útmutatóban telepítjük és beállítjuk a tűzfalat UFW-vel a Debian 11 rendszeren.
Tűzfal telepítése UFW használatával a Debian 11 rendszeren
Az UFW alapértelmezés szerint elérhető a Debianban 10 óta. A Debian 11-ben egy egyszerű paranccsal telepítheti:
sudo alkalmas telepítés ufw
Hogyan állítsunk be tűzfalat UFW-vel a Debian 11 rendszeren
Az UFW konfigurálásának megkezdése előtt engedélyezze az IPv6-ot a Debian rendszeren, hogy az UFW az IPv4 mellett az IPv6 tűzfalait is kezelje. Ennek beállításához nyissa meg a fájlt a következő paranccsal:
sudo nano / stb / alapértelmezett / ufw
A fájlban keresse meg a IPv6 és győződjön meg arról, hogy az érték Igen. Mentse el a fájlt, és az UFW engedélyezve lesz mind az IPV6, mind az IPV4 esetében.
Alapértelmezés szerint az UFW úgy van beállítva, hogy megtagadja az összes bejövő kapcsolatot, és engedélyezi az összes kimenő kapcsolatot. A bejövő kapcsolat engedélyezéséhez először létre kell hoznia szabályokat, amelyek lehetővé teszik a bejövő SSH vagy HTTP kapcsolatokat.
A bejövő ssh-kapcsolatok engedélyezéséhez futtassa a következő parancsot:
sudo jaj engedd meg ssh 
A HTTP-kapcsolat engedélyezéséhez futtassa a következő parancsot:
sudo ufw engedélyezi a http-t 
Az UFW engedélyezése a Debian 11 rendszeren
Az UFW engedélyezéséhez a Debian 11-en futtassa a következő parancsot, és a rendszer kéri, hogy az engedélyező ufw értelmezheti a meglévő ssh-kapcsolatot, írja be a yes-t:
sudo ufw engedélyezze 
A tűzfal most aktív a rendszeren, futtassa a részletes parancsot a rendszerhez beállított összes szabály ellenőrzéséhez:
sudo ufw állapot bőbeszédű 
Az összes UFW bejövő és kimenő kapcsolat konfigurálása a Debian 11 rendszeren
Az összes bejövő kapcsolat megtagadásához futtassa a következő parancsot:
sudo ufw alapértelmezett deny bejövő 
Az összes bejövő kapcsolat engedélyezéséhez használja az engedélyezési beállításokat:
sudo ufw alapértelmezett bejövő engedélyezése 
Az összes kimenő kapcsolat engedélyezéséhez hajtsa végre a következő parancsot:
sudo ufw alapértelmezett kimenő engedélyezése 
Futtassa a következő parancsot az összes kimenő kapcsolat megtagadásához:
sudo ufw alapértelmezett deny kimenő 
A tűzfal most be van állítva a Debian 11-en, és csak azokat a kapcsolatokat engedélyezi, amelyekre a kiszolgálónak szüksége van, és korlátozza a szükségtelen kapcsolatokat.
Hogyan lehet letiltani a tűzfalat a Debian 11 rendszeren
Ha már nem szeretné használni az UFW-t, letilthatja a következő paranccsal:
sudo ufw letiltása 
A reset paranccsal újrakezdheti az ufw-t:
sudo ufw reset 
Bottom Line
Az UFW egy hatékony tűzfaleszköz, amely egyszerű tűzfalként is ismert a Linux rendszerek biztonságának javítására. Az UFW fő célja a hálózati kapcsolatok ellenőrzése. Nyomon követi az összes bejövő és kimenő kapcsolatot, és csak azok férhetnek hozzá a hálózathoz, amelyeket a tűzfal engedélyez. Ebben a részletes útmutatóban bemutatjuk a tűzfal UFW-vel való telepítésének és beállításának lépéseit a Debian 11 rendszeren.