Для користувачів, які бажають зміцнити безпеку своєї системи, дуже важливо дізнатися, як встановити UFW на Ubuntu 22.04 Jammy Jellyfish або її старіший стабільний реліз Ubuntu 20.04 Focal Fossa. UFW, або Uncomplicated Firewall, пропонує ефективний інтерфейс для керування iptables, забезпечуючи зручний спосіб налаштування брандмауера для захисту вашої системи.
Ключові особливості UFW Firewall:
- Зручність використання: UFW розроблено з урахуванням простоти, що робить його доступним для користувачів будь-якого рівня. Простий синтаксис і команди роблять керування брандмауером нескладним.
- Профілі додатків: UFW підтримує профілі додатків, що дає змогу користувачам зручно керувати налаштуваннями брандмауера для конкретних додатків.
- Можливості ведення журналу: За допомогою UFW користувачі можуть легко ввімкнути або вимкнути ведення журналу і контролювати тип генерованих журналів, що допомагає в моніторингу та аналізі трафіку.
- Перевірка стану: Користувачі можуть швидко перевірити стан UFW, переглянути активні правила і отримати уявлення про поточну конфігурацію.
- Підтримка IPv6: UFW створено з підтримкою IPv6, що дає змогу ефективно керувати правилами брандмауера для мереж IPv4 і IPv6.
- Попередньо сконфігуровані правила: UFW надає попередньо сконфігуровані правила для поширених додатків, спрощуючи налаштування необхідних засобів захисту брандмауера.
Завдяки інтуїтивно зрозумілому інтерфейсу і широким можливостям UFW Firewall є цінним інструментом для захисту систем Ubuntu від несанкціонованого доступу та мережевих загроз. У наступному посібнику ви знайдете докладні кроки та рекомендації, які допоможуть вам встановити та налаштувати UFW на Ubuntu 22.04 або Ubuntu 20.04.
Перевірте, чи встановлено UFW на Ubuntu 22.04 або 20.04
Перед початком процесу встановлення та налаштування необхідно перевірити, чи встановлено UFW у вашій системі. Це можна зробити, виконавши таку команду:
ufw versionЯкщо ви бачите інформацію про версію, значить, UFW уже встановлено. Якщо ні, ви побачите повідомлення про помилку. У цьому випадку виконайте такі дії, щоб встановити UFW:
sudo apt update
sudo apt install ufwПісля встановлення ви можете переконатися, що UFW встановлено, запустивши ufw version ще раз.
Налаштування IPv6 за допомогою UFW на Ubuntu 22.04 або 20.04 (необов’язково)
UFW підтримує IPv6 за замовчуванням. Якщо ви хочете ввімкнути підтримку IPv6, відкрийте файл конфігурації UFW за допомогою зручного текстового редактора:
sudo nano /etc/default/ufwЗнайдіть рядок, у якому написано IPV6=no, і змініть його на IPV6=yes.
Збережіть зміни та вийдіть із редактора.
Встановлення політик за замовчуванням UFW на Ubuntu 22.04 або 20.04
Налаштування політик за замовчуванням необхідне для контролю вхідного і вихідного трафіку. Політики за замовчуванням застосовуватимуться до будь-якого трафіку, який не відповідає певним правилам, які ви створите пізніше. Щоб налаштувати політики за замовчуванням, виконайте такі команди:
sudo ufw default deny incoming
sudo ufw default allow outgoingЗа замовчуванням ці команди забороняють усі вхідні з’єднання і дозволяють усі вихідні.
Дозвіл віддалених підключень SSH на Ubuntu 22.04 або 20.04 (ситуативно)
Щоб дозволити SSH-з’єднання, виконайте таку команду:
sudo ufw allow sshЦя команда дозволить вхідні SSH-з’єднання на порту за замовчуванням (22). Якщо ви використовуєте власний порт для SSH, ви можете вказати його таким чином:
sudo ufw allow 2222/tcpЦе дозволить вхідні з’єднання на порт 2222, якщо ви налаштували свій SSH-сервер на прослуховування цього порту.
Увімкнення UFW на Ubuntu 22.04 або 20.04
Після налаштування політик за замовчуванням і дозволу SSH-з’єднань ви можете увімкнути брандмауер UFW за допомогою такої команди:
sudo ufw enableВам буде запропоновано підтвердити свої дії, оскільки ввімкнення UFW може порушити наявні з’єднання. Введіть “y”, щоб продовжити операцію.
Дозвіл інших підключень за допомогою UFW на Ubuntu 22.04 або 20.04
Щоб дозволити інші з’єднання, як-от HTTP, HTTPS або FTP, використовуйте команду ufw allow, за якою слідує ім’я служби або номер порту. Наприклад:
sudo ufw allow http
sudo ufw allow https
sudo ufw allow 21/tcpЦі команди дозволяють вхідні з’єднання для HTTP (порт 80), HTTPS (порт 443) і FTP (порт 21).
Якщо вам потрібно дозволити з’єднання для діапазону портів, ви можете вказати діапазон таким чином:
sudo ufw allow 8000:9000/tcpЦя команда дозволяє вхідні з’єднання на TCP-портах 8000 – 9000.
Заборона підключень за допомогою UFW в Ubuntu 22.04 або 20.04
Щоб заборонити певні з’єднання, використовуйте команду ufw deny, за якою йде ім’я служби або номер порту. Наприклад:
sudo ufw deny 25/tcpЦя команда заборонить вхідні з’єднання на порт 25 (SMTP).
Видалення правил за допомогою UFW на Ubuntu 22.04 або 20.04
Щоб видалити правило, використовуйте команду ufw delete, за якою йдуть параметри правила. Наприклад:
sudo ufw delete allow 21/tcpЦя команда видаляє правило, що дозволяє вхідні з’єднання на порт 21 (FTP).
Перевірка стану UFW і правил за допомогою UFW на Ubuntu 22.04 або 20.04
Щоб перевірити стан брандмауера UFW і переглянути поточні правила, виконайте таку команду:
sudo ufw status verboseЦя команда відобразить стан UFW, політики за замовчуванням і створені вами правила.
Ведення журналу UFW на Ubuntu 22.04 або 20.04
UFW надає функцію ведення журналу для відстеження своїх дій і моніторингу потенційних проблем. У цьому розділі ми обговоримо, як налаштовувати та переглядати журнали.
Налаштування параметрів журналу UFW на Ubuntu
Щоб увімкнути ведення журналу для UFW, використовуйте команду ufw logging, після якої вкажіть бажаний рівень журналу (наприклад, низький, середній, високий або повний). Наприклад:
sudo ufw logging mediumЦя команда встановлює рівень журналу на “середній”, який реєструє заблоковані пакети та нові з’єднання.
Перегляд журналів UFW на Ubuntu
Журнали UFW за замовчуванням зберігаються у файлі /var/log/ufw.log. Щоб переглянути файл журналу, можна використовувати такі команди, як less, tail або cat. Наприклад:
sudo less /var/log/ufw.logЦя команда відображає файл журналу за допомогою команди less, яка дозволяє прокручувати його вміст.
Профілі додатків у UFW на Ubuntu 22.04 або 20.04
UFW підтримує профілі додатків, які являють собою зумовлені правила для популярних додатків. Ці профілі спрощують процес дозволу або заборони з’єднань для певних додатків. Переглянути доступні профілі додатків можна за допомогою такої команди:
sudo ufw app listЩоб переглянути детальну інформацію про конкретний профіль, використовуйте команду ufw app info, за якою слідує ім’я профілю:
sudo ufw app info 'Apache Full'Щоб дозволити або заборонити з’єднання для профілю додатка, використовуйте команду ufw allow або ufw deny, за якою слідує ім’я профілю:
sudo ufw allow 'Apache Full'Тестування правил UFW на Ubuntu 22.04 або 20.04
Перш ніж застосовувати нові правила, ви можете протестувати їх, щоб переконатися, що вони працюють так, як очікується. Щоб змоделювати з’єднання і протестувати правила UFW, ви можете використовувати інструмент nc (netcat). Спочатку вам потрібно встановити netcat, якщо він ще не встановлений:
sudo apt install netcatДалі на стороні сервера виконайте таку команду, замінивши <port> на номер порту, який ви хочете перевірити:
nc -l <port>На стороні клієнта підключіться до сервера за допомогою такої команди, замінивши <server_ip> на IP-адресу сервера, а <port> на номер порту:
nc <server_ip> <port>Якщо з’єднання встановлено успішно, ви можете надсилати повідомлення між сервером і клієнтом, набираючи текст у терміналі. Якщо з’єднання не вдається, відповідне правило UFW може блокувати трафік. Переконайтеся, що ви налаштували правила UFW відповідним чином, і протестуйте ще раз.
Вимкнення або скидання UFW на Ubuntu 22.04 або 20.04
Якщо вам потрібно тимчасово вимкнути UFW, скористайтеся такою командою:
sudo ufw disableЩоб повернути UFW до налаштувань за замовчуванням і видалити всі правила, використовуйте команду ufw reset:
sudo ufw resetЗверніть увагу, що ця дія зітре всі ваші користувацькі правила, і вам доведеться заново налаштовувати UFW.
Встановлення GUFW на Ubuntu 22.04 або 20.04
Як згадувалося раніше, GUFW – це графічний інтерфейс для управління правилами UFW. Щоб встановити GUFW на Ubuntu, виконайте такі команди:
sudo apt update
sudo apt install gufwПісля встановлення ви можете запустити GUFW з меню програми. Графічний інтерфейс дає змогу легко керувати правилами брандмауера без використання командного рядка.
Висновок
У цьому посібнику ми розглянули встановлення та налаштування брандмауера UFW на Ubuntu 22.04 і 20.04. Ми розглянули різні приклади налаштування, включно зі встановленням політик за замовчуванням, дозволом і забороною з’єднань, а також керуванням правилами. За допомогою цих знань ви зможете ефективно захистити свою систему і контролювати мережевий трафік відповідно до ваших потреб.
