Sa gabay na ito, ii-install at ise-set up namin ang Firewall na may UFW sa Debian 11.
Paano Mag-install ng Firewall na may UFW sa Debian 11
Ang UFW ay magagamit bilang default sa Debian mula noong 10. Sa Debian 11 maaari mong i-install ito sa pamamagitan ng isang simpleng command:
sudo apt i-install ufw
Paano Mag-set up ng Firewall gamit ang UFW sa Debian 11
Bago simulan ang configuration ng UFW paganahin ang IPv6 sa iyong Debian system upang matiyak na ang UFW ay namamahala ng mga firewall para sa IPv6 bilang karagdagan sa IPv4. Upang i-configure ito, buksan ang file sa pamamagitan ng sumusunod na command:
sudo nano / atbp / default / ufw
Sa file hanapin ang IPv6 at siguraduhin na ang halaga ay oo. I-save ang file at ang UFW ay pinagana para sa parehong IPV6 at IPV4.
Bilang default, nakatakda ang UFW na tanggihan ang lahat ng papasok na koneksyon at payagan ang lahat ng papalabas na koneksyon. Upang paganahin ang papasok na koneksyon, kailangan mo munang lumikha ng mga panuntunan na nagpapahintulot sa mga papasok na koneksyon sa SSH o HTTP.
Upang payagan ang mga papasok na ssh na koneksyon ng iyong server patakbuhin ang sumusunod na command:
sudo ugh payagan ssh
Upang payagan ang koneksyon sa HTTP, patakbuhin ang sumusunod na command:
sudo ufw payagan ang http
Paano Paganahin ang UFW sa Debian 11
Upang paganahin ang UFW sa Debian 11 patakbuhin ang sumusunod na utos, sasabihan ka na nagsasabing ang pagpapagana ng ufw ay maaaring bigyang-kahulugan ang umiiral na koneksyon sa ssh, ipasok ang oo:
sudo ufw paganahin
Aktibo na ngayon ang firewall sa iyong system, patakbuhin ang verbose command upang suriin ang lahat ng mga panuntunang itinakda mo para sa iyong system:
sudo ufw status verbose
Paano I-configure ang Lahat ng UFW Incoming and Outgoing Connections sa Debian 11
Upang tanggihan ang lahat ng mga papasok na koneksyon, patakbuhin ang sumusunod na command:
sudo ufw default na tanggihan ang papasok
Upang payagan ang lahat ng mga papasok na koneksyon, gamitin ang mga opsyon na payagan:
sudo ufw default payagan ang papasok
Upang payagan ang lahat ng papalabas na koneksyon, isagawa ang sumusunod na utos:
sudo ufw default payagan ang palabas
Patakbuhin ang sumusunod na command upang tanggihan ang lahat ng papalabas na koneksyon:
sudo ufw default na tanggihan ang papalabas
Ang firewall ay na-configure na ngayon sa Debian 11, pinapayagan lamang ang mga koneksyon na kailangan ng iyong server at nililimitahan ang mga hindi kinakailangang koneksyon.
Paano I-disable ang Firewall sa Debian 11
Kung hindi mo na gustong gamitin ang UFW, maaari mo itong i-disable sa pamamagitan ng sumusunod na command:
sudo huwag paganahin ang ufw
Maaari mong gamitin ang reset command upang magsimulang muli sa ufw:
sudo i-reset ang ufw
Bottom Line
Ang UFW ay isang malakas na tool ng firewall na kilala rin bilang isang hindi kumplikadong firewall upang mapabuti ang seguridad ng mga sistema ng Linux. Ang pangunahing layunin ng UFW ay upang mapanatili ang isang tseke sa mga koneksyon sa network. Sinusubaybayan nito ang lahat ng mga papasok at papalabas na koneksyon at ang mga koneksyon lamang na iyon ang makaka-access sa network na pinapayagan ng firewall. Sa detalyadong gabay na ito, nagbigay kami ng mga hakbang sa pag-install at pag-set up ng firewall sa UFW sa Debian 11.