V této příručce nainstalujeme a nastavíme bránu firewall s UFW na Debianu 11.
Jak nainstalovat firewall s UFW na Debian 11
UFW je standardně k dispozici v Debianu od 10. V Debianu 11 jej můžete nainstalovat pomocí jednoduchého příkazu:
sudo apt Nainstalujte ufw
Jak nastavit firewall s UFW na Debianu 11
Před zahájením konfigurace UFW povolte na svém systému Debian IPv6, abyste zajistili, že UFW spravuje kromě IPv4 také firewally pro IPv6. Chcete-li to nakonfigurovat, otevřete soubor pomocí následujícího příkazu:
sudo nano / atd / výchozí / ufw
V souboru vyhledejte IPv6 a ujistěte se, že hodnota je Ano. Uložte soubor a UFW je povoleno pro IPV6 i IPV4.
Ve výchozím nastavení je UFW nastaveno tak, že odmítne všechna příchozí připojení a povolí všechna odchozí připojení. Chcete-li povolit příchozí připojení, musíte nejprve vytvořit pravidla, která povolí příchozí připojení SSH nebo HTTP.
Chcete-li vašemu serveru povolit příchozí ssh připojení, spusťte následující příkaz:
sudo fuj dovolte ssh 
Chcete-li povolit připojení HTTP, spusťte následující příkaz:
sudo ufw povolit http 
Jak povolit UFW na Debianu 11
Chcete-li povolit UFW na Debianu 11, spusťte následující příkaz, budete vyzváni, aby řekl, že povolující ufw může interpretovat existující připojení ssh, zadejte yes:
sudo ufw umožnit 
Firewall je nyní ve vašem systému aktivní, spusťte podrobný příkaz a zkontrolujte všechna pravidla, která jste nastavili pro váš systém:
sudo ufw stav podrobný 
Jak nakonfigurovat všechna příchozí a odchozí připojení UFW v Debianu 11
Chcete-li odmítnout všechna příchozí připojení, spusťte následující příkaz:
sudo ufw výchozí zakázat příchozí 
Chcete-li povolit všechna příchozí připojení, použijte možnosti povolení:
sudo ufw výchozí povolit příchozí 
Chcete-li povolit všechna odchozí připojení, proveďte následující příkaz:
sudo ufw výchozí povolit odchozí 
Spuštěním následujícího příkazu odepřete všechna odchozí připojení:
sudo ufw výchozí zakázat odchozí 
Firewall je nyní nakonfigurován v Debianu 11 a umožňuje pouze ta připojení, která váš server potřebuje, a omezuje zbytečná připojení.
Jak zakázat bránu firewall na Debianu 11
Pokud již UFW nechcete používat, můžete jej deaktivovat pomocí následujícího příkazu:
sudo ufw zakázat 
Pomocí příkazu reset můžete začít znovu v ufw:
sudo ufw reset 
Sečteno a podtrženo
UFW je výkonný firewallový nástroj známý také jako nekomplikovaný firewall pro zlepšení zabezpečení linuxových systémů. Hlavním účelem UFW je udržovat kontrolu síťových připojení. Sleduje všechna příchozí a odchozí připojení a pouze ta připojení mají přístup k síti, která je povolena firewallem. V této podrobné příručce jsme poskytli kroky k instalaci a nastavení brány firewall s UFW na Debianu 11.