Hoe de firewall in Ubuntu te configureren met UFW

Hoe de firewall in Ubuntu te configureren met UFW

Het Linux-besturingssysteem is een van de meest robuuste en veilige besturingssystemen die u kunt bemachtigen. Maar dat betekent niet dat het helemaal niet vatbaar is voor inbreuken op de beveiliging.





Als het gaat om informatiebeveiliging, is het belangrijk om proactief te werk te gaan om datalekken te voorkomen. Deze handleiding laat zien hoe u een extra beveiligingsniveau kunt toevoegen door de firewall op uw Ubuntu Linux-systeem in te schakelen en te configureren.



Waarom een ​​firewall gebruiken?

Gegevensbeveiliging in een wereld van onderling verbonden apparaten is van het allergrootste belang en begint bij u en uw apparaat. Afgezien van het volgen van andere beveiligingsmaatregelen en het gebruik van veilige wachtwoorden, kan een firewall helpen om uw systeem veilig te houden.





video downloaden van elke website

Een firewall is een netwerkprogramma dat wordt gebruikt voor het beheren en controleren van inkomend en uitgaand verkeer op een netwerk.

Ubuntu Linux wordt geleverd met de firewall-applicatie UFW, wat een afkorting is voor: Ongecompliceerde firewall , een eenvoudige en efficiënte toepassing voor het beheer van uw firewall. Met UFW kunt u uw firewall configureren en beperkend beleid instellen om uw computer in een netwerk te beschermen.



UFW is gebaseerd op: iptables , een systeemeigen beheertool voor het beheren en filteren van netwerkverbindingen.

Verwant: Redenen waarom u een firewall zou moeten gebruiken



De status van uw firewall controleren

Ubuntu Linux heeft de firewall standaard uitgeschakeld. Voordat u begint met het configureren van uw firewall, moet u controleren of dit is: actief of gehandicapt .

sudo ufw status

Uit de bovenstaande uitvoer blijkt dat de firewall actief is en dat andere apparaten toegang hebben tot de poort 5900 om een ​​verbinding tot stand te brengen. Meestal gebruiken VNC-servers poort 5900 om externe desktopverbindingen toe te staan.



Als de statusuitgang zegt: inactief, dan moet u de firewall op uw machine inschakelen.

De firewall inschakelen met UFW

Om uw firewall in te schakelen, voert u eenvoudig de volgende opdracht uit.

sudo ufw enable

Uw firewall is nu ingeschakeld en start automatisch wanneer het systeem opstart. Als u de . opnieuw uitvoert sudo ufw-status commando ziet u dat uw firewall nu actief is.

Tip : Wanneer u wijzigingen aanbrengt met het ufw-commando, moet u ervoor zorgen dat u uw firewall opnieuw laadt om die wijzigingen te registreren.

sudo ufw reload

Firewall-logboekregistratie inschakelen met UFW

Systeemregistratie is een beveiligingsmechanisme dat verantwoordelijk is voor het registreren en bijhouden van bepaalde gebeurtenissen die op uw computer plaatsvinden. Uw Linux-besturingssysteem registreert voortdurend belangrijke gebeurtenissen en de Ubuntu-firewall is geen uitzondering.

Verwant : Aan de slag met systeemregistratie in Linux

Firewall-logboekregistratie is standaard uitgeschakeld op Ubuntu Linux. Firewall-logboekregistratie inschakelen:

sudo ufw logging on

Op Ubuntu is de /var/log/ufw.log bestand slaat de firewall-logboeken op.

Regels definiëren en verwijderen

Als u bepaalde poorten op uw computer expliciet naar buiten wilt openen, kunt u dat doen met de toestaan optie gevolgd door het poortnummer. Als u bijvoorbeeld expliciet HTTP-verbindingen van andere computers wilt toestaan, moet u poort 80 inschakelen.

sudo ufw allow 80

U kunt ook de servicenaam van de poort gebruiken in plaats van het poortnummer. Daarom, om de HTTP-service toe te staan:

sudo ufw allow http

Als u de status van de firewall controleert, ziet u dat poort 80 (HTTP) nu is ingeschakeld op de firewall.

sudo ufw status

Zoals u kunt zien, is poort 80 nu gedefinieerd om verbindingen vanaf andere computers toe te staan.

Om de firewallregel te verwijderen die verbindingen op poort 80 toestaat:

sudo ufw delete allow 80

Een poort tijdelijk sluiten

Om een ​​poort tijdelijk te sluiten zonder de regel te verwijderen, kunt u de ufw ontkennen opdracht. Om bijvoorbeeld poort 80 te sluiten:

sudo ufw deny 80

Toepassingen profileren met UFW

Bepaalde applicaties op uw systeem zullen gebruik maken van specifieke poortnummers om soepel te kunnen functioneren. Om veiligheidsredenen zullen deze applicaties een UFW-profiel hebben. Gebruik de volgende opdracht om toepassingen met een UFW-profiel weer te geven.

sudo ufw app list

De applicaties met een UFW-profiel hebben een bestand opgeslagen in de /etc/ufw/applications.d map. Als u een van de bestanden in deze map bekijkt, ziet u welke poort de toepassing gebruikt en de beschrijving van de toepassing.

Verbindingen vanaf specifieke IP-adressen toestaan

Soms wilt u misschien specifieke IP-adressen vertrouwen om verbinding te maken met uw pc. Om bijvoorbeeld alleen verbindingen vanaf het IP-adres 192.168.10.197 toe te staan, kunt u het volgende commando gebruiken:

facebook inloggen met ander account
sudo ufw allow from 192.168.10.197

Om het IP-adres uit de lijst met toegestane adressen te verwijderen of te verwijderen:

sudo ufw delete allow from 192.168.10.197

Firewallregels testen

In sommige gevallen wilt u misschien firewallregels testen voordat u ze toepast om het effect ervan te beoordelen. Als u bijvoorbeeld het openen van de SSH-poort wilt testen zonder de wijzigingen toe te passen, kunt u het volgende doen:

sudo ufw --dry-run allow ssh

Alleen firewallbescherming is niet genoeg

De Ubuntu-firewall geeft u de mogelijkheid om uw computer op een netwerk te configureren en te beschermen, maar uw systeem veilig houden is veelzijdig. De firewall alleen is niet voldoende om uw systeem te beveiligen en daarom moet u altijd goede beveiligingsmaatregelen nemen, zoals het gebruik van sterke wachtwoorden voor uw accounts.

Deel Deel Tweeten E-mail Hoe u uw Linux-wachtwoord kunt wijzigen

Wilt u uw Linux-wachtwoord wijzigen? Hier is alles wat u moet weten over het opnieuw instellen van een wachtwoord in Linux.

Lees volgende Gerelateerde onderwerpen
  • Linux
  • Veiligheid
  • Firewall
  • Ubuntu
  • Veiligheid
Over de auteur Klaar om te vertrekken(36 artikelen gepubliceerd)

Mwiza ontwikkelt software van beroep en schrijft uitgebreid over Linux en front-end programmeren. Enkele van zijn interesses zijn geschiedenis, economie, politiek en ondernemingsarchitectuur.

Meer van Mwiza Kumwenda

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren