Firewall

Ufw Firewall Benarkan SSH

Ufw Firewall Benarkan SSH
Firewall yang berfungsi adalah antara lapisan perlindungan pertama dalam melindungi pelayan awan. Sebelum ini, ini sering dicapai dengan penggunaan utiliti yang kompleks dan tidak jelas. Nampaknya terdapat banyak ciri yang disatukan ke dalam pakej atau utiliti seperti itu, dengan iptables mungkin yang paling biasa sejak kebelakangan ini, namun belajar dan menggunakannya memerlukan beberapa usaha dari pihak pengguna. Dalam hal ini, UFW adalah pilihan yang lebih mesra pengguna. UFW atau Unpretentious Firewall adalah bahagian depan iptables. Tujuan utamanya adalah untuk membuat kawalan firewall sehalus mungkin dengan memasukkan GUI yang mesra pengguna. Ini cukup baik dan terkenal di dunia Linux, dengan banyak pengedaran Linux termasuk secara lalai. Akibatnya, ini adalah tempat yang sempurna untuk melindungi pelayan anda.

Prasyarat

Pastikan pengedaran sistem operasi Linux dipasang pada mesin anda. Dalam contoh kami, kami mempunyai Ubuntu 20.04 dipasang dan digunakan untuk tujuan ini. Pengguna mesti menduduki akaun pengguna root atau mempunyai hak sudo untuk melakukan apa sahaja.

Pasang UFW

Pada peringkat awal, anda harus memastikan bahawa anda memasang firewall UFW dan dikonfigurasi pada Ubuntu 20 anda.04 sistem Linux.

Sekarang, buka shell baris perintah dari kawasan sisi Aktiviti di bahagian atas desktop, atau anda boleh menggunakan kekunci pintasan Ctrl + Alt + T untuk melakukannya. Sekiranya anda belum memasang UFW, anda boleh melakukannya dengan menggunakan arahan yang dinyatakan di bawah pada shell. Perintah sudo memerlukan kata laluan pengguna sudo anda untuk memasang utiliti UFW di Ubuntu 20.04 Edaran Linux. Tulis kata laluan anda dan ketik kekunci "Enter" dari mesin taip anda.

$ sudo apt pasang ufw

Anda juga boleh menggunakan arahan di bawah ini untuk memasang UFW dengan sedikit perubahan. Anda dapat melihat bahawa UFW telah dipasang di Ubuntu 20 kami.04 sistem Linux.

Periksa Status UFW

Selepas proses pemasangan, anda akhirnya dapat memeriksa status pengaktifan firewall UFW. Untuk ini, kita harus menggunakan perintah sudo sederhana diikuti dengan kata "ufw" dan "status", seperti yang ditunjukkan di bawah. Cuplikan output menunjukkan bahawa firewall UFW pada masa ini dilumpuhkan atau tidak aktif.

status $ sudo ufw

Aktifkan UFW Firewall

Untuk menggunakannya lebih jauh, pertama-tama kita harus mengaktifkannya menggunakan perintah sudo bersama dengan kata-kata "ufw" dan "aktifkan", seperti yang ditunjukkan dalam gambar di bawah. Sekarang firewall anda telah diaktifkan dengan betul dan siap digunakan.

$ sudo ufw aktifkan

Kami sekali lagi dapat memeriksa status firewall UFW menggunakan perintah status lama, seperti yang ditunjukkan di bawah. Anda dapat melihat output yang menunjukkan bahawa firewall UFW tidak diaktifkan.

status $ sudo ufw

Apabila VPS disiapkan untuk IPv6, pastikan untuk benar-benar mengesahkan bahawa UFW disiapkan untuk menangani IPv6 juga, sehingga dapat menyesuaikan IPv4 secara bersamaan dan juga kebijakan firewall IPv6. Untuk melakukan itu, gunakan arahan berikut untuk mengakses fail konfigurasi firewall UFW:

$ sudo vi / etc / lalai / ufw

Tetingkap output di bawah ini akan muncul. Anda dapat melihatnya sudah ditetapkan ke "IPv6", jadi kami tidak perlu mengubah apa pun. Cukup tekan ": q:" dan tutup failnya.

Tetapan Lalai

Menentukan peraturan lalai tertentu untuk menerima dan menolak sambungan adalah antara aspek yang dapat menjadikan pemasangan firewall menjadi lebih mudah. Semua komunikasi masuk ditolak secara lalai, sementara semua komunikasi keluar dibenarkan. Ini memastikan bahawa sesiapa sahaja yang cuba log masuk ke perkhidmatan cloud anda tidak akan dapat melakukannya, tetapi sebarang program yang berjalan di pelayan akan dibenarkan untuk berkomunikasi dengan dunia luar. Anda boleh menggunakan arahan seterusnya untuk mengubah lalai UFW:

$ sudo ufw lalai membenarkan keluar

Benarkan SSH dan Sambungan Lain

Dengan memberikan arahan di terminal baris perintah, anda boleh mengubah polisi keselamatan. Kedua-dua komunikasi masuk akan ditolak jika kita menghidupkan firewall sekarang. Apabila anda dihubungkan ke pelayan awan melalui SSH, ini akan menjadi cabaran kerana anda akan log keluar. Untuk mengelakkan ini berlaku, kami akan membenarkan sambungan SSH ke perkhidmatan cloud kami, seperti yang ditunjukkan di bawah. Sambungan juga berjaya ditambahkan.

$ sudo ufw membenarkan ssh

Untuk aplikasi umum, UFW mempunyai lalai tertentu. Ilustrasi yang ditunjukkan adalah arahan SSH yang kami gunakan sebelumnya. Ini pada dasarnya hanya singkatan untuk:

$ sudo ufw membenarkan 22 / tcp

Protokol TCP digunakan untuk memudahkan komunikasi di port 22 dengan arahan ini, anda boleh menggunakan arahan di bawah ini untuk membenarkan sambungan:

$ sudo ufw membenarkan 2222 / tcp

Periksa status

Akhirnya, semua sambungan telah ditetapkan. Terdapat banyak lagi sambungan yang dapat anda sambungkan, tetapi kami harus memeriksa status firewall UFW setelah menyambungkan SSH dengannya. Output menunjukkan sambungan yang disenaraikan dalam output.

Padamkan SSH dan Sambungan Lain

Sekarang sebelum log keluar dari sistem, anda mungkin perlu menghapus semua sambungan. Untuk tujuan ini, kita harus menggunakan perintah sudo yang sama dengan sedikit perubahan. Kami telah menggunakan kata "hapus" kali ini. Untuk menghapus sambungan "SSH", cuba perintah di bawah:

$ sudo ufw delete membenarkan ssh

Sekarang kita akan menghapus sambungan untuk tcp port nombor 22 seperti berikut:

$ sudo ufw delete membenarkan 22 / tcp

Kemudian kami akan menghapus sambungan untuk tcp port nombor 22 seperti berikut:

$ sudo ufw delete membenarkan 22 / tcp

Kami mematikan status firewall UFW dengan menggunakan perintah sudo ufw yang sama. Ia memerlukan hak istimewa sudo untuk mengubah status firewall UFW.

$ sudo ufw lumpuhkan

Setelah memeriksa status, anda dapat melihat bahawa status itu dilumpuhkan.

status $ sudo ufw

Kesimpulannya

Kami telah mencuba setiap langkah untuk membenarkan sambungan SSH dengan firewall UFW. Kami harap anda dapat membuat sambungan ssh dengan mudah melalui artikel ini.

10 Permainan Teratas untuk Dimainkan di Ubuntu
Platform Windows telah menjadi salah satu platform dominan untuk permainan kerana peratusan besar permainan yang sedang berkembang hari ini untuk meny...
5 Permainan Arcade Terbaik untuk Linux
Pada masa kini, komputer adalah mesin serius yang digunakan untuk permainan. Sekiranya anda tidak dapat memperoleh skor tinggi baru, anda akan tahu ma...
Battle For Wesnoth 1.13.6 Pembangunan Dikeluarkan
Battle For Wesnoth 1.13.6 dilancarkan bulan lalu, adalah rilis pengembangan keenam di 1.13.siri x dan memberikan sejumlah penambahbaikan, terutamanya ...