In diesem Tutorial zeigen wir Ihnen, wie Sie das UFW-Firewallsystem auf einem Linux-VPS mit Debian 9 installieren und verwenden. Sicherheit ist eine sehr wichtige Sache, die Sie berücksichtigen sollten, wenn Sie Ihren eigenen Server betreiben.
UFW (Uncomplicated Firewall) ist ein einfaches und benutzerfreundliches Frontend zur Verwaltung von iptables-Firewallregeln – UFW zielt darauf ab, eine einfach zu bedienende Oberfläche für den Benutzer bereitzustellen, um einen sicheren Server für mehr Benutzer zugänglicher zu machen. Es wurde speziell für Anfänger entwickelt, die mit Firewall-Konzepten nicht vertraut sind.
Beginnen wir mit der Installation.
Voraussetzungen
- Für die Zwecke dieses Tutorials verwenden wir einen Debian 9 VPS.
- Voller SSH-Root-Zugriff oder ein Benutzer mit sudo-Berechtigungen ist ebenfalls erforderlich.
Schritt 1:Verbinden Sie sich über SSH und aktualisieren Sie das Betriebssystem
Verbinden Sie sich über SSH als Root-Benutzer mit dem folgenden Befehl mit Ihrem Server:
ssh root@IP_ADDRESS -p PORT_NUMBER
Denken Sie daran, „IP_ADDRESS“ und „PORT_NUMBER“ durch die entsprechende IP-Adresse und SSH-Portnummer Ihres Servers zu ersetzen.
Bevor Sie mit der Installation beginnen, müssen Sie Ihre Betriebssystempakete auf die neuesten Versionen aktualisieren. Es ist ganz einfach und dauert nicht länger als ein paar Minuten.
Sie können dies tun, indem Sie den folgenden Befehl ausführen:
apt-get update apt-get upgrade
Sobald die Aktualisierungen abgeschlossen sind, können wir mit dem nächsten Schritt fortfahren.
Schritt 2:UFW installieren
Standardmäßig ist UFW nicht auf Debian 9 installiert. Wir können UFW installieren, indem wir den folgenden Befehl ausführen:
apt-get install ufw
Sobald die Installation abgeschlossen ist, können wir den Status von UFW mit dem folgenden Befehl überprüfen:
ufw status verbose
Die Ausgabe sollte der folgenden ähneln:
Status: inactive
UFW ist standardmäßig deaktiviert, um eine Sperrung des Servers zu vermeiden.
Schritt 3:SSH-Verbindungen zulassen
Standardmäßig werden alle eingehenden Verbindungen zu Ihrem Debian-VPS von UFW blockiert – niemand kann sich damit verbinden. Daher müssen wir eingehende SSH-Verbindungen zulassen, bevor wir die UFW-Firewall aktivieren.
ufw allow ssh
oder
ufw allow 22/tcp
Schritt 4:UFW aktivieren
Um UFW zu aktivieren, können wir den folgenden Befehl verwenden:
ufw enable
Nach der Aktivierung blockiert UFW alle eingehenden Verbindungen und lässt alle ausgehenden Verbindungen zu. Um die Standardkonfiguration zu überprüfen, können wir den folgenden Befehl verwenden:
ufw show raw
Oder
grep 'DEFAULT_' /etc/default/ufw
Die Ausgabe sieht so aus:
DEFAULT_INPUT_POLICY="DROP" DEFAULT_OUTPUT_POLICY="ACCEPT" DEFAULT_FORWARD_POLICY="DROP" DEFAULT_APPLICATION_POLICY="SKIP"
Das ist es! Auf Ihrem Server ist jetzt UFW installiert und aktiviert. Wie Sie sehen, wird standardmäßig jede eingehende Verbindung abgelehnt. Wir müssen speziell einen Port öffnen, wenn wir remote auf den Server zugreifen möchten.
Andere Dienste zulassen
Möglicherweise müssen wir auch einige andere eingehende Verbindungen zulassen.
ufw allow 21/tcp ufw allow 80/tcp ufw allow 443/tcp
Wir können den UFW-Status mit dem folgenden Befehl überprüfen:
ufw status
Die Ausgabe sollte der folgenden ähneln:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 21/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) 21/tcp (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443/tcp (v6) ALLOW Anywhere (v6)
Wenn wir beispielsweise den Zugriff auf Port 80 verweigern wollen, müssen wir den folgenden Befehl ausführen:
ufw deny 80/tcp
Führen Sie den folgenden Befehl aus, um die Regel zu löschen, die eingehende Verbindungen auf Port 21 zulässt:
ufw delete allow 21/tcp
Zulassen von Verbindungen von bestimmten IP-Adressen und Portbereichen
Wir können auch Verbindungen von einer bestimmten IP-Adresse mit dem folgenden Befehl zulassen:
ufw allow 192.168.10.100
Wir können eine Subnetzmaske verwenden, um den Bereich zu erweitern:
ufw allow 192.168.10.0/24
Wir können auch die IP-Adresse, den Port und das Protokoll mit einem einzigen Befehl kombinieren. Um beispielsweise die Verbindung nur von der IP 192.168.10.100, Protokoll tcp, und zu Port 22 zuzulassen, müssen wir den folgenden Befehl ausführen:
ufw allow from 192.168.10.100 proto tcp to any port 22
Wir können auch Portbereiche mit UFW angeben. Um beispielsweise die TCP-Ports 1100 bis 1200 zuzulassen, führen Sie den folgenden Befehl aus:
ufw allow 1100:1200/tcp
Wenn wir beispielsweise UDP auf den Ports 1100 bis 1200 zulassen möchten, müssen wir den folgenden Befehl verwenden:
ufw allow 1100:1200/udp
Eingehende Verbindungen ablehnen
Die UFW mit Deny-Syntax ignoriert einfach den Datenverkehr. Führen Sie den folgenden Befehl aus, um den Absender darüber zu informieren, dass der Datenverkehr abgelehnt wird:
ufw reject 443
Wenn jemand versucht, sich mit Port 443 zu verbinden, erhält er die folgende Ablehnungsnachricht:
telnet: Unable to connect to remote host: Connection refused
Anzeigen von UFW-Berichten
Mit dem folgenden Befehl können wir die hinzugefügten Regeln auflisten:
ufw show added
Die Ausgabe sollte der folgenden ähneln:
Added user rules (see 'ufw status' for running firewall): ufw allow 22/tcp ufw allow 21/tcp ufw allow 80/tcp ufw allow 443/tcp
UFW deaktivieren
Wenn wir aus irgendeinem Grund UFW deaktivieren müssen, können wir den folgenden Befehl ausführen:
ufw disable
Um alle Regeln auf ihre Standardeinstellungen zurückzusetzen, verwenden Sie den folgenden Befehl:
ufw reset
Wir können das Flag –help für weitere Verwendungsbefehle verwenden:
ufw --help
Das ist alles – in diesem Tutorial haben wir gelernt, wie man das UFW-Firewallsystem installiert und aktiviert, und wir haben auch behandelt, wie man Regeln mit unterschiedlichen Kriterien hinzufügt und entfernt.
Natürlich müssen Sie keine Firewall mit UFW auf Debian 9 konfigurieren, wenn Sie einen unserer Managed Debian VPS Hosting Services verwenden. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, UFW auf Debian 9 für Sie zu installieren und zu konfigurieren . Sie sind rund um die Uhr erreichbar und kümmern sich umgehend um Ihr Anliegen.
PS . Wenn Ihnen dieser Beitrag zu So konfigurieren Sie eine Firewall mit UFW unter Debian 9 gefallen hat , teilen Sie es bitte mit Ihren Freunden in den sozialen Netzwerken, indem Sie die Freigabe-Shortcuts unten verwenden, oder hinterlassen Sie einfach einen Kommentar unten im Kommentarbereich. Danke.