यूएफडब्ल्यू फ़ायरवॉल नियम आदेश?


23

UFW के भीतर हमारे सर्वर पर निम्नलिखित नियम हैं:

To                         Action      From
--                         ------      ----
22                         ALLOW       217.22.12.111
22                         ALLOW       146.200.200.200
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22/tcp                     ALLOW       109.104.109.0/26

पहले दो नियम हमारे आंतरिक आईपी हैं, जिन्हें हम हमेशा (पोर्ट 22) में एसएसएच सुनिश्चित करना चाहते हैं। अगले दो नियम HTTP और HTTPS को किसी भी आईपी पते से कहीं भी देखने की अनुमति देते हैं। अंतिम नियम हमारे कोड परिनियोजन प्रणाली से SSH की अनुमति देना है।

मैंने एक ufw default denyनियम निर्धारित किया है लेकिन यह दिखाई नहीं देता है। क्या मेरे पास भी एक अंतिम नियम होना चाहिए जो सब कुछ से इनकार करता है?

अगर मैं सब कुछ नियम से इनकार करता हूं, तो क्या ऊपर दिए गए आदेश में कोई फर्क पड़ता है? संभवत: यदि इस सूची में एक नियम से ऊपर एक और अनुमति नियम जोड़ना असंभव हो जाता है, तो मुझे कुछ नियमों को हटाना और जोड़ना होगा?

जवाबों:


34

यदि आप अपने यूएफडब्ल्यू नियमों को फिर से बनाने में रुचि रखते हैं, तो यह एक तरीका है।

$ sudo ufw status numbered

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 443                        ALLOW IN    Anywhere
[ 4] 22 (v6)                    ALLOW IN    Anywhere (v6)
[ 5] 80 (v6)                    ALLOW IN    Anywhere (v6)
[ 6] 443 (v6)                   ALLOW IN    Anywhere (v6)
[ 7] Anywhere                   DENY IN     [ip-to-block]

मान लें कि आपने गलती से एक नियम जोड़ा है, लेकिन आप ऊपर चाहते थे।

पहले आपको इसे नीचे (7) से हटाकर वापस जोड़ना होगा।

$ sudo ufw delete 7

ध्यान दें, एक के बाद एक कई नियम हटाने से सावधान रहें, उनकी स्थिति बदल सकती है!

अपने नियम को बहुत ऊपर (1) में जोड़ें:

$ sudo ufw insert 1 deny from [ip-to-block] to any

13

आदेश ufw status verboseआपको डिफ़ॉल्ट नियम दिखाएगा। अपने विन्यास के लिए आप शायद यह कहना चाहते हैं

डिफ़ॉल्ट: इनकार (इनकमिंग), अनुमति (आउटगोइंग)

उस स्थिति में, आपको एक अलग 'सब कुछ' नियम से इनकार करने की आवश्यकता नहीं है, और आपके अन्य नियमों का क्रम मायने नहीं रखता है। यदि आप ऑर्डर बदलना चाहते हैं, तो आप उपयोग करके किसी विशिष्ट स्थान पर एक नियम जोड़ सकते हैं ufw insert [position] [rule text]। आप के साथ नियमों की एक संख्या सूची प्राप्त कर सकते हैं ufw status numbered


3

यदि आप iptables-saveकमांड द्वारा सृजित नियमों के प्रारूप से परिचित हैं , तो आप केवल ufw के लिए /etc/ufw/user.rulesऔर इन विन्यास फाइल को संपादित कर सकते हैं /etc/ufw/user6.rules। यहां तक ​​कि अगर आप नहीं हैं, तो हर उपयोगकर्ता जोड़ा नियम के लिए आपके संदर्भ के लिए मिलान किए गए ufw कमांड को दिखाने वाली एक टिप्पणी है।
अपनी इच्छानुसार आदेश बदलें, और इसे सहेजें। फिर चला sudo ufw reload, नया आदेश लागू होगा।
यह तरीका deleteऔर insertकमांड से तेज है , लेकिन अगर आप बहुत आश्वस्त नहीं हैं, तो आपको संपादन से पहले बैकअप लेना चाहिए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.