Firewall de UFW Permitir ssh

Firewall de UFW Permitir ssh

Un firewall es solo una capa adicional de seguridad que se puede usar para asegurar los servidores de la nube. Al obstruir la transmisión de datos dañinas o innecesarias, los firewalls protegen nuestras computadoras o redes de ataques cibernéticos externos. Además, los firewalls pueden evitar que el software malicioso se inicie sesión en una red o sistema a través de Internet. UFW Firewall esencialmente otorga acceso para administrar un firewall simple para la seguridad de la red. Su objetivo principal es simplificar el control de firewall mediante el uso de una interfaz gráfica de usuario intuitiva.

Cómo podemos realizar UFW Firewall Permitir SSH en Linux

Para discutir el tema del firewall de UFW, necesitamos un sistema operativo Linux para tratar con comandos de Linux en el terminal para que utilicemos "Ubuntu" como una máquina virtual para Linux. Luego, necesitamos instalar el firewall UFW en nuestro sistema operativo Ubuntu Linux y continuar con más comandos de Linux. Instalación del firewall y abra el terminal del sistema operativo Linux para utilizar comandos. Sobre todo, utilizaríamos el comando "sudo" para el firewall; Este comando requeriría la contraseña. Necesitamos escribir la contraseña y luego presionar entra para ejecutar los comandos SSH de firewall.

Ahora, comencemos a implementar los comandos en el terminal donde utilizamos el comando "sudo" de "apt install UFW" que se puede utilizar para instalar la configuración de firewall en el sistema operativo. Después de implementar el comando en el terminal, haremos clic en el botón ENTER. Después de eso, requeriría la contraseña, debemos agregarla y luego sufriría trabajo.

Linux@linux: ~ $ sudo apt install uFW

Después del comando, ejecutaremos este comando y dará la siguiente salida en la pantalla del terminal de Linux que muestra que se ha instalado el firewall UFW.

Listas de paquetes de lectura ... Hecho
Árbol de dependencia del edificio
Lectura de la información del estado ... Hecho
UFW ya es la versión más nueva (0.36-6ubuntu1).
UFW establecido en instalado manualmente.
El siguiente paquete se instaló automáticamente ya no se requiere:
Libfwupdplugin1
Use 'sudo apto autoremove' para eliminarlo.

Cuando hemos pasado por el proceso de instalación, utilizaremos el comando "sudo" de "estado" para verificar si el firewall de UFW está en el estado de activación o no. Entonces, agregaremos el siguiente comando para verificar el estado del firewall.

Linux@Linux: ~ $ sudo UFW estado

Como nuestro firewall no está en condiciones activas después de la instalación, mostraría el "inactivo" en la pantalla de salida sobre el estado actual del firewall.

Linux@linux: ~ $ status: inactivo

Ahora necesitamos activar el firewall en nuestro sistema operativo, por lo que debemos agregar el comando "habilitar" de UFW junto con la familia "sudo" en la terminal que simplemente enviará el firewall al estado activo.

Linux@Linux: ~ $ sudo UFW Enable

Cuando se implementaría el comando, mostraría en la pantalla terminal que "el firewall está activo y habilitado en el inicio del sistema". Ahora, nuestro firewall UFW está funcionando.

Linux@linux: ~ $ firewall está activo y habilitado en el inicio del sistema

Ahora, buscaremos el fenómeno de manejar el "IPv6" y configurarlo para manejar los ataques actuales del firewall. Entonces, utilizamos el "predeterminado" junto con el "UFW" entre las cortes que pueden verse como un camino.

Linux@Linux: ~ $ sudo VI/etc/default/UFW

Cuando cambiamos el comando anterior al estado en ejecución, mostraría las instrucciones para configurar cualquier archivo presente en el sistema operativo que pueda vincular al firewall UFW.

#/etc/default/UFW
#
# Establecer en sí para aplicar reglas para admitir IPv6 (de ninguna manera solo medias IPv6 en Loopback
# aceptado). Deberá 'deshabilitar' y luego 'habilitar' el firewall para
# Los cambios a tener en cuenta.
IPv6 = SÍ
# Establecer la política de entrada predeterminada para aceptar, soltar o rechazar. Tenga en cuenta que si
# Cambia esto, lo más probable es que desee ajustar sus reglas.
Default_input_policy = "Drop"
# Establecer la política de salida para aceptar, soltar o rechazar. Tenga en cuenta que si
# Cambia, por lo que lo más probable es que desee ajustar sus reglas
Default_output_policy = "aceptar"
# Establecer la política de entrada predeterminada para aceptar, soltar o rechazar. Tenga en cuenta que si
# Cambia esto, lo más probable es que desee ajustar sus reglas.
Default_forword_policy = "Drop"
# Establezca la política de aplicación predeterminada para aceptar, soltar, rechazar o omitir. Por favor
# Tenga en cuenta que establecer esto para aceptar puede ser un riesgo de seguridad. Ver 'Man UFW' para
# detalles
Default_application_policy = "omitir"
# Por defecto, UFW solo toca sus propias cadenas. Establecer esto en 'Sí' para tener UFW
# Administrar las cadenas construidas también. Advertencia: establecer esto en 'sí' se romperá
# reglas de firewall administradas no UFW
Manage_builtins = no
#
# Backend de IPT
#
# Solo habilite si usa backend de iptables
IPT_SYSCTL =/ETC/UFW/SYSCTL.confusión.

Ahora, discutamos el comando "saliente" que podría convertir nuestro firewall fácil y simplemente. Con este comando, podemos configurar algunas reglas que podrían basarse en nuestras demandas y necesidades de aceptar y rechazar las conexiones de firewall. También podría ayudar a enviar el sistema a un estado deshabilitado cuando el otro usuario intenta interrumpir nuestro sistema operativo. Agregaríamos el siguiente comando en el terminal para permitir que el sistema interactúe con los servidores.

Linux@Linux: ~ $ sudo UFW predeterminado Permitir salientes

Con esto podemos ver en la pantalla de salida, permitiría que el permiso cambie la política predeterminada saliente y podemos hacer cambios en la configuración del firewall manteniendo las reglas también. También nos permitiría mantener los cambios en el servidor predeterminado que se agregaron en el momento de la instalación.

Linux@Linux: ~ $ Política saliente predeterminada cambiada a 'Permitir'
Linux@linux: ~ $ (asegúrese de actualizar sus reglas en consecuencia)

Si queremos realizar cambios en las reglas o queremos hacer algunas adiciones a las reglas, podemos usar "UFW Permitir SSH" junto con el comando "sudo" en el terminal. Además, utilizamos el siguiente comando en el terminal de Linux que se proporciona a continuación.

Linux@Linux: ~ $ sudo UFW Permitir SSH

Cuando presionemos Entrar en el terminal, mostrará el mensaje "Regla agregada" y elegiremos la adición de reglas. Entonces, utilizamos el "V6".

Linux@linux: ~ $ regla agregada
Linux@linux: ~ $ regla agregada (v6)

Ahora, veremos cuándo estamos conectados al servidor de la nube SSH y luego cómo podemos cambiar las políticas de permiso de un firewall. El comando de "permitir" se preferiría para este propósito para evitar el rechazo junto con el "22/tcp". Todo el comando se da a continuación.

Linux@Linux: ~ $ sudo UFW Permitir 22/TCP

Este comando poseería el rechazo o omisión de cualquier regla específica como se muestra en la pantalla de salida que muestra "omitir agregar regla existente" y la regla a omitir es "v6". Si hay alguna regla presente en el directorio de decisión, debemos omitirla, entonces podemos utilizar este comando.

Linux@linux: ~ $ omitir agregando regla existente
Linux@linux: ~ $ omitir agregando regla existente (v6) p

Tenemos otro comando para la adición de reglas en Linux en la familia "TCP". Este comando tendría "2222" en lugar de "22" junto con la barra "TCP".

Linux@linux: $ sudo UFW Permitir 2222/TCP

Cuando pasamos el comando anterior a través del proceso de ejecución, mostraría que está listo para agregar reglas. La misma salida se mostraría como lo hemos hecho en el comando "Permitir" utilizado para la adición de reglas.

Linux@linux: ~ $ regla agregada
Linux@linux: ~ $ regla agregada (v6)

Ahora, veremos el proceso de eliminación de las reglas de firewall en Linux. Para este propósito, podemos utilizar el comando simple "Eliminar" junto con "Permitir SSH". Con este comando, podemos eliminar fácilmente la regla recién agregada.

Linux@Linux: ~ $ sudo Ufw Eliminar Permitir SSH

Se mostraría en la pantalla de salida que la regla se ha eliminado y, de manera similar, el valor seguiría siendo el mismo que "V6".

Linux@linux: ~ $ regla eliminada
Linux@linux: ~ $ regla eliminada (v6)

Ahora, veremos el caso si no pudiera eliminar la regla no existente en el firewall de UFW. Utilizamos el siguiente comando que no puede eliminarlo:

Linux@Linux: ~ $ sudo Ufw Eliminar Permitir 22/TCP

Este comando simplemente mostraría la regla "no podría eliminar inexistente". Como la regla que se eliminaría no estaría presente, por lo que sería imposible que el sistema la elimine.

Linux@linux: ~ $ no pudo eliminar una regla inexistente
Linux@Linux: ~ $ no podría eliminar una regla inexistente (V6)

Por último, utilizamos el comando "deshabilitar" para detener el firewall y enviarlo al estado de sueño. El comando utilizado para deshabilitar el sistema de firewall se proporciona a continuación.

Linux@Linux: ~ $ sudo UFW DISTABLE

Por este comando, dejaría de funcionar y deshabilitaría el inicio de nuestro sistema operativo Linux.

Linux@Linux: ~ $ Firewall se detuvo y deshabilitó en el inicio del sistema

Conclusión

Hemos cubierto el firewall en este artículo que admite SSH en Linux Systems. Primero, discutimos los comandos que podrían usarse para activar el firewall y luego hablamos de agregar o modificar las reglas del firewall para tratar con servidores externos. Además, hemos hablado de eliminar las reglas de las reglas del firewall que no estaban presentes y vimos la ocurrencia de que el firewall estaba en nuestro sistema operativo.