Table of Contents
Jak nastavit bránu firewall s UFW v Debian 11
Úvod
Nezbytnou součástí zabezpečení serveru je implementace brány firewall. Brána firewall je softwarová nebo hardwarová služba, která monitoruje a kontroluje příchozí a odchozí síťový provoz a umožňuje nebo blokuje datové pakety na základě definovaných bezpečnostních pravidel.
UFW (Uncomplicated Firewall) je snadno použitelný nástroj pro správu firewallu založený na iptables, který se dodává s operačním systémem Debian. Poskytuje uživatelsky přívětivé rozhraní pro správu pravidel firewallu bez nutnosti přímo upravovat složité příkazy iptables.
V této příručce vás provedeme procesem nastavení a konfigurace brány firewall UFW v systému Debian 11.
Instalace UFW
Pokud UFW ještě nemáte nainstalovaný, můžete jej nainstalovat pomocí následujícího příkazu:
sudo apt-get install ufw
Po instalaci můžete zkontrolovat stav služby UFW pomocí příkazu:
sudo systemctl status ufw
Pokud je služba spuštěná a aktivní, uvidíte výstup podobný tomuto:
● ufw.service - Uncomplicated Firewall
Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2023-03-15 13:37:22 CST; 2 days ago
Konfigurace UFW
Po instalaci můžete začít konfigurovat pravidla firewallu UFW.
Povolení příchozích připojení
Chcete-li povolit příchozí připojení na konkrétní port, použijte následující příkaz:
sudo ufw allow <port number>
Například, abyste povolili příchozí připojení na port 22 (SSH), zadejte:
sudo ufw allow 22
Blokování příchozích připojení
Chcete-li zablokovat příchozí připojení na konkrétní port, použijte následující příkaz:
sudo ufw deny <port number>
Například, abyste zablokovali příchozí připojení na port 80 (HTTP), zadejte:
sudo ufw deny 80
Povolení a blokování specifických IP adres
UFW také umožňuje povolovat nebo blokovat příchozí připojení z konkrétních IP adres.
Chcete-li povolit příchozí připojení z adresy IP 192.168.1.10, zadejte:
sudo ufw allow from 192.168.1.10
Chcete-li zablokovat příchozí připojení z adresy IP 192.168.1.10, zadejte:
sudo ufw deny from 192.168.1.10
Povolení a blokování rozsahů IP adres
UFW také podporuje povolování nebo blokování příchozích připojení z rozsahů IP adres.
Chcete-li povolit příchozí připojení z rozsahu IP adres 192.168.1.0/24, zadejte:
sudo ufw allow from 192.168.1.0/24
Chcete-li zablokovat příchozí připojení z rozsahu IP adres 192.168.1.0/24, zadejte:
sudo ufw deny from 192.168.1.0/24
Seskupení pravidel
Pravidla UFW lze seskupovat pro lepší organizaci a správu. Chcete-li vytvořit skupinu pravidel, použijte příkaz ufw app list
. Tento příkaz zobrazí seznam dostupných aplikací, které jsou předdefinovány společností UFW.
Pokud požadovaná aplikace není v seznamu, můžete vytvořit svůj vlastní profil aplikace pomocí příkazu ufw app update
. Například, abyste vytvořili profil pro aplikaci s názvem „my-app“, zadejte:
sudo ufw app update my-app
Poté můžete přidat pravidla do profilu aplikace pomocí příkazu ufw allow in on my-app
. Například, abyste povolili příchozí připojení na port 8080 pro aplikaci „my-app“, zadejte:
sudo ufw allow in on my-app to any port 8080
Zakázání UFW
Pokud potřebujete dočasně deaktivovat bránu firewall UFW, můžete použít následující příkaz:
sudo ufw disable
Chcete-li znovu aktivovat bránu firewall UFW, použijte následující příkaz:
sudo ufw enable
Resetování UFW
Pokud potřebujete resetovat všechna pravidla UFW a vrátit bránu firewall do výchozího stavu, můžete použít následující příkaz:
sudo ufw reset
Závěr
Nastavení a konfigurace brány firewall UFW v systému Debian 11 je snadný a přímočarý proces. Umožňuje vám implementovat robustní ochranu před neoprávněnými přístupovými pokusy a chránit váš server před hrozbami zabezpečení.
Nezapomeňte pravidelně kontrolovat a aktualizovat pravidla firewallu, abyste zajistili, že váš server zůstává chráněn. UFW vám poskytuje flexibilní a uživatelsky přívětivý způsob správy síťového provozu a zlepšení celkové bezpečnosti vašeho systému.
Často kladené otázky (FAQ)
1. Co je UFW?
UFW (Uncomplicated Firewall) je nástroj pro správu firewallu založený na iptables, který se dodává s operačním systémem Debian. Poskytuje uživatelsky přívětivé rozhraní pro správu pravidel firewallu.
2. Jak nainstaluji UFW?
UFW můžete nainstalovat pomocí následujícího příkazu:
sudo apt-get install ufw
3. Jak povolím příchozí připojení na konkrétní port?
Pomocí příkazu sudo ufw allow <port number>
můžete povolit příchozí připojení na konkrétní port. Například, abyste povolili připojení na port 22 (SSH), zadejte sudo ufw allow 22
.
4. Jak zablokuji příchozí připojení na konkrétní port?
Pomocí příkazu sudo ufw deny <port number>
můžete zablokovat příchozí připojení na konkrétní port. Například, abyste zablokovali připojení na port 80 (HTTP), zadejte sudo ufw deny 80
.
5. Jak povolím připojení z konkrétní IP adresy?
Pomocí příkazu sudo ufw allow from <IP address>
můžete povolit připojení z konkrétní IP adresy. Například, abyste povolili připojení z adresy 192.168.1.10, zadejte sudo ufw allow from 192.168.1.10
.
6. Jak zablokuji připojení z konkrétní IP adresy?
Pomocí příkazu sudo ufw deny from <IP address>
můžete zablokovat připojení z konkrétní IP adresy. Například, abyste zablokovali připojení z adresy 192.168.1.10, zadejte sudo ufw deny from 192.168.1.10
.
7. Jak povolím připojení z rozsahu IP adres?
Pomocí příkazu sudo ufw allow from <IP range>
můžete povolit připojení z rozsahu IP adres. Například, abyste povolili připojení z rozsahu 192.168.1.0/24, zadejte sudo ufw allow from 192.168.1.0/24
.
8. Jak zablokuji připojení z rozsahu IP adres?
Pomocí příkazu sudo ufw deny from <IP range>
můžete zablokovat připojení z rozsahu IP adres. Například, abyste zablokovali připojení z rozsahu 192.168.1.0/24, zadejte sudo ufw deny from 192.168.1.0/24
.