- Настройка брандмауэра UFW в Debian 12
- Шаг 1. Обновление Debian 12
- Шаг 2. Настройка UFW Firewall в Debian 12
- Шаг 3. Настройка основных правил брандмауэра UFW
- Шаг 4. Разрешение или запрет определенных сетевых служб
- Шаг 5. Включение ведения журнала UFW для устранения различных неполадок
- Шаг 6. Расширенная конфигурация UFW
- Заключение
Всем привет, в этой статье я расскажу, как настроить UFW Firewall в Debian 12. Для тех, кто не знает что такое UFW. UFW (Uncomplicated Firewall) – это простой и удобный в использовании брандмауэр для систем на базе Linux, включая Debian. Он представляет собой интерфейс для работы с более сложным инструментом iptables, который используется для управления сетевыми правилами и фильтрации трафика в Linux. Соответственно UFW упрощает процесс настройки и управления брандмауэром. Поэтому UFW служит отличной альтернативой традиционным сложным инструментам брандмауэра, позволяя пользователям легко защищать свои сети.
Данная статья предполагает, что у вас есть базовые знания Linux и вы умеете пользоваться терминалом. Настроить брандмауэр (firewall) UFW в Debian 12 не сложно, но вам потребуется привилегии root. Если вы не работаете не под root записью, тогда вам требуется добавить «sudo» перед командами. В этой статье я покажу вам пошаговую настройку UFW Firewall в Debian 12 (Bookworm).
Прежде чем приступить к установке, убедитесь, что у вас есть следующие условия:
- Сервер или ПК, который работает на операционной системе Debian 12 (Bookworm). Рекомендуется использовать свежую установку этой ОС для избежания возможных проблем.
- SSH доступ к серверу. Если вы работаете на настольном компьютере, то просто откройте терминал.
- Активное подключение к Интернету. Вам понадобится интернет соединение для загрузки необходимых пакетов и зависимостей для UFW Firewall.
- Наличие пользователя с правами sudo или доступ к пользователю root. Рекомендуется использовать пользователя с правами sudo вместо пользователя root, чтобы избежать возможных проблем с системой.
Настройка брандмауэра UFW в Debian 12
Шаг 1. Обновление Debian 12
Перед установкой какого либо программного обеспечения, требуется убедиться, что ваша система находится в актуальном состоянии. Для этого выполните в терминале следующие команды.
sudo apt update
sudo apt install apt-transport-https lsb-release ca-certificates curl dirmngr gnupg
Выполнение этих команд обновит репозиторий, а это позволит вам установить самые свежие версии программных пакетов.
Шаг 2. Настройка UFW Firewall в Debian 12
Начните с проверки того, установлен ли уже UFW в вашей системе, воплотите следующую команду.
sudo ufw status
Как видно на рисунке UFW не установлен, но его легко можно установить, с помощью следующей команды.
Далее убедитесь что UFW успешно установлен.
sudo ufw version
Шаг 3. Настройка основных правил брандмауэра UFW
По умолчанию UFW запрещает весь входящий и исходящий трафик, обеспечивая безопасность вашей системы. Давайте включим UFW и установим политики по умолчанию.
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
С помощью этих команд включается UFW и начнет блокировать любые входящие соединения, разрешая при этом исходящий трафик.
Шаг 4. Разрешение или запрет определенных сетевых служб
Чтобы включить определенные службы, например SSH для удаленного доступа, используйте следующие команды.
sudo ufw allow ssh
Аналогичным образом можно разрешить и другие службы, например HTTP и HTTPS.
sudo ufw allow http
sudo ufw allow https
Шаг 5. Включение ведения журнала UFW для устранения различных неполадок
Ведение журнала (логов) UFW позволяет отслеживать трафик и выявлять потенциальные угрозы. Чтобы включить ведение журнала, выполните следующую команду.
sudo ufw logging on
Журналы можно найти по такому пути /var/log/ufw.log
.
Шаг 6. Расширенная конфигурация UFW
UFW предлагает профили приложений для популярных служб, это очень упрощает процесс настройки. Список доступных профилей приложений.
sudo ufw app list
Пользовательские правила позволяют адаптировать UFW к вашим конкретным требованиям. Например, разрешить входящие соединения на порт 8080.
sudo ufw allow 8080/tcp
Данная команда запретит исходящий трафик на определенный IP адрес.
sudo ufw deny out to 192.168.0.100
UFW позволяет указать IP адреса источника и назначения для более тонкого контроля.
sudo ufw allow from 192.168.0.100 to any port 22
Если ваша система имеет несколько сетевых интерфейсов, вы можете настроить UFW соответствующим образом. Например, чтобы разрешить трафик на интерфейсе eth1.
sudo ufw allow in on eth1 to any
Заключение
Вот и все. Вы успешно установили UFW Firewall в Debian 12. А также немного его настроили. Спасибо, что воспользовались этим руководством для установки и настройки UFW Firewall в Debian 12 Bookworm.
Спаciбо, восполь3овался дaнной инстpyкЦией, помогло. 🙂
Спасибо!
Всегда пожалуйста.
Доброго Времени суток. Это опять vjiku8. 🙂 Рекомендация: вырежи вот этого —-> https ://……… , это #vоid !!! Отве4аЮ!!! С ув. Юра Волынский. 🙂 (руthоn-3.8).RU
Не вырезал но аватарки поставил всем :)))
:-).RU Пойдёт. 🙂