Aturan apa yang digunakan untuk UFW?

8

Saya telah memutuskan untuk mengaktifkan UFW yang datang dengan Ubuntu hanya untuk membuat sistem saya lebih aman (terutama setelah menonton video seseorang yang komputernya benar-benar terinfeksi!), Dan saya telah mengaktifkan UFW dan menginstal GUFW, tetapi saya ' Saya tidak yakin apa yang harus dilakukan selanjutnya. Ketika saya memeriksa status firewall, dikatakan bahwa itu aktif. Apa beberapa aturan yang harus saya konfigurasikan untuk benar-benar memanfaatkan firewall, karena saat ini saya berasumsi itu mengizinkan semuanya, pada dasarnya bertindak seperti itu tidak ada.

security  firewall  ufw 
Es batu
sumber
Apa versi Ubuntu ? Ada perubahan kecil antara 10,04 LTS dan 11,10 (dan lainnya baru-baru ini).
david6
1
11.10 adalah versi yang saya gunakan.
Icedrake
Pada dasarnya jalankan saja sudo ufw enabledan itu akan memungkinkan firewall dengan kebijakan penolakan standar.
Anonim
Ada batasan nyata untuk gufw , yang TIDAK dapat membatasi atau mengelola koneksi keluar atau pengaturan yang ada (tidak dibuat oleh gufw ). Lihat: blog.bodhizazen.net/linux/firewall-ubuntu-gufw (di bagian bawah halaman) Saya telah menyediakan skrip sederhana (lihat jawaban, di bawah).
david6

Jawaban:

10

Jika Anda mengatur ufwuntuk mengaktifkan maka Anda telah mengaktifkan aturan preset, jadi itu berarti ufw(via iptables) secara aktif memblokir paket.

Jika Anda ingin detail lebih lanjut, jalankan

sudo ufw status verbose

dan Anda akan melihat sesuatu seperti ini

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

yang pada dasarnya berarti bahwa semua yang masuk ditolak dan semua keluar diizinkan. Ini sedikit lebih rumit dari itu (misalnya paket ESTABLISHED - diminta - diizinkan), dan jika Anda tertarik pada set lengkap aturan, lihat output dari sudo iptables -L.

Jika Anda memiliki IP publik, Anda dapat menggunakan tes online untuk mendapatkan gambaran seberapa bagus penyaringannya, misalnya www.grc.com (cari ShieldsUP ) atau nmap-online .

Anda juga harus melihat pesan tentang paket yang diblokir / diizinkan dalam log ( / var / log / syslog dan /var/log/ufw.log ).

mengatur
sumber
Jadi ada aturan yang diaktifkan secara default saat Anda mengaktifkan firewall?
Icedrake
Iya. Saya akan mengedit jawaban untuk memberikan lebih banyak informasi.
atur
Anda telah menjawab pertanyaan saya sekarang, terima kasih. Saya juga menjalankan tes ShieldsUP dengan firewall dinonaktifkan, dan yang mengejutkan, semua port saya tersembunyi. : O
Icedrake
Yah, itu bisa berarti bahwa Anda tidak memiliki IP publik, atau bahwa Anda tidak memiliki layanan yang berjalan, yang merupakan default Ubuntu.
atur
1

Firewall dapat memberikan dua tingkat perlindungan yang sangat berbeda.

SATU: - Ini dapat memblokir upaya eksternal untuk terhubung ke host yang diberikan.

DUA: - Dapat mengontrol, membatasi, dan mengaburkan koneksi yang tersedia.

Anda harus mulai dengan SATU, dan pikirkan DUA nanti ..

LANGKAH:

A. Buat file skrip

gedit ~/ufw-MyRules.sh

isi konsep: 

#!/bin/sh

# -------------------------------------
#
#  firewall settings  
#
#    ver: 00.01
#    rev: 30-Nov-2011
#
#  for Ubuntu 11.10
#
# -------------------------------------

# -------------------------------------
#  reset rules

# disable firewall
sudo ufw disable

# reset all firewall rules
sudo ufw reset --force

# set default rules: deny all incoming traffic, allow all outgoing traffic
sudo ufw default deny incoming
sudo ufw default allow outgoing


# -------------------------------------
#  My rules  (CURRENTLY DISABLED)

# open port for SSH (remote support)
#  from: 111.222.333.444, port OpenSSH, limit
#sudo ufw limit log from 111.222.333.444 to any port 22

# open port for network time protocol (ntpq)
#sudo ufw allow ntp



# -------------------------------------
#  re-start

# enable firewall
sudo ufw enable

# list all firewall rules
sudo ufw status verbose

B. Tetapkan izin file (hanya perlu satu kali)

chmod a+x ufw-MyRules.sh

C. Jalankan skrip

./ufw-MyRules.sh
david6
sumber
1

Lihat https://wiki.ubuntu.com/UncomplicatedFirewall .

fitur

ufw memiliki fitur berikut:

Memulai ufw itu mudah. Misalnya, untuk mengaktifkan firewall, izinkan akses ssh, aktifkan logging, dan periksa status firewall, lakukan:

$ sudo ufw allow ssh/tcp
$ sudo ufw logging on
$ sudo ufw enable
$ sudo ufw status
Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere

Ini mengatur firewall penyangkalan default (DROP) untuk koneksi masuk, dengan semua koneksi keluar diizinkan dengan pelacakan negara.

Fungsionalitas Lanjutan

Seperti disebutkan, kerangka kerja ufw mampu melakukan apa saja yang dapat dilakukan iptables. Ini dicapai dengan menggunakan beberapa set file aturan, yang tidak lebih dari iptables-restore file teks yang kompatibel. Menyesuaikan ufw dan / atau menambahkan perintah iptables tambahan yang tidak ditawarkan melalui perintah ufw adalah masalah mengedit berbagai file teks:

  • /etc/default/ufw: konfigurasi tingkat tinggi, seperti kebijakan default, dukungan IPv6 dan modul kernel untuk digunakan
  • /etc/ufw/before[6].rules: aturan dalam file ini dievaluasi sebelum aturan ditambahkan melalui perintah ufw
  • /etc/ufw/after[6].rules: aturan dalam file ini dievaluasi setelah ada aturan yang ditambahkan melalui perintah ufw
  • /etc/ufw/sysctl.conf: tunables jaringan kernel
  • /var/lib/ufw/user[6].rulesatau /lib/ufw/user[6].rules(0.28 dan yang lebih baru): aturan ditambahkan melalui perintah ufw (biasanya tidak boleh diedit dengan tangan)
  • /etc/ufw/ufw.conf: set apakah ufw diaktifkan saat boot, dan pada 9.04 (ufw 0.27) dan yang lebih baru, tetapkan LOGLEVEL

Setelah memodifikasi salah satu file di atas, aktifkan pengaturan baru dengan:

$ sudo ufw disable
$ sudo ufw enable
Nathan Osman
sumber
0

Masukkan ufw -h seperti ini:

terminal@terminal: ufw -h
Invalid syntax

Usage: ufw COMMAND

Commands:
 enable                          enables the firewall
 disable                         disables the firewall
 default ARG                     set default policy
 logging LEVEL                   set logging to LEVEL
 allow ARGS                      add allow rule
 deny ARGS                       add deny rule
 reject ARGS                     add reject rule
 limit ARGS                      add limit rule
 delete RULE|NUM                 delete RULE
 insert NUM RULE                 insert RULE at NUM
 reset                           reset firewall
 status                          show firewall status
 status numbered                 show firewall status as numbered list of RULES
 status verbose                  show verbose firewall status
 show ARG                        show firewall report
 version                         display version information

Application profile commands:
 app list                        list application profiles
 app info PROFILE                show information on PROFILE
 app update PROFILE              update PROFILE
 app default ARG                 set default application policy
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.