Как настроить брандмауэр (firewall) UFW в Debian 12

Всем привет, в этой статье я расскажу, как настроить UFW Firewall в Debian 12. Для тех, кто не знает что такое UFW. UFW (Uncomplicated Firewall) — это простой и удобный в использовании брандмауэр для систем на базе Linux, включая Debian. Он представляет собой интерфейс для работы с более сложным инструментом iptables, который используется для управления сетевыми правилами и фильтрации трафика в Linux. Соответственно UFW упрощает процесс настройки и управления брандмауэром. Поэтому UFW служит отличной альтернативой традиционным сложным инструментам брандмауэра, позволяя пользователям легко защищать свои сети.

Данная статья предполагает, что у вас есть базовые знания Linux и вы умеете пользоваться терминалом. Настроить брандмауэр (firewall) UFW в Debian 12 не сложно, но вам потребуется привилегии root. Если вы не работаете не под root записью, тогда вам требуется добавить «sudo» перед командами. В этой статье я покажу вам пошаговую настройку UFW Firewall в Debian 12 (Bookworm).

Прежде чем приступить к установке, убедитесь, что у вас есть следующие условия:

1. Сервер или ПК, который работает на операционной системе Debian 12 (Bookworm). Рекомендуется использовать свежую установку этой ОС для избежания возможных проблем.
2. SSH доступ к серверу. Если вы работаете на настольном компьютере, то просто откройте терминал.
3. Активное подключение к Интернету. Вам понадобится интернет соединение для загрузки необходимых пакетов и зависимостей для UFW Firewall.
4. Наличие пользователя с правами sudo или доступ к пользователю root. Рекомендуется использовать пользователя с правами sudo вместо пользователя root, чтобы избежать возможных проблем с системой.

Настройка брандмауэра UFW в Debian 12

Шаг 1. Обновление Debian 12

Перед установкой какого либо программного обеспечения, требуется убедиться, что ваша система находится в актуальном состоянии. Для этого выполните в терминале следующие команды.

sudo apt update
sudo apt install apt-transport-https lsb-release ca-certificates curl dirmngr gnupg

Выполнение этих команд обновит репозиторий, а это позволит вам установить самые свежие версии программных пакетов.

Шаг 2. Настройка UFW Firewall в Debian 12

Начните с проверки того, установлен ли уже UFW в вашей системе, воплотите следующую команду.

sudo ufw status

Как видно на рисунке UFW не установлен, но его легко можно установить, с помощью следующей команды.

Далее убедитесь что UFW успешно установлен.

sudo ufw version

Шаг 3. Настройка основных правил брандмауэра UFW

По умолчанию UFW запрещает весь входящий и исходящий трафик, обеспечивая безопасность вашей системы. Давайте включим UFW и установим политики по умолчанию.

sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing

С помощью этих команд включается UFW и начнет блокировать любые входящие соединения, разрешая при этом исходящий трафик.

Шаг 4. Разрешение или запрет определенных сетевых служб

Чтобы включить определенные службы, например SSH для удаленного доступа, используйте следующие команды.

sudo ufw allow ssh

Аналогичным образом можно разрешить и другие службы, например HTTP и HTTPS.

sudo ufw allow http
sudo ufw allow https

Шаг 5. Включение ведения журнала UFW для устранения различных неполадок

Ведение журнала (логов) UFW позволяет отслеживать трафик и выявлять потенциальные угрозы. Чтобы включить ведение журнала, выполните следующую команду.

sudo ufw logging on

Журналы можно найти по такому пути /var/log/ufw.log.

Шаг 6. Расширенная конфигурация UFW

UFW предлагает профили приложений для популярных служб, это очень упрощает процесс настройки. Список доступных профилей приложений.

sudo ufw app list

Пользовательские правила позволяют адаптировать UFW к вашим конкретным требованиям. Например, разрешить входящие соединения на порт 8080.

sudo ufw allow 8080/tcp

Данная команда запретит исходящий трафик на определенный IP адрес.

sudo ufw deny out to 192.168.0.100

UFW позволяет указать IP адреса источника и назначения для более тонкого контроля.

sudo ufw allow from 192.168.0.100 to any port 22

Если ваша система имеет несколько сетевых интерфейсов, вы можете настроить UFW соответствующим образом. Например, чтобы разрешить трафик на интерфейсе eth1.

sudo ufw allow in on eth1 to any

Заключение

Вот и все. Вы успешно установили UFW Firewall в Debian 12. А также немного его настроили. Спасибо, что воспользовались этим руководством для установки и настройки UFW Firewall в Debian 12 Bookworm.