UFW Güvenlik Duvarı Kuralları sipariş?

23

UFW içindeki sunucumuzda aşağıdaki kurallara sahibim:

To                         Action      From
--                         ------      ----
22                         ALLOW       217.22.12.111
22                         ALLOW       146.200.200.200
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22/tcp                     ALLOW       109.104.109.0/26

İlk iki kural, güvence altına almak istediğimiz iç IP'lerimizdir (22 numaralı bağlantı noktasında). Sonraki iki kural, herhangi bir IP adresinden HTTP ve HTTPS görüntülemeye izin vermektir. Nihai kural SSH'nin kod dağıtım sistemimizden izin vermesidir.

Bir ufw default denykural ayarladım ama görünmüyor gibi görünüyor. Ayrıca her şeyi yadsıyan son bir kuralım olmalı mı?

Her şeyi reddet kuralını eklersem, kuralların yukarıda göründüğü sıra bir fark yaratır mı? Muhtemelen bu liste daha uzun bir kuralı reddetme kuralı eklerse, reddetme kuralı imkansızdır, yani bazı kuralları kaldırmak ve yeniden eklemek zorunda kalacağım?

ubuntu  firewall  ufw 
dannymcc
kaynak

Yanıtlar:

34

UFW kurallarınızı yeniden düzenlemekle ilgileniyorsanız, bunu yapmanın bir yolu budur.

$ sudo ufw status numbered

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 443                        ALLOW IN    Anywhere
[ 4] 22 (v6)                    ALLOW IN    Anywhere (v6)
[ 5] 80 (v6)                    ALLOW IN    Anywhere (v6)
[ 6] 443 (v6)                   ALLOW IN    Anywhere (v6)
[ 7] Anywhere                   DENY IN     [ip-to-block]

Yanlışlıkla sonuna kadar bir kural eklediğini, ancak yukarıdan istediğini söyle.

İlk önce onu alttan (7) söküp tekrar ekleyeceksiniz.

$ sudo ufw delete 7

Dikkat edin, birbiri ardına birden fazla kural çıkarmaya dikkat edin, konumları değişebilir!

Kuralınızı en üste geri ekleyin (1):

$ sudo ufw insert 1 deny from [ip-to-block] to any
Justin Fortier
kaynak
13

Komut ufw status verbosesize varsayılan kuralı gösterecektir. Yapılandırmanız için muhtemelen söylemelisiniz

Varsayılan: reddet (gelen), izin ver (giden)

Bu durumda, ayrı bir 'her şeyi reddet' kuralına ihtiyacınız yoktur ve diğer kurallarınızın sırası önemli değildir. Siparişi değiştirmek istiyorsanız, kullanarak belirli bir yere bir kural ekleyebilirsiniz ufw insert [position] [rule text]. İle bir numaralı kural listesini alabilirsiniz ufw status numbered.

Flup
kaynak
3

iptables-saveKomut tarafından oluşturulan kuralların formatına aşina iseniz, sadece /etc/ufw/user.rulesve uf için config dosyalarını düzenleyebilirsiniz /etc/ufw/user6.rules. Olmasanız bile, her kullanıcı tarafından eklenen kurallar için referansınızla eşleşen ufw komutunu gösteren bir yorum bulunmaktadır.
Emirleri istediğiniz gibi değiştirin ve kaydedin. Ardından çalıştırın sudo ufw reload, yeni sipariş verilecek.
Bu şekilde daha hızlı daha deleteve insertkomutlar, ama varmalıydın sen çok emin değilseniz düzenlemeden önce yedek.

miyav
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.