Εγκατάσταση UFW Firewall στο Arch Linux

Δημοσίευση Mar 26th 2020

Παρακάτω θα δούμε πως μπορείτε να εγκαταστήσετε UFW Firewall στο Arch Linux, η λειτουργιά του είναι απλή και εύκολη στη χρήστη. Το UFW χρησιμοποιείται μέσω της γραμμής εντολών (αν και διαθέτει GUIs) και αποσκοπεί στην εύκολη (ή απλή) διαμόρφωση του τείχους προστασίας.

Ανοίγουμε το τερματικό και δίνουμε με τη σειρά τις παρακάτω εντολές.

Ενημερώστε το σύστημα σας

sudo pacman –Syu

Εγκατάσταση πακέτου

sudo pacman –S ufw

μόλις το εγκαταστήσετε θα πρέπει να το ενεργοποιήσετε ώστε το Firewall να ανοίγει αυτόματα με την εκκίνηση του υπολογιστή σας.

systemctl enable ufw.service

για να ξεκινήσει άμεσα δίνουμε την παρακάτω εντολή

systemctl start ufw.service

Image description

Προσθήκη Κανόνες Οι κανόνες μπορούν να προστεθούν με δύο τρόπους: Δηλώνοντας τον αριθμό θύρας ή χρησιμοποιώντας το όνομα υπηρεσίας .

Για παράδειγμα, για να επιτρέψετε τόσο τις εισερχόμενες όσο και τις εξερχόμενες συνδέσεις στη θύρα 22 για SSH, μπορείτε να εκτελέσετε:

sudo ufw allow ssh

Μπορείτε επίσης να εκτελέσετε:

sudo ufw allow 22

Ομοίως, για να απορρίψετε την επισκεψιμότητα σε μια συγκεκριμένη θύρα (σε αυτό το παράδειγμα, 111) θα πρέπει να εκτελέσετε μόνο:

sudo ufw deny 111

Για να βελτιώσετε περαιτέρω τους κανόνες σας, μπορείτε επίσης να επιτρέψετε πακέτα που βασίζονται σε TCP ή UDP. Τα ακόλουθα θα επιτρέψουν πακέτα TCP στη θύρα 80:

sudo ufw allow 80/tcp

sudo ufw allow http/tcp

Ενώ αυτό θα επιτρέψει UDP πακέτα στο 1725:

sudo ufw allow 1725/udp

Σύνθετη Κανόνες Permalink

Μαζί με την αποδοχή ή την άρνηση που βασίζεται αποκλειστικά στη θύρα, το UFW σας επιτρέπει επίσης να επιτρέπετε / αποκλείετε από διευθύνσεις IP, υποδίκτυα και συνδυασμούς διευθύνσεων IP / υποδίκτυο / θύρας.

Για να επιτρέψετε συνδέσεις από μια διεύθυνση IP:

sudo ufw allow from 198.67.100.0

Για να επιτρέψετε συνδέσεις από ένα συγκεκριμένο υποδίκτυο:

sudo ufw allow from 198.67.100.0/24

Για να επιτρέψετε έναν συγκεκριμένο συνδυασμό διεύθυνσης IP / θύρας:

sudo ufw allow from 198.67.100.0 to any port 22 proto tcp

σε περίπτωση που θέλουμε να το απενεργοποιήσουμε

systemctl stop ufw.service