Datenschutz ist eine Reihe von Aktivitäten und Techniken, mit denen Sie die Vertraulichkeit, Zugänglichkeit und Integrität Ihrer Daten sicherstellen können. Es ist heutzutage eine große Sorge von Computerbenutzern, da Ihre privaten Daten von Dritten für Betrug missbraucht werden können. Um die Datenintegrität zu gewährleisten, ermöglicht Ihnen Linux, eine Firewall zu konfigurieren und deren Datenschutz Ihren Anforderungen entsprechend einzustellen.
Eine Firewall ist eine Art Netzwerksicherheitssoftware, die eingehenden und ausgehenden Datenverkehr im Netzwerk überprüft. Im Klartext ist eine Firewall eine virtuelle Barriere, die errichtet wird, um den geringsten Schaden zu verhindern. Dadurch wird eine Barriere zwischen sicheren und unsicheren Bereichen errichtet. Wo Ihre privaten Netzwerke und das Internet sicher sind, ist ein großes öffentliches Netzwerk gefährlich. Auf diese Weise verhindert eine Firewall nicht nur böswillige Angriffe auf Ihren Server, sondern schützt Sie auch vor unerwünschter Netzwerkkommunikation.
Private Netzwerkdienste werden aufgrund mehrerer Faktoren wie Verbindungen eingeschränkt, während öffentliche Dienste offen und im Internet verfügbar bleiben können. Interne Dienste können über das Internet komplett unzugänglich gemacht werden. In den meisten Konfigurationen ist der Zugriff auf nicht verwendete Ports vollständig gesperrt.
Hier bei LinuxAPT werden wir uns mit der Konfiguration Ihrer Firewall befassen, um den Datenschutz auf Ubuntu LTS 20.04 einzustellen.
Verschiedene Möglichkeiten zur Konfiguration Ihrer Linux-Firewall zum Schutz Ihres Rechenzentrums unter Ubuntu
Wir können die Firewall unseres Systems sowohl über die Befehlszeile als auch über die grafische Benutzeroberfläche konfigurieren:
- Konfigurieren Sie Ihre Linux-Firewall mit GUFW.
- Konfigurieren Sie Ihre Linux-Firewall mit UFW.
a. Konfigurieren Sie Ihre Linux-Firewall mit GUFW
GUFW ist ein grafisches Dienstprogramm für unkomplizierte Firewalls. Führen Sie die folgenden Schritte aus:
1. gufw installieren
Öffnen Sie zunächst den Ubuntu Appstore, geben Sie in der Suchleiste „gufw“ ein und installieren Sie das Tool „Firewall-Konfiguration“.
2. Starten Sie GUFW
Öffnen Sie nach erfolgreicher Installation Aktivitäten und geben Sie in der Suchleiste "gufw" ein und wählen Sie die Option "Firewall-Konfiguration".
3. Firewall aktivieren
Um die Firewall zuzulassen, schalten Sie sie einfach über das Statusmenü ein. Alle eingehenden Verbindungen werden standardmäßig blockiert, während alle ausgehenden Verbindungen zugelassen werden.
4. Fügen Sie Ihre eigenen Regeln hinzu
Klicken Sie auf die Registerkarte "Regeln".
Klicken Sie nun auf "+", um Ihre eigenen Regeln hinzuzufügen.
Ein neues Fenster wird angezeigt. Wenn Sie eine Regel hinzufügen möchten, fügen Sie diese Regel hinzu und klicken Sie dann auf die Schaltfläche "Hinzufügen".
b. Konfigurieren Sie Ihre Linux-Firewall mit UFW
UFW steht für „unkomplizierte Firewall“. Es ist einer der Kommandozeilen-Ansätze zum Konfigurieren von Firewalls zum Schutz von Daten. Es ist einfach zu bedienen und in vielen Linux-Distributionen vorinstalliert. Gehen Sie also wie folgt vor:
1. Prüfen Sie den Status
Standardmäßig ist ufw in Ubuntu deaktiviert. Führen Sie den unten aufgeführten Befehl aus, um seinen Status zu überprüfen:
$ sudo ufw status
2. Firewall aktivieren
Wenn der Status inaktiv ist, geben Sie den unten genannten Befehl auf dem Terminal ein, um ihn zu aktivieren:
$ sudo ufw enable
3. Vorhandene App-Regeln prüfen
Führen Sie den unten aufgeführten Befehl aus, um die Liste der Apps zu überprüfen, für die die Firewall Regeln hat:
$ sudo ufw app list
4. Offene Ports prüfen
Sie können nachsehen, welche Ports für diese Regeln für "CUPS" offen sind, indem Sie den unten aufgeführten Befehl ausführen:
$ sudo ufw app info CUPS
Sie können den Namen der App auch gemäß Ihren Anforderungen im obigen Befehl ändern.
In unserem Fall ist Port 631 für "CUPS" verfügbar.
5. Erstellen Sie Ihre eigenen Regeln
Im Folgenden werden wir einige meiner eigenen Regeln erstellen. Sie können diese Regeln auch nach Ihren Wünschen ändern.
ich. Zugriff nur von Ihrem PC auf andere Geräte zulassen
Zuerst müssen Sie die lokale IP-Adresse Ihres Systems mit dem unten genannten Befehl überprüfen:
$ ip a
Verwenden Sie nun diese IP in dem unten genannten Befehl, um den Zugriff von Ihrem PC auf andere Geräte zu ermöglichen:
$ sudo ufw allow from 10.0.2.15/24
ii. Zulassen des Zugriffs von Ihrem PC auf einen bestimmten Port,
Der unten genannte Befehl sollte auf dem Terminal ausgeführt werden, um Port 80 vom PC zuzulassen:
$ sudo ufw allow from 10.0.2.15/24 to any port 80
Verwenden Sie die IP-Adresse Ihres PCs.
iii. Zulassen des Zugriffs von Ihrem PC auf einen bestimmten Bereich von Ports,
Unten ist die Syntax, um den Zugriff von Ihrem PC auf einen bestimmten Bereich von Ports zu erlauben:
$ sudo ufw allow start-port:end-port/protocol
Führen Sie den unten aufgeführten Befehl aus, um den Zugriff auf die Ports 44000 und 48800 für TCP und UDP zur Verwendung mit Torrent-Clients zuzulassen.
Für TCP:
$ sudo ufw allow 44000:488000/tcp
Für UDP:
$ sudo ufw allow 44000:488000/udp
iv. Die genannten Regeln deaktivieren
Überprüfen Sie zunächst erneut den Status der Firewall, um die Regeln anzuzeigen, die oben durch den unten genannten Befehl hinzugefügt wurden:
$ sudo ufw status numbered
Um eine Regel zu löschen, folgen Sie der unten angegebenen Syntax:
$ sudo ufw delete rule_number
Der unten erwähnte Befehl löscht Regelnummer 1:
$ sudo ufw delete 1
v. Firewall deaktivieren
Wenn Sie alle neu hinzugefügten Regeln löschen und die Firewall wieder in den ursprünglichen Konfigurationsmodus versetzen möchten, deaktivieren Sie die Firewall mit dem unten aufgeführten Befehl:
$ sudo ufw disable
vi. Zurücksetzen der Firewall
Führen Sie den unten aufgeführten Befehl aus, um die Konfiguration zurückzusetzen:
$ sudo ufw reset