Como configurar um firewall com o UFW no Debian Top 10

O Ufw ou firewall não complicado é uma ferramenta simples de linha de comando que gerencia o firewall do filtro líquido. Usou o comando iptables para a configuração. Ele fornece tarefas de comando permitindo ou bloqueando portas individuais pré-configuradas e p2p. Além da ferramenta de linha de comando, a UFW também possui ferramentas de GUI.

Neste guia, instalaremos e configuraremos o firewall com o UFW no Debian 11.

Como instalar um firewall com UFW no Debian 11

A UFW está disponível por padrão no Debian desde 10. No Debian 11, você pode instalá -lo através de um comando simples:

sudo apt install ufw

Como configurar um firewall com o UFW no Debian 11

Antes de iniciar a configuração do UFW, ative o IPv6 em seu sistema Debian para garantir que o UFW gerencia firewalls para IPv6, além do IPv4. Para configurar isso, abra o arquivo através do seguinte comando:

sudo nano/etc/default/ufw

No arquivo localize o IPv6 e verifique se o valor é sim. Salvar o arquivo e o UFW está ativado para IPv6 e IPv4.

Por padrão, o UFW está definido para negar todas as conexões de entrada e permitir todas as conexões de saída. Para ativar a conexão recebida primeiro, você precisa criar regras que permitam as conexões SSH ou HTTP que recebem.

Para permitir que o seu servidor que recebesse as conexões SSH execute o seguinte comando:

sudo ufw permitir ssh

Para permitir que a conexão HTTP execute o seguinte comando:

sudo ufw permitir http

Como ativar o UFW no Debian 11

Para ativar o UFW no Debian 11, execute o comando a seguir, você será solicitado que diga que a UFW habilitadora pode interpretar a conexão SSH existente, digite Yes:

sudo ufw atability

O firewall agora está ativo no seu sistema, execute o comando verbose para verificar todas as regras que você definiu para o seu sistema:

sudo ufw status detalhado

Como configurar todas as conexões de entrada e saída da UFW no Debian 11

Para negar todas as conexões que recebem o seguinte comando:

sudo ufw padrão negar

Para permitir que todas as conexões recebidas usem as opções de permitir:

sudo ufw padrão permitido

Para permitir que todas as conexões de saída executem o seguinte comando:

sudo ufw padrão permitir saída

Execute o seguinte comando para negar todas as conexões de saída:

sudo ufw padrão negar

O firewall agora está configurado no Debian 11, permitindo apenas as conexões que o servidor precisa e limitando conexões desnecessárias.

Como desativar o firewall no Debian 11

Se você não quiser mais usar o UFW, poderá desativá -lo através do seguinte comando:

sudo ufw desativar

Você pode usar o comando Reset para começar de novo no UFW:

SUDO UFW Reset

Resumindo

O UFW é uma poderosa ferramenta de firewall, também conhecida como firewall não complicada para melhorar a segurança dos sistemas Linux. O principal objetivo da UFW é manter um cheque nas conexões de rede. Ele mantém o controle de todas as conexões de entrada e saída e apenas essas conexões podem acessar a rede permitida pelo firewall. Neste guia detalhado, fornecemos as etapas para instalar e configurar o firewall com o UFW no Debian 11.