Firewall

Ufw Firewall Izinkan SSH

Ufw Firewall Izinkan SSH
Firewall yang berfungsi adalah salah satu lapisan perlindungan pertama dalam melindungi server cloud. Sebelumnya, ini sering dicapai dengan menggunakan utilitas yang kompleks dan tidak jelas. Tampaknya ada banyak fitur yang terintegrasi ke dalam paket atau utilitas seperti itu, dengan iptables mungkin yang paling umum belakangan ini, namun mempelajari dan menggunakannya memerlukan beberapa pekerjaan dari pihak konsumen. Dalam hal ini, UFW adalah pilihan yang jauh lebih ramah pengguna. UFW atau Unpretentious Firewall adalah iptables front-end. Tujuan utamanya adalah membuat pengendalian firewall semulus mungkin dengan menyertakan GUI yang mudah digunakan. Ini cukup baik dan terkenal di dunia Linux, dengan banyak distribusi Linux termasuk secara default. Akibatnya, ini adalah tempat yang sempurna untuk memulai dalam hal melindungi server Anda your.

Prasyarat

Pastikan untuk memiliki distribusi sistem operasi Linux yang diinstal pada mesin Anda. Dalam contoh kami, kami memiliki Ubuntu 20.04 dipasang dan digunakan untuk tujuan ini. Pengguna harus telah menempati akun pengguna root atau memiliki hak sudo untuk melakukan apa saja.

Instal UFW

Pada tahap paling awal, Anda harus memastikan bahwa Anda telah menginstal dan mengonfigurasi firewall UFW di Ubuntu 20.04 sistem Linux.

Sekarang, buka shell baris perintah dari area sisi Aktivitas di bagian atas desktop, atau Anda dapat menggunakan tombol pintas Ctrl+Alt+T untuk melakukannya. Jika Anda belum menginstal UFW, Anda dapat melakukannya dengan menggunakan instruksi di bawah ini di shell. Perintah sudo memerlukan kata sandi pengguna sudo Anda untuk menginstal utilitas UFW di Ubuntu 20.04 distribusi Linux. Tulis kata sandi Anda dan ketuk tombol "Enter" dari mesin tik Anda.

$ sudo apt install ufw

Anda juga dapat menggunakan perintah di bawah ini untuk menginstal UFW dengan sedikit perubahan. Anda dapat melihat bahwa UFW telah diinstal di Ubuntu 20 kami our.04 sistem Linux.

Periksa Status UFW

Setelah proses instalasi, Anda akhirnya dapat memeriksa status aktivasi firewall UFW. Untuk ini, kita harus menggunakan perintah sudo sederhana diikuti dengan kata "ufw" dan "status", seperti yang ditampilkan di bawah ini. Cuplikan output menunjukkan bahwa firewall UFW saat ini dinonaktifkan atau tidak aktif.

$ sudo ufw status

Aktifkan Firewall UFW

Untuk menggunakannya lebih lanjut, pertama-tama kita harus mengaktifkannya menggunakan perintah sudo bersama dengan kata-kata "ufw" dan "mengaktifkan", seperti yang disajikan dalam snapshot di bawah ini. Sekarang firewall Anda telah diaktifkan dengan benar dan siap digunakan.

$ sudo ufw aktifkan

Kita dapat kembali memeriksa status firewall UFW menggunakan perintah status lama, seperti yang ditunjukkan di bawah ini. Anda dapat melihat output yang menunjukkan bahwa firewall UFW tidak diaktifkan.

$ sudo ufw status

Ketika VPS diatur untuk IPv6, pastikan untuk benar-benar mengonfirmasi bahwa UFW juga diatur untuk menangani IPv6, sehingga dapat menyesuaikan IPv4 bersama serta kebijakan firewall IPv6. Untuk melakukannya, gunakan instruksi berikut untuk mengakses file konfigurasi firewall UFW:

$ sudo vi /etc/dfault/ufw

Berikut jendela output di bawah ini akan muncul. Anda dapat melihatnya telah disetel ke "IPv6", jadi kami tidak perlu mengubah apa pun. Cukup tekan “:q:” dan keluar dari file.

Pengaturan Default

Mendefinisikan aturan default tertentu untuk menerima dan menolak koneksi adalah salah satu aspek yang dapat membuat pembuatan firewall menjadi lebih sederhana. Semua komunikasi masuk ditolak secara default, sementara semua komunikasi keluar diizinkan. Ini memastikan bahwa siapa pun yang mencoba masuk ke layanan cloud Anda tidak akan dapat melakukannya, tetapi program apa pun yang berjalan di server akan diizinkan untuk berkomunikasi dengan dunia luar. Anda dapat menggunakan instruksi berikut untuk mengubah default UFW:

$ sudo ufw default mengizinkan keluar

Izinkan SSH dan Koneksi Lainnya

Dengan memberikan instruksi di terminal baris perintah, Anda dapat mengubah kebijakan keamanan. Kedua komunikasi yang masuk akan ditolak jika kita menyalakan firewall sekarang. Saat Anda terhubung ke server cloud melalui SSH, ini akan menjadi tantangan karena Anda akan keluar. Untuk menghindari hal ini terjadi, kami akan mengizinkan koneksi SSH ke layanan cloud kami, seperti yang ditunjukkan di bawah ini. Koneksi juga berhasil ditambahkan.

$ sudo ufw izinkan ssh

Untuk aplikasi umum, UFW memiliki default tertentu. Ilustrasi yang ditampilkan adalah perintah SSH yang kita gunakan sebelumnya. Ini pada dasarnya hanya singkatan untuk:

$ sudo ufw izinkan 22/tcp

Protokol TCP digunakan untuk memfasilitasi komunikasi pada port 22 dengan instruksi ini, Anda dapat menggunakan instruksi di bawah ini untuk mengizinkan koneksi:

$ sudo ufw izinkan 2222/tcp

Periksa Status

Akhirnya, semua koneksi telah diatur. Ada lebih banyak koneksi yang dapat Anda hubungkan, tetapi kami harus memeriksa status firewall UFW setelah menghubungkan SSH dengannya. Output menunjukkan koneksi yang tercantum dalam output.

Hapus SSH dan Koneksi Lainnya

Sekarang sebelum keluar dari sistem, Anda mungkin harus menghapus semua koneksi. Untuk tujuan ini, kita harus menggunakan perintah sudo yang sama dengan sedikit perubahan. Kami telah menggunakan kata "hapus" kali ini. Untuk menghapus koneksi "SSH", coba perintah di bawah ini:

$ sudo ufw hapus izinkan ssh

Sekarang kita akan menghapus koneksi untuk tcp port number 22 sebagai berikut:

$ sudo ufw hapus izinkan 22/tcp

Kemudian kita akan menghapus koneksi untuk port tcp nomor 22 sebagai berikut:

$ sudo ufw hapus izinkan 22/tcp

Kami menonaktifkan status firewall UFW dengan menggunakan perintah Sudo ufw yang sama. Ini membutuhkan hak sudo untuk mengubah status firewall UFW.

$ sudo ufw nonaktifkan

Setelah memeriksa statusnya, Anda dapat melihat bahwa itu dinonaktifkan.

$ sudo ufw status

Kesimpulan

Kami telah mencoba setiap langkah untuk mengizinkan koneksi SSH dengan firewall UFW. Kami harap Anda dapat dengan mudah membuat koneksi ssh dengan membaca artikel ini.

Cara Mengembangkan Game di Linux
Satu dekade yang lalu, tidak banyak pengguna Linux yang memprediksi bahwa sistem operasi favorit mereka suatu hari nanti akan menjadi platform game po...
Port Sumber Terbuka dari Mesin Game Komersial
Rekreasi mesin game gratis, open source, dan lintas platform dapat digunakan untuk bermain lama serta beberapa judul game yang cukup baru. Artikel ini...
Game Baris Perintah Terbaik untuk Linux
Baris perintah bukan hanya sekutu terbesar Anda saat menggunakan Linux-ini juga dapat menjadi sumber hiburan karena Anda dapat menggunakannya untuk me...