home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบ >> Linux

วิธีกำหนดค่าไฟร์วอลล์ใน Ubuntu ด้วย UFW

ระบบปฏิบัติการ Linux เป็นหนึ่งในระบบปฏิบัติการที่แข็งแกร่งและปลอดภัยที่สุดที่คุณสามารถรับมือได้ แต่นั่นไม่ได้หมายความว่าจะไม่มีการละเมิดความปลอดภัยแต่อย่างใด

เมื่อพูดถึงความปลอดภัยของข้อมูล ควรใช้แนวทางเชิงรุกเพื่อหลีกเลี่ยงการละเมิดข้อมูล คู่มือนี้จะแสดงวิธีเพิ่มระดับความปลอดภัยเพิ่มเติมโดยเปิดใช้งานและกำหนดค่าไฟร์วอลล์บนระบบ Ubuntu Linux

ทำไมต้องใช้ไฟร์วอลล์

การรักษาความปลอดภัยของข้อมูลในโลกของอุปกรณ์ที่เชื่อมต่อถึงกันมีความสำคัญยิ่งยวด โดยเริ่มจากคุณและอุปกรณ์ของคุณ นอกเหนือจากการปฏิบัติตามมาตรการรักษาความปลอดภัยอื่นๆ และการใช้รหัสผ่านที่ปลอดภัยแล้ว ไฟร์วอลล์ยังสามารถช่วยรักษาระบบของคุณให้ปลอดภัยได้

ไฟร์วอลล์คือโปรแกรมเครือข่ายที่ใช้สำหรับจัดการและควบคุมการรับส่งข้อมูลขาเข้าและขาออกบนเครือข่าย

Ubuntu Linux มาพร้อมกับแอปพลิเคชันไฟร์วอลล์ UFW ซึ่งย่อมาจาก ไฟร์วอลล์ที่ไม่ซับซ้อน แอปพลิเคชันที่เรียบง่ายและมีประสิทธิภาพสำหรับจัดการไฟร์วอลล์ของคุณ ด้วย UFW คุณสามารถกำหนดค่าไฟร์วอลล์และกำหนดนโยบายที่เข้มงวดเพื่อปกป้องคอมพิวเตอร์ของคุณบนเครือข่ายได้

UFW อิงตาม iptables , เครื่องมือการดูแลระบบเคอร์เนลเนทีฟสำหรับการจัดการและกรองการเชื่อมต่อเครือข่าย

การตรวจสอบสถานะของไฟร์วอลล์ของคุณ

Ubuntu Linux ปิดใช้งานไฟร์วอลล์ตามค่าเริ่มต้น ก่อนที่คุณจะเริ่มกำหนดค่าไฟร์วอลล์ของคุณ คุณต้องตรวจสอบว่า ใช้งานอยู่ หรือ ปิดการใช้งาน .

sudo ufw status
วิธีกำหนดค่าไฟร์วอลล์ใน Ubuntu ด้วย UFW

จากผลลัพธ์ด้านบน แสดงว่าไฟร์วอลล์ทำงานอยู่และอุปกรณ์อื่นสามารถเข้าถึงพอร์ต 5900 เพื่อเริ่มต้นการเชื่อมต่อ ส่วนใหญ่ เซิร์ฟเวอร์ VNC ใช้พอร์ต 5900 เพื่อให้สามารถเชื่อมต่อเดสก์ท็อประยะไกลได้

หากเอาต์พุตสถานะระบุว่า ไม่ทำงาน จากนั้นคุณต้องเปิดใช้งานไฟร์วอลล์ในเครื่องของคุณ

การเปิดใช้งานไฟร์วอลล์ด้วย UFW

หากต้องการเปิดใช้งานไฟร์วอลล์ ให้เรียกใช้คำสั่งต่อไปนี้

sudo ufw enable

ไฟร์วอลล์ของคุณเปิดใช้งานแล้ว และจะเริ่มทำงานโดยอัตโนมัติทุกครั้งที่ระบบบูท หากคุณเรียกใช้ สถานะ sudo ufw . อีกครั้ง คำสั่งคุณจะเห็นว่าไฟร์วอลล์ของคุณเปิดใช้งานอยู่ในขณะนี้

เคล็ดลับ :เมื่อใดก็ตามที่คุณทำการเปลี่ยนแปลงด้วยคำสั่ง ufw อย่าลืมโหลดไฟร์วอลล์ของคุณเพื่อลงทะเบียนการเปลี่ยนแปลงเหล่านั้น

sudo ufw reload

เปิดใช้งานการบันทึกไฟร์วอลล์ด้วย UFW

การบันทึกระบบเป็นกลไกความปลอดภัยที่รับผิดชอบในการลงทะเบียนและเก็บบันทึกเหตุการณ์บางอย่างที่เกิดขึ้นบนคอมพิวเตอร์ของคุณ ระบบปฏิบัติการ Linux ของคุณบันทึกเหตุการณ์สำคัญอย่างต่อเนื่อง และไฟร์วอลล์ของ Ubuntu ก็ไม่มีข้อยกเว้น

เกี่ยวข้อง :เริ่มต้นใช้งานการบันทึกระบบใน Linux

การบันทึกไฟร์วอลล์ถูกปิดใช้งานโดยค่าเริ่มต้นบน Ubuntu Linux วิธีเปิดใช้งานการบันทึกไฟร์วอลล์:

sudo ufw logging on

บน Ubuntu /var/log/ufw.log ไฟล์เก็บบันทึกไฟร์วอลล์

การกำหนดและการลบกฎ

หากคุณต้องการเปิดพอร์ตบางอย่างในคอมพิวเตอร์ของคุณออกสู่ภายนอกโดยชัดแจ้ง คุณสามารถทำได้โดยใช้ปุ่ม อนุญาต ตัวเลือกตามด้วยหมายเลขพอร์ต ตัวอย่างเช่น หากต้องการอนุญาตการเชื่อมต่อ HTTP จากคอมพิวเตอร์เครื่องอื่นอย่างชัดเจน คุณต้องเปิดใช้งานพอร์ต 80

sudo ufw allow 80

คุณยังสามารถใช้ชื่อบริการของพอร์ตแทนหมายเลขพอร์ตได้ ดังนั้น เพื่อให้บริการ HTTP:

sudo ufw allow http

หากคุณตรวจสอบสถานะของไฟร์วอลล์ คุณจะพบว่าพอร์ต 80 (HTTP) เปิดใช้งานอยู่บนไฟร์วอลล์แล้ว

sudo ufw status
วิธีกำหนดค่าไฟร์วอลล์ใน Ubuntu ด้วย UFW

อย่างที่คุณเห็น ตอนนี้พอร์ต 80 ถูกกำหนดให้อนุญาตการเชื่อมต่อจากคอมพิวเตอร์เครื่องอื่น

ในการลบกฎไฟร์วอลล์ที่อนุญาตการเชื่อมต่อบนพอร์ต 80:

sudo ufw delete allow 80

การปิดพอร์ตชั่วคราว

หากต้องการปิดพอร์ตชั่วคราวโดยไม่ลบกฎ คุณสามารถใช้ ufw deny สั่งการ. เช่น การปิดพอร์ต 80:

sudo ufw deny 80

การทำโปรไฟล์แอปพลิเคชันด้วย UFW

แอปพลิเคชั่นบางตัวในระบบของคุณจะใช้หมายเลขพอร์ตเฉพาะเพื่อให้ทำงานได้อย่างราบรื่น เพื่อความปลอดภัย แอปพลิเคชันเหล่านี้จะมีโปรไฟล์ UFW ในการแสดงรายการแอปพลิเคชันที่มีโปรไฟล์ UFW ให้ใช้คำสั่งต่อไปนี้

sudo ufw app list
วิธีกำหนดค่าไฟร์วอลล์ใน Ubuntu ด้วย UFW

แอปพลิเคชันที่มีโปรไฟล์ UFW มีไฟล์ที่บันทึกไว้ใน /etc/ufw/applications.d ไดเร็กทอรี การดูไฟล์ใดไฟล์หนึ่งในไดเร็กทอรีนี้จะแสดงพอร์ตที่แอปพลิเคชันใช้และคำอธิบายของแอปพลิเคชัน

การอนุญาตการเชื่อมต่อจากที่อยู่ IP ที่ระบุ

บางครั้ง คุณอาจต้องการเชื่อถือที่อยู่ IP เฉพาะเพื่อเชื่อมต่อกับพีซีของคุณ ตัวอย่างเช่น อนุญาตเฉพาะการเชื่อมต่อจากที่อยู่ IP 192.168.10.197 คุณสามารถใช้คำสั่งต่อไปนี้:

sudo ufw allow from 192.168.10.197

วิธีลบหรือลบที่อยู่ IP จากรายการที่อยู่ที่อนุญาต:

sudo ufw delete allow from 192.168.10.197

การทดสอบกฎไฟร์วอลล์

ในบางกรณี คุณอาจต้องการทดสอบกฎไฟร์วอลล์ก่อนนำไปใช้เพื่อชื่นชมผลที่จะเกิดขึ้น ตัวอย่างเช่น หากต้องการทดสอบการเปิดพอร์ต SSH โดยไม่ใช้การเปลี่ยนแปลง ให้ทำดังนี้:

sudo ufw --dry-run allow ssh

การป้องกันไฟร์วอลล์เพียงอย่างเดียวไม่เพียงพอ

ไฟร์วอลล์ของ Ubuntu ช่วยให้คุณสามารถกำหนดค่าและปกป้องคอมพิวเตอร์ของคุณบนเครือข่ายได้ แต่การรักษาระบบของคุณให้ปลอดภัยนั้นมีหลายแง่มุม ไฟร์วอลล์เพียงอย่างเดียวไม่เพียงพอต่อการรักษาความปลอดภัยระบบของคุณ และนั่นเป็นเหตุผลที่คุณควรปฏิบัติตามมาตรการรักษาความปลอดภัยที่ดีเสมอ เช่น การใช้รหัสผ่านที่รัดกุมสำหรับบัญชีของคุณ