기본 작업

4165 단어 Ubuntuufw
Ubuntu와 접촉하기 시작했기 때문에 저는 ufw 비망록을 만들었습니다.
개인 격리 환경에서 마음대로 해보면...
특별히 의식하지 못한 시스템 ctl disable ufw도 괜찮아요.
밖을 내다보는 것에 관해서는 잘 설정해야 한다.

전제 조건


매번 수도라고 해요.
루트 작업을 사용합니다.
전제 조건
sudo su -

초기 상태 확인


초기 상태 확인
sudo su -
root@ubuntu-001:~# systemctl status ufw
● ufw.service - Uncomplicated firewall
   Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enab
   Active: active (exited) since 日 2016-08-07 19:33:49 JST; 33min ago
  Process: 12007 ExecStart=/lib/ufw/ufw-init start quiet (code=exited, status=0/
 Main PID: 12007 (code=exited, status=0/SUCCESS)

 8月 07 19:33:49 ubuntu-001 systemd[1]: Starting Uncomplicated firewall...
 8月 07 19:33:49 ubuntu-001 systemd[1]: Started Uncomplicated firewall.
 8月 07 20:05:25 ubuntu-001 systemd[1]: Started Uncomplicated firewall.
시작 중입니다.
ufw 상태 확인
ufw status
状態: 非アクティブ
시동이 걸렸지만 특별한 통신 제어는 이뤄지지 않았다.
갑자기 사용하면 ssh 연결이 끊어집니다.
우선 dry-run에서 사용하십시오.

ufw 사용


ufw 사용
ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
ファイアウォールはアクティブかつシステムの起動時に有効化されます。
적어도 내가 시도한 범위 내에서는
연결된 통신은 분리 등의 영향을 받지 않습니다.
ufw를 사용하기 전에 만들어진 통신은 끊어지지 않을 것 같습니다.
ufw 유효화 후 초기 상태
ufw status verbose
状態: アクティブ
ロギング: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
新しいプロファイル: skip
ufw를 사용하는 초기 상태에서 ssh의 연결을 끊으면 다시 연결할 수 없습니다.
ufw 사용 안 함
ufw disable
ファイアウォールを無効にし、システム起動時にも無効にします

기본 삽입 정책


기본 설정을 적용하여 부적합한 통신을 통과하거나 닫습니다.
실제로 기본적으로 incoming 정책은deny이기 때문에 여기는 필요 없습니다...
ufw의 기본 정책 설정
ufw default deny
デフォルトの incoming ポリシーは 'deny' に変更しました
(適用したい内容に基づいて必ずルールを更新してください)
방화벽 설정은 다음과 같습니다.
deny는 allow가 바뀐다 (reject도 있지만 여기서 사랑을 베는다)
방식
컨텐트
선택할 정책
화이트리스트제
특정 통신만 허용
deny
블랙리스트제
특정 통신의 수신만 차단
allow
보통 화이트리스트 방식을 선택한다.
원칙적으로 서버에서 실행되는 서비스의 포트만 공개합니다.

진일보한 조건 상세화


이곳의 의문은 ssh의 통신은 어디에서든 받아들일 수 있다는 것이다

소규모 네트워크이기 때문에 이번에는 같은 단락 이외의 통신을 허용하고 싶지 않아 통신원을 축소했다.
어디인지 모르는 마골의 인터넷 ssh가 싫어서
기존 규칙 삭제
ufw delete 1
削除:
 allow 22
操作を続けますか (y|n)? y
ルールを削除しました
상태 확인
ufw status
状態: アクティブ
TCP22 번호에 대한 새 연결을 수행할 수 없습니다.
이 상태에서 로그아웃하면 ssh로 연결할 수 없으니 주의해야 합니다.
TCP22 통신 소스 제한
ufw allow from 192.168.1.0/24 to any port 22
ルールを追加しました
동일한 네트워크에서만 통신이 가능합니다.
그럼, 신중을 기하기 위해 ufw를 다시 읽게 하겠습니다.
다시 불러오기
ufw reload
ファイアウォールを再読込しました

총결산


ufw의 기본 조작으로 다음과 같은 내용을 정리하여mashita를 진행한다.
명령
함의
비고
ufw enable
ufw 사용
규칙이 설정되어 있지 않으면 새 연결을 할 수 없습니다.
ufw disable
ufw 사용 안 함
ufw status
ufw 상태 및 규칙 표시
ufw status verbose
ufw 상태 및 규칙 표시
다양한 기본 정책 표시
ufw delete 번호
규칙 삭제
규칙의 번호는 ufwstatusnumbered에서 확인할 수 있습니다
네트워크 주소에서 호스트 주소 포트 번호로
from에서 지정한 주소에서 to에서 지정한 주소와 포트의 통신을 수신합니다
네트워크 주소는 192.168.1.0/24 등으로 지정됩니다.

좋은 웹페이지 즐겨찾기