Android

Πώς να καταγράψετε και να διαγράψετε τους κανόνες firewall του ufw

Jim Rohn - The Major KEY to Your Better Future is YOU - Full Seminar (Greek Subtitles)

Jim Rohn - The Major KEY to Your Better Future is YOU - Full Seminar (Greek Subtitles)

Πίνακας περιεχομένων:

Anonim

Το UFW σημαίνει Uncomplicated Firewall και είναι ένα φιλικό προς το χρήστη περιβάλλον για τη διαχείριση των κανόνων του firewall του iptables (netfilter). Είναι το προεπιλεγμένο εργαλείο διαμόρφωσης τείχους προστασίας για το Ubuntu και είναι επίσης διαθέσιμο για άλλες δημοφιλείς διανομές Linux όπως το Debian και το Arch Linux.

Σε αυτό το σεμινάριο, θα περιγράψουμε πώς να καταγράψουμε και να διαγράψουμε τους κανόνες του τείχους προστασίας του UFW.

Προϋποθέσεις

Ο χρήστης που εκτελεί εντολές UFW πρέπει να είναι χρήστης sudo.

Λίστα κανόνων UFW

Μια από τις πιο συνηθισμένες εργασίες κατά τη διαχείριση ενός τείχους προστασίας είναι οι κανόνες εισαγωγής.

Μπορείτε να ελέγξετε την κατάσταση του UFW και να καταγράψετε όλους τους κανόνες με:

sudo ufw status

Αν το UFW είναι απενεργοποιημένο, θα δείτε κάτι σαν αυτό:

Status: inactive

Διαφορετικά, αν είναι ενεργό το UFW, η έξοδος θα εκτυπώσει μια λίστα όλων των ενεργών κανόνων τείχους προστασίας:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Για να λάβετε επιπλέον πληροφορίες, χρησιμοποιήστε τη status verbose :

sudo ufw status verbose

Η έξοδος θα περιλαμβάνει πληροφορίες σχετικά με την καταγραφή, τις προεπιλεγμένες πολιτικές και τα νέα προφίλ:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Χρησιμοποιήστε την status numbered για να λάβετε τη σειρά και τον αριθμό ταυτότητας όλων των ενεργών κανόνων. Αυτό είναι χρήσιμο όταν θέλετε να εισαγάγετε έναν νέο κανόνα με αρίθμηση ή να διαγράψετε έναν υπάρχοντα κανόνα βάσει του αριθμού του.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Διαγραφή κανόνων UFW

Υπάρχουν δύο τρόποι για να διαγράψετε τους κανόνες UFW:

  • Με τον κανόνα αριθ. Με προδιαγραφές

Η διαγραφή των κανόνων UFW από τον αριθμό του κανόνα είναι ευκολότερη επειδή χρειάζεται μόνο να βρείτε και να πληκτρολογήσετε τον αριθμό του κανόνα που θέλετε να διαγράψετε και όχι τον πλήρη κανόνα.

Διαγραφή κανόνων UFW βάσει αριθμού κανόνα

Για να καταργήσετε πρώτα έναν κανόνα UFW από τον αριθμό του, θα πρέπει να ορίσετε τους κανόνες και να βρείτε τον αριθμό του κανόνα που θέλετε να καταργήσετε:

sudo ufw status numbered

Η εντολή θα σας δώσει μια λίστα με όλους τους κανόνες του τείχους προστασίας και τους αριθμούς τους:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Μόλις γνωρίσετε τον αριθμό κανόνα, χρησιμοποιήστε την εντολή ufw delete ακολουθούμενη από τον αριθμό του κανόνα που θέλετε να καταργήσετε.

Για παράδειγμα, για να διαγράψετε τον κανόνα με τον αριθμό 4 , θα πληκτρολογήσετε:

sudo ufw delete 4

Θα σας ζητηθεί να επιβεβαιώσετε ότι θέλετε να διαγράψετε τον κανόνα:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Πληκτρολογήστε y , πατήστε Enter και ο κανόνας θα διαγραφεί:

Rule deleted

Κάθε φορά που καταργείτε έναν κανόνα, ο αριθμός των κανόνων θα αλλάξει. Για να είστε ασφαλής, να αναφέρετε πάντα τους κανόνες πριν διαγράψετε έναν άλλο κανόνα.

Κατάργηση των κανόνων UFW σύμφωνα με τις προδιαγραφές

Η δεύτερη μέθοδος για τη διαγραφή ενός κανόνα είναι η χρήση της εντολής ufw delete ακολουθεί ο κανόνας.

Για παράδειγμα, εάν προσθέσατε έναν κανόνα που ανοίγει τη θύρα 2222 , χρησιμοποιήστε την ακόλουθη εντολή:

sudo ufw allow 2222

Μπορείτε να διαγράψετε τον κανόνα πληκτρολογώντας:

sudo ufw delete allow 2222

Επαναφορά του UFW και κατάργηση όλων των κανόνων

Η επαναφορά του UFW θα απενεργοποιήσει το τείχος προστασίας και θα διαγράψει όλους τους ενεργούς κανόνες. Αυτό είναι χρήσιμο όταν θέλετε να επαναφέρετε όλες τις αλλαγές σας και να ξεκινήσετε ξανά.

Για να επαναφέρετε τον τύπο UFW, πληκτρολογήστε την ακόλουθη εντολή:

sudo ufw reset

συμπέρασμα

Έχετε μάθει πώς να καταγράφετε και να διαγράφετε τους κανόνες τείχους προστασίας UFW. Όταν ρυθμίζετε ένα τείχος προστασίας, επιτρέπετε πάντα μόνο τις εισερχόμενες συνδέσεις που είναι απαραίτητες για την σωστή λειτουργία του συστήματός σας.

ufw τείχος προστασίας iptables ασφάλεια

Αν και ο στόχος και η προσέγγισή του είναι παρόμοια με την Wikipedia - για να αξιοποιήσει τη συλλογική γνώση των χρηστών του Διαδικτύου σε μια μορφή εγκυκλοπαίδειας - το Knol διαφέρει με διάφορους τρόπους. θα ενθαρρύνουν τους συγγραφείς να χρησιμοποιούν τα πραγματικά ονόματά τους και να στέκονται πίσω από τα άρθρα τους και θα τους δίνουν τη δυνατότητα να δημιουργούν εισόδημα από την εργασία τους μέσω διαφημίσεων Google.

Αν και ο στόχος και η προσέγγισή του είναι παρόμοια με την Wikipedia - για να αξιοποιήσει τη συλλογική γνώση των χρηστών του Διαδικτύου σε μια μορφή εγκυκλοπαίδειας - το Knol διαφέρει με διάφορους τρόπους. θα ενθαρρύνουν τους συγγραφείς να χρησιμοποιούν τα πραγματικά ονόματά τους και να στέκονται πίσω από τα άρθρα τους και θα τους δίνουν τη δυνατότητα να δημιουργούν εισόδημα από την εργασία τους μέσω διαφημίσεων Google.

"Κάθε Knol θα έχει έναν συγγραφέα ή μια ομάδα συγγραφέων που έβαλε το όνομά του "Πιστεύουμε ότι είναι καλό", έγραψε ο επικεφαλής των προϊόντων της Knol Cedric Dupont και ο μηχανικός λογισμικού Michael McNally σε ένα επίσημο blog δημοσιεύοντας την Τετάρτη

Να αυξήσει τον αριθμό των χρηστών του IPhone στο δίκτυό του προσφέροντας το iPhone 5 χωρίς προκαταβολή στους ανθρώπους που φέρνουν τα smartphones τους iPhone 4 και 4S για συναλλαγές που θα μπορούσαν επίσης να τους κερδίσουν έως και $ 120 σε πιστώσεις < Η Mobile USA προσπαθεί να αυξήσει τον αριθμό των χρηστών iPhone στο δίκτυό της προσφέροντας το iPhone 5 χωρίς προκαταβολή σε άτομα που φέρνουν τα smartphones τους iPhone 4 και 4S για συναλλαγές που θα μπορούσαν επίσης να τους κερδίσουν έως και $ 1

Να αυξήσει τον αριθμό των χρηστών του IPhone στο δίκτυό του προσφέροντας το iPhone 5 χωρίς προκαταβολή στους ανθρώπους που φέρνουν τα smartphones τους iPhone 4 και 4S για συναλλαγές που θα μπορούσαν επίσης να τους κερδίσουν έως και $ 120 σε πιστώσεις < Η Mobile USA προσπαθεί να αυξήσει τον αριθμό των χρηστών iPhone στο δίκτυό της προσφέροντας το iPhone 5 χωρίς προκαταβολή σε άτομα που φέρνουν τα smartphones τους iPhone 4 και 4S για συναλλαγές που θα μπορούσαν επίσης να τους κερδίσουν έως και $ 1

Το IPhone 5 θα είναι διαθέσιμο πανελλαδικά την Παρασκευή στα καταστήματα λιανικής πώλησης της T-Mobile καθώς και στο ηλεκτρονικό της κατάστημα. Ο μεταφορέας ανακοίνωσε τον Μάρτιο ότι οι πελάτες θα μπορούσαν να λάβουν ένα iPhone 5 για $ 100 προκαταβολή, συν μηνιαίες πληρωμές των $ 20 για 24 μήνες. Η νέα συμφωνία "trade-in" εξουδετερώνει την προκαταβολή περίπου $ 100 για τη συσκευή, παρόλο που οι μηνιαίες πληρωμές συνεχίζονται.

Συχνά συνήθιζα να βοηθάω τους ανθρώπους στα φόρουμ όπου ανέφεραν ότι ο σκληρός τους δίσκος είχε καταρρεύσει και ότι είχαν χάσει όλα τα δεδομένα τους, μόνο και μόνο επειδή δεν έλεγαν την υγεία του σκληρού δίσκου τους - και ούτε είχαν κάποια αντίγραφα ασφαλείας. Εκτελούμε συχνά Εκκαθάριση Δίσκου, αλλά σπάνια εκτελούμε σαρώνει σκληρό δίσκο για να βεβαιωθείτε ότι ο σκληρός δίσκος είναι σε καλή κατάσταση. Είναι απαραίτητο να κρατάτε ένα ρολόι στην υγεία του σκληρού δίσκου σας.

Συχνά συνήθιζα να βοηθάω τους ανθρώπους στα φόρουμ όπου ανέφεραν ότι ο σκληρός τους δίσκος είχε καταρρεύσει και ότι είχαν χάσει όλα τα δεδομένα τους, μόνο και μόνο επειδή δεν έλεγαν την υγεία του σκληρού δίσκου τους - και ούτε είχαν κάποια αντίγραφα ασφαλείας. Εκτελούμε συχνά Εκκαθάριση Δίσκου, αλλά σπάνια εκτελούμε σαρώνει σκληρό δίσκο για να βεβαιωθείτε ότι ο σκληρός δίσκος είναι σε καλή κατάσταση. Είναι απαραίτητο να κρατάτε ένα ρολόι στην υγεία του σκληρού δίσκου σας.

Alternative Chkdsk