В этом руководстве мы установим и настроим брандмауэр с UFW в Debian 11.
Как установить брандмауэр с UFW на Debian 11
UFW доступен по умолчанию в Debian с 10 версии. В Debian 11 вы можете установить его с помощью простой команды:
судо подходящий установить уфв
Как настроить брандмауэр с помощью UFW в Debian 11
Перед началом настройки UFW включите IPv6 в вашей системе Debian, чтобы убедиться, что UFW управляет брандмауэрами для IPv6 в дополнение к IPv4. Чтобы настроить это, откройте файл с помощью следующей команды:
судо нано / и т. д. / по умолчанию / уфв
В файле найдите IPv6 и убедитесь, что значение да. Сохраните файл, и UFW будет включен как для IPV6, так и для IPV4.
По умолчанию UFW запрещает все входящие подключения и разрешает все исходящие. Чтобы включить входящее соединение, сначала необходимо создать правила, разрешающие входящие соединения SSH или HTTP.
Чтобы разрешить входящие соединения ssh с вашего сервера, выполните следующую команду:
судо тьфу позволь ssh 
Чтобы разрешить HTTP-соединение, выполните следующую команду:
судо ufw разрешить http 
Как включить UFW в Debian 11
Чтобы включить UFW в Debian 11, выполните следующую команду, вам будет предложено сказать, что включение ufw может интерпретировать существующее соединение ssh, введите yes:
судо уфв давать возможность 
Брандмауэр теперь активен в вашей системе, запустите подробную команду, чтобы проверить все правила, которые вы установили для своей системы:
судо подробный статус ufw 
Как настроить все входящие и исходящие соединения UFW в Debian 11
Чтобы запретить все входящие подключения, выполните следующую команду:
судо ufw по умолчанию запрещает входящие 
Чтобы разрешить все входящие подключения, используйте параметры разрешения:
судо ufw по умолчанию разрешает входящие 
Чтобы разрешить все исходящие соединения, выполните следующую команду:
судо ufw по умолчанию разрешает исходящие 
Выполните следующую команду, чтобы запретить все исходящие соединения:
судо ufw по умолчанию запрещает исходящий 
Брандмауэр теперь настроен в Debian 11, разрешая только те подключения, которые нужны вашему серверу, и ограничивая ненужные подключения.
Как отключить брандмауэр в Debian 11
Если вы больше не хотите использовать UFW, вы можете отключить его с помощью следующей команды:
судо ufw отключить 
Вы можете использовать команду сброса, чтобы начать заново в ufw:
судо сбросить 
Нижняя граница
UFW — это мощный инструмент брандмауэра, также известный как простой брандмауэр для повышения безопасности систем Linux. Основная цель UFW — следить за сетевыми соединениями. Он отслеживает все входящие и исходящие соединения, и только те соединения могут получить доступ к сети, которая разрешена брандмауэром. В этом подробном руководстве мы предоставили шаги по установке и настройке брандмауэра с UFW в Debian 11.