Linux является одной из самых безопасных настольных и серверных платформ. Большинство дистрибутивов Linux гораздо безопаснее, чем Windows или macOS. На самом деле, для большинства случаев безопасности, предлагаемой в дистрибутивах Linux, будет вам достаточно. Однако это не означает, что вы должны полностью забыть про безопасность операционной системы, которой доверили свои данные. На самом деле, вам следует знать, как работать с брандмауэром Linux.
Что такое брандмауэр?
Брандмауэр – это программа, которая блокирует входящий или исходящий сетевой трафик на ваш компьютер.
Брандмауэры могут быть созданы как ограничивающие (пропускающие довольно мало входящего и/или исходящего трафика) или разрешающие (пропускающие довольно много входящего и/или исходящего трафика). Брандмауэры бывают двух разных типов:
- Аппаратное обеспечение – физические устройства, которые служат для защиты вашей сети (и компьютеров в том числе).
- Программное обеспечение – подсистемы на отдельных компьютерах, которые защищают только сам хост-компьютер.
Защита большинства домашних сетей зависят от их топологии. Аппаратным решением обычно является модем/маршрутизатор, развернутый провайдером. Однако эти устройства часто настроены как ограничивающие. Что касается программного обеспечения, ваш настольный компьютер может использовать программный брандмауэр. Одним из таких брандмауэров, который можно установить и использовать во многих дистрибутивах Linux (таких как Ubuntu и его производные), является Uncomplicated Firewall (UFW). Это простой инструмент, который делает управление блокировкой/разрешением сетевого трафика довольно простым. UFW – это инструмент для командной строки, который отлично справляется с задачей защиты вашего компьютера с Linux.
Установка UFW в Ubuntu
Как на Ubuntu, так и на большинстве производных Ubuntu UWF уже установлен. Чтобы узнать, установлен ли UFW на вашем компьютере, откройте окно терминала и введите команду:
sudo ufw status
Эта команда (скорее всего) сообщит, что UFW неактивен. Если вы обнаружите, что UFW не установлен, введите команду:
sudo apt-get install ufw -y
Активация UFW
Поскольку UFW по умолчанию неактивен, его активировать. Для этого выполните команду:
sudo ufw enable
Теперь, когда вы проверяете статус, он будет отображаться как активный.
Стандартные настройки UFW
Большинству пользователей не нужно слишком беспокоиться о настройках UFW. Однако желательно понимать некоторые стандартные настройки UFW.
Политика по умолчанию UFW – это набор правил, которые управляют обработкой трафика, который явно не соответствует никаким другим правилам.
- INTERNAL – с использованием сетевого интерфейса ens5 со схемой IP-адресов 192.168.1.x.
- EXTERNAL – использование сетевого интерфейса enp0s3 со схемой IP-адресов 172.217.1.x
Что если вы хотите оставить правило, разрешающее входящий трафик ssh на 192.168.1.162, но запретить весь входящий трафик от внешнего интерфейса? Для этого команда будет:
sudo ufw deny in on enp0s3 to any port ssh
Выполните команду:
sudo ufw status
Удаление правил
Если вы обнаружите, что создали правила, вызывающие проблемы с подключением компьютеров к вашему компьютеру, вы можете удалить созданные вами правила. Первое, что нужно сделать, – это чтобы UFW перечислил ваши правила по порядку. Для этого выполните команду:
sudo ufw status numbered
Допустим, вы хотите удалить правило номер 1. Для этого введите команду:
sudo ufw delete 1
Вам будет предложено подтвердить удаление правила. Введите y и используйте Enter на клавиатуре для подтверждения. Выполните команду:
sudo ufw status
чтобы увидеть, что это правило было удалено.