Ufw Firewall Tillad SSH

En fungerende firewall er blandt de første beskyttelseslag til beskyttelse af cloud-serveren. Tidligere blev dette ofte opnået ved brug af komplekse og uklare hjælpeprogrammer. Der ser ud til at være mange funktioner integreret i sådanne pakker eller hjælpeprogrammer, med iptables som måske den mest almindelige i det seneste, men at lære og bruge dem kræver noget arbejde fra forbrugerens side. I denne henseende er UFW et meget mere brugervenligt valg. UFW eller uhøjtidelig firewall er en iptables front-end. Dens vigtigste formål er at gøre styringen af ​​firewallen så problemfri som muligt ved at inkludere en brugervenlig GUI. Det er godt nok og berømt i Linux-verdenen, med mange Linux-distributioner inklusive det som standard. Som et resultat er det et fejlfrit sted at starte, når det kommer til at beskytte din server.

Forudsætninger

Sørg for at have nogen distribution af Linux-operativsystemet installeret på din maskine. I vores eksempel har vi Ubuntu 20.04 installeret og brugt til dette formål. Brugere skal have besat rodbrugerkontoen eller have sudo-rettigheder til at gøre noget.

Installer UFW

På det meget tidlige tidspunkt skal du sørge for, at UFW-firewallen er installeret og konfigureret på din Ubuntu 20.04 Linux-system.

Åbn nu kommandolinjeskallen fra området Aktivitet øverst på skrivebordet, eller du kan bruge genvejstasten Ctrl + Alt + T til at gøre det. Hvis du ikke har UFW installeret, kan du gøre det ved hjælp af nedenstående instruktioner i skallen. Sudo-kommandoen kræver din sudo-brugeradgangskode for at installere UFW-værktøjet i Ubuntu 20.04 Linux-distribution. Skriv din adgangskode, og tryk på "Enter" -tasten fra din skrivemaskine.

$ sudo apt installere ufw

Du kan også bruge kommandoen nedenfor til at installere UFW med en lille ændring. Du kan se, at UFW er installeret på vores Ubuntu 20.04 Linux-system.

Kontroller UFW-status

Efter installationen er du endelig i stand til at kontrollere aktiveringsstatus for UFW-firewall. Til dette er vi nødt til at bruge den enkle sudo-kommando efterfulgt af ordet “ufw” og “status”, som vist nedenfor. Output-øjebliksbillede viser, at UFW-firewallen i øjeblikket er deaktiveret eller inaktiv.

$ sudo ufw status

Aktivér UFW Firewall

For yderligere at bruge det skal vi først aktivere det ved hjælp af sudo-kommandoen sammen med ordene “ufw” og “enable”, som præsenteret i snapshotet nedenfor. Nu er din firewall blevet aktiveret korrekt og er klar til brug.

$ sudo ufw aktivere

Vi kan igen kontrollere UFW-firewallens status ved hjælp af den gamle statuskommando, som vist nedenfor. Du kan se output, der indikerer, at UFW-firewallen ikke er aktiveret.

$ sudo ufw status

Når VPS er konfigureret til IPv6, skal du sørge for absolut at bekræfte, at UFW er indstillet til også at håndtere IPv6, så det kan tilpasse IPv4 gensidigt såvel som IPv6-firewallpolitikker. For at gøre netop dette skal du bruge følgende instruktion til at få adgang til UFW-firewallens konfigurationsfil:

$ sudo vi / etc / dfault / ufw

Følgende outputvindue vises. Du kan se, at det allerede er indstillet til “IPv6”, så vi behøver ikke ændre noget. Bare tryk på “: q:” og afslut filen.

Standardindstillinger

Definition af visse standardregler for accept og afvisning af forbindelser er blandt de aspekter, der kan gøre det lettere at etablere en firewall. Al indgående kommunikation nægtes som standard, mens al udgående kommunikation er tilladt. Dette sikrer, at enhver, der prøver at logge ind på din cloud-tjeneste, ikke kan gøre det, men ethvert program, der kører på serveren, får lov til at kommunikere med den eksterne verden. Du kan bruge de efterfølgende instruktioner til at ændre UFWs standardindstillinger:

$ sudo ufw standard tillader udgående

Tillad SSH og andre forbindelser

Ved at give instruktioner i kommandolinjeterminalen kan du ændre sikkerhedspolitikkerne. Begge indgående kommunikationer afvises, hvis vi tændte firewallen lige nu. Når du er linket til cloud-serveren via SSH, vil dette være en udfordring, fordi du ville være logget ud. For at undgå at dette sker, tillader vi SSH-forbindelser til vores skytjeneste som vist nedenfor. Forbindelserne er også tilføjet.

$ sudo ufw tillader ssh

Til generelle applikationer har UFW visse standardindstillinger. Den viste illustration er den SSH-kommando, vi brugte tidligere. Det er i det væsentlige bare en forkortelse for:

$ sudo ufw tillader 22 / tcp

TCP-protokollen bruges til at lette kommunikationen på port 22 med denne instruktion, du kan bruge nedenstående instruktion til at tillade forbindelser:

$ sudo ufw tillader 2222 / tcp

Kontroller status

Endelig er alle forbindelser indstillet. Der er mange flere forbindelser, du kan oprette forbindelse til, men vi er nødt til at kontrollere status for UFW-firewall efter tilslutning af SSH med den. Outputtet viser de forbindelser, der er anført i output.

Slet SSH og andre forbindelser

Inden du logger ud af systemet, skal du muligvis slette alle forbindelser. Til dette formål er vi nødt til at bruge den samme sudo-kommando med en lille ændring. Vi har brugt "slet" ordet denne gang. For at slette “SSH” -forbindelsen, prøv nedenstående kommando:

$ sudo ufw slet tillad ssh

Nu sletter vi forbindelsen til tcp-port nummer 22 som følger:

$ sudo ufw slet tillad 22 / tcp

Derefter sletter vi forbindelsen til tcp-port nummer 22 som følger:

$ sudo ufw slet tillad 22 / tcp

Vi deaktiverer status for UFW-firewall ved at bruge den samme sudo ufw-kommando. Det kræver sudo-rettigheder at ændre UFW-firewallens status.

$ sudo ufw deaktiver

Når du kontrollerer status, kan du se, at den er deaktiveret.

$ sudo ufw status

Konklusion

Vi har prøvet hvert trin for at tillade SSH-forbindelse med UFW-firewall. Vi håber, du nemt kan oprette ssh-forbindelse ved at gennemgå denne artikel.