Dalam panduan ini, kami akan memasang dan menyediakan Firewall dengan UFW pada Debian 11.
Cara Memasang Firewall dengan UFW pada Debian 11
UFW telah tersedia secara lalai dalam Debian sejak 10. Dalam Debian 11 anda boleh memasangnya melalui arahan mudah:
sudo apt pasang ufw
Cara Menyediakan Firewall dengan UFW pada Debian 11
Sebelum memulakan konfigurasi UFW dayakan IPv6 pada sistem Debian anda untuk memastikan UFW menguruskan tembok api untuk IPv6 sebagai tambahan kepada IPv4. Untuk mengkonfigurasi ini, buka fail melalui arahan berikut:
sudo nano / dan lain-lain / lalai / ufw
Dalam fail cari IPv6 dan pastikan nilainya ya. Simpan fail dan UFW didayakan untuk IPV6 dan IPV4.
Secara lalai, UFW ditetapkan untuk menafikan semua sambungan masuk dan membenarkan semua sambungan keluar. Untuk mendayakan sambungan masuk terlebih dahulu anda perlu membuat peraturan yang membenarkan sambungan SSH atau HTTP masuk.
Untuk membenarkan sambungan ssh masuk pelayan anda jalankan arahan berikut:
sudo oh izinkan ssh 
Untuk membenarkan sambungan HTTP jalankan arahan berikut:
sudo ufw benarkan http 
Bagaimana untuk Mendayakan UFW pada Debian 11
Untuk mendayakan UFW pada Debian 11 menjalankan arahan berikut, anda akan digesa yang mengatakan ufw yang membolehkan mungkin mentafsir sambungan ssh sedia ada, masukkan ya:
sudo ufw membolehkan 
Firewall kini aktif pada sistem anda, jalankan arahan verbose untuk menyemak semua peraturan yang telah anda tetapkan untuk sistem anda:
sudo kata-kata status ufw 
Cara Mengkonfigurasi Semua Sambungan Masuk dan Keluar UFW pada Debian 11
Untuk menafikan semua sambungan masuk jalankan arahan berikut:
sudo lalai ufw menafikan masuk 
Untuk membenarkan semua sambungan masuk gunakan pilihan benarkan:
sudo lalai ufw membenarkan masuk 
Untuk membenarkan semua sambungan keluar jalankan arahan berikut:
sudo lalai ufw membenarkan keluar 
Jalankan arahan berikut untuk menafikan semua sambungan keluar:
sudo ufw lalai menafikan keluar 
Firewall kini dikonfigurasikan pada Debian 11, membenarkan hanya sambungan yang diperlukan oleh pelayan anda dan mengehadkan sambungan yang tidak diperlukan.
Bagaimana untuk Melumpuhkan Firewall pada Debian 11
Jika anda tidak lagi mahu menggunakan UFW, anda boleh melumpuhkannya melalui arahan berikut:
sudo ufw lumpuhkan 
Anda boleh menggunakan arahan set semula untuk memulakan semula dalam ufw:
sudo ufw set semula 
Pokoknya
UFW ialah alat tembok api berkuasa yang juga dikenali sebagai tembok api yang tidak rumit untuk meningkatkan keselamatan sistem Linux. Tujuan utama UFW adalah untuk menyimpan semakan pada sambungan rangkaian. Ia menjejaki semua sambungan masuk dan keluar dan hanya sambungan tersebut boleh mengakses rangkaian yang dibenarkan oleh tembok api. Dalam panduan terperinci ini, kami telah menyediakan langkah-langkah untuk memasang dan menyediakan tembok api dengan UFW pada Debian 11.