In den letzten Jahren sehen wir die Folgen mangelnder Sicherheitsmaßnahmen auf unseren Computern und Computernetzwerken. In diesem Artikel Wir werden sehen, wie man die Firewall in Ubuntu konfiguriert.
Eine Firewall, die in unserer Sprache üblicherweise als Firewall übersetzt wird, ist ein Sicherheitsmechanismus, der den gesamten Computerdatenverkehr, der innerhalb eines Netzwerks zirkuliert, kontrollieren und filtern soll. Durch seinen Einsatz soll der unbefugte Zugriff auf Netzwerkressourcen oder einzelne Zugangsgeräte durch Unbefugte verhindert werden. von anderen Netzwerken über das Internet. Während Firewalls Hardwaregeräte, Softwareprogramme oder eine Kombination aus beidem sein können, konzentrieren wir uns in diesem Artikel auf ein bestimmtes Softwaretool.
Die vielleicht passendste Parallele ist die des Zolls an den Grenzen zwischen Ländern.. Die Firewall analysiert ein- und ausgehende Datenpakete und prüft, ob die Übertragung zwischen dem internen und externen Netzwerk zulässig ist. Dies geschieht nach vordefinierten Regeln. Beispielsweise ermöglicht es dem Browser den Zugriff auf das Internet, nicht jedoch dem Textverarbeitungsprogramm.
Das Netfilter-Subsystem
Auf Kernel-Ebene Linux-basierte Distributionen Sie bieten eine Komponente namens Netfilter an, die für die Paketfilterung und andere Verarbeitungsmöglichkeiten auf IP-Ebene verantwortlich ist.
Netfilter bietet eine Reihe von Hooks, die ähnlich wie Mautstellen dafür verantwortlich sind, die Durchleitung nicht autorisierter Pakete zu verhindern. Einige von ihnen sind:
- ROUTE: Es ist dafür verantwortlich, Pakete bei der Ankunft abzufangen.
- EINGANG: Behandelt Pakete, die für den lokalen Host bestimmt sind.
- NACH VORNE: Es ist derjenige, der die Pakete untersucht, die weitergeleitet werden sollen.
- AUSGABE: Dies sind die Pakete, die lokal stammen und den Host verlassen.
- POSTROUTING: Arbeiten Sie mit Paketen, wenn sie abreisen.
So konfigurieren Sie die Firewall in Ubuntu
Wie oben erwähnt, ist es notwendig, Regeln festzulegen, die bestimmen, was Hooks mit Paketen tun sollen. Traditionell wurde hierfür ein Tool namens iptables verwendet, das im Laufe der Zeit durch nftables ersetzt wurde. Es sind Werkzeuge, mit denen Wir können die Regeln festlegen, die die Behandlung der verschiedenen Pakete entsprechend der Übertragungs- und Empfangsphase, in der sie sich befinden, bestimmen.
Die beiden von uns genannten Tools sind daher etwas komplex in der AnwendungUbuntu und andere Linux-Distributionen enthalten ein Tool namens UFW, das den Schutz unseres Systems erleichtert.
Wir können UFW mit dem Befehl installieren:
sudo apt install ufw
Um herauszufinden, ob es aktiviert ist:
sudo ufw status
Dies zeigt uns, ob es aktiviert ist. Es müssen keine Programmierregeln sein.
Wir aktivieren es mit:
sudo ufw enable
Wir können die festgelegten Regeln sehen mit:
sudo ufw show added
Um zu sehen, was die Standardregeln sind, können wir schreiben:
sudo ufw status verbose
Wenn wir eine bestimmte Richtlinie ändern möchten, geben wir Folgendes ein:
sudo ufw default deny nombre_de_la_polÃtica
So überschreiben oder zulassen Sie eine Richtlinie:
sudo ufw default allow nombre_de_la_polÃtica
Um einem bestimmten Port Regeln hinzuzufügen, gehen wir wie folgt vor:
sudo ufw allow out número de puerto
Wir beseitigen die Regeln mit:
sudo ufw delete allow out número_de_puerto.
Es ist auch möglich, eine Regel einem bestimmten IP-Bereich zuzuweisen:
sudo ufw allow from ip_origen to any port número_de_puerto proto tcp
UFW ist standardmäßig so programmiert, dass der gesamte ausgehende Datenverkehr zugelassen und jeder unerwünschte externe Zugriff verhindert wird. Standardmäßig funktioniert es mit den Protokollen IPv4 und IPv6, die Buchstaben sind das Akronym für Internet Protocol.
Der grundlegende Unterschied zwischen beiden Protokollen besteht darin, dass IPv6 das Arbeiten mit einer größeren Anzahl eindeutiger Adressen ermöglicht. Die Unterstützung für dieses Protokoll kann jedoch deaktiviert werden mit:
sudo nano /etc/default/ufw
Und Wechsel von Ja zu Nein in der Zeile, die IPv6 entspricht.
Dies ist eine kurze Einführung in UFW. Sie können mehr über seine Verwendung erfahren, indem Sie das Terminal eingeben
man ufw