Neem de eerste stappen om uw Debian-machine te beveiligen door UFW te installeren en enkele basisfirewallregels te configureren.

Het beveiligen van uw Debian-systeem is noodzakelijk, en een cruciale stap om dit te bereiken is het configureren van een firewall. Ongecompliceerde Firewall of UFW biedt een gebruiksvriendelijke manier om inkomend en uitgaand verkeer te controleren, waardoor de verdediging van uw systeem tegen ongeautoriseerde toegang en potentiële bedreigingen wordt versterkt.

Hier vindt u alles wat u moet weten over het installeren, configureren en effectief beheren van de firewall met UFW op uw Debian-systeem.

Wat is UFW?

UFW of Uncomplicated Firewall is een gebruiksvriendelijke front-end voor iptables en een van de beste firewalls voor Linux. U kunt deze firewallbeheertool eenvoudig installeren verschillende Linux-distributies, waaronder Debian.

UFW vereenvoudigt het complexe proces van het configureren van iptables door een vereenvoudigde interface en opdrachten te bieden. Met deze firewall kunt u regels definiëren voor de afhandeling van netwerkverkeer. Dit zorgt ervoor dat alleen geautoriseerde verbindingen zijn toegestaan, terwijl potentiële veiligheidsrisico's worden geblokkeerd.

instagram viewer

Een firewall is heel anders dan een antivirusprogramma. Raadpleeg onze voor meer informatie over de belangrijkste verschillen Firewall versus Antivirusgids.

Hoe UFW op Debian te installeren

Voordat u overgaat tot de UFW-configuratie, installeert u deze op uw Debian-machine. Open daarvoor eerst een terminal en update de pakketten met:

sudo apt update

Installeer UFW op Debian met:

sudo apt install ufw -y

Nadat UFW is geïnstalleerd, kunt u het inschakelen met:

sudo ufw enable

UFW-regels definiëren op Debian

U kunt het netwerkverkeer van uw Debian-systeem controleren door enkele UFW-regels te definiëren. Hier is bijvoorbeeld de beschrijving van enkele UFW-regels:

  • toestaan: Het verleent toegang tot al het verkeer naar de opgegeven services, poorten of IP-adressen
  • ontkennen: het stopt de toegang tot verkeer naar de opgegeven services, poorten of IP-adressen
  • De poorten kunnen worden geïdentificeerd aan de hand van hun nummers, zoals 22, of aan hun naam, zoals SSH
  • Geef één IP-adres op of gebruik de elk optie om alle IP-adressen toe te staan
  • UFW blokkeert standaard alle IP-adressen van de computer

Configureren van de standaard UFW-regels op Debian

Bekijk de gegeven voorbeelden om de standaard firewallregels op Debian te configureren.

1. Sta alle uitgaande verbindingen toe

Standaard blokkeert of weigert UFW alle uitgaande verbindingen. U kunt ze echter toestaan ​​met:

sudo ufw default allow outgoing

2. Blokkeer of weiger alle inkomende verbindingen

Voer het volgende commando uit om alle inkomende verbindingen te blokkeren:

sudo ufw default deny incoming

3. Sta een specifieke poort toe

Om het netwerkverkeer op de gedefinieerde poort met UFW toe te staan, voegt u het poortnummer toe aan de toegestane lijst:

sudo ufw allow 22

Of de poortnaam:

sudo ufw allow ssh

4. Een specifieke poort weigeren

Op dezelfde manier kunt u het netwerkverkeer op een bepaalde poort weigeren door gebruik te maken van de ontkennen methode met het poortnummer of de naam:

sudo ufw deny 443

5. IP-adres toestaan

Om verkeer van een bepaald IP-adres toe te staan, voert u het volgende uit:

sudo ufw allow from 192.168.9.12

6. IP-adres weigeren

U kunt ook verkeer vanaf een IP-adres weigeren met:

sudo ufw deny from 192.168.9.12

7. Start UFW opnieuw

Nadat u de gewenste regels hebt gedefinieerd, start u eenvoudigweg UFW opnieuw op om alle wijzigingen toe te passen:

sudo systemctl restart ufw

8. UFW-status weergeven

Geef de status van UFW en de actieve regels weer met:

sudo ufw status verbose

9. Reset UFW-regels

Voer het volgende uit om alle UFW-regels terug te zetten naar de standaardwaarden:

sudo ufw reset

Hoe UFW op Debian te verwijderen

U kunt UFW eenvoudig op Debian verwijderen met:

sudo apt purge ufw gufw -y

Beveilig uw Debian-systeem met UFW Firewall Mastery

Het configureren van een firewall is een fundamentele stap bij het beveiligen van uw Debian-systeem tegen potentiële veiligheidsbedreigingen. UFW vereenvoudigt dit proces door een eenvoudig te gebruiken interface te bieden voor het beheer van iptables-regels.

Door de gegeven instructies te volgen, kunt u de controle over het netwerkverkeer van uw systeem overnemen. Dit garandeert dat alleen geautoriseerde verbindingen zijn toegestaan. Bovendien kunt u het wachtwoord van uw Linux-systeem wijzigen om het veiliger te maken.