Trong hướng dẫn này, chúng tôi sẽ cài đặt và thiết lập Tường lửa với UFW trên Debian 11.
Cách cài đặt tường lửa với UFW trên Debian 11
UFW đã có sẵn theo mặc định trong Debian từ phiên bản 10. Trong Debian 11, bạn có thể cài đặt nó thông qua một lệnh đơn giản:
sudo đúng cách cài đặt uww
Cách thiết lập tường lửa với UFW trên Debian 11
Trước khi bắt đầu cấu hình UFW, hãy kích hoạt IPv6 trên hệ thống Debian của bạn để đảm bảo UFW quản lý tường lửa cho IPv6 ngoài IPv4. Để định cấu hình, hãy mở tệp qua lệnh sau:
sudo nano / vân vân / mặc định / uww
Trong tệp xác định vị trí IPv6 và đảm bảo giá trị là Đúng. Lưu tệp và UFW được bật cho cả IPV6 và IPV4.
Theo mặc định, UFW được đặt để từ chối tất cả các kết nối đến và cho phép tất cả các kết nối đi. Để kích hoạt kết nối đến, trước tiên bạn cần tạo quy tắc cho phép kết nối SSH hoặc HTTP đến.
Để cho phép máy chủ của bạn kết nối ssh đến, hãy chạy lệnh sau:
sudo cho phép ssh 
Để cho phép kết nối HTTP chạy lệnh sau:
sudo ufw cho phép http 
Cách bật UFW trên Debian 11
Để bật UFW trên Debian 11, hãy chạy lệnh sau, bạn sẽ được nhắc cho biết việc bật ufw có thể diễn giải kết nối ssh hiện có, hãy nhập yes:
sudo uww cho phép 
Tường lửa hiện đang hoạt động trên hệ thống của bạn, hãy chạy lệnh dài dòng để kiểm tra tất cả các quy tắc bạn đã đặt cho hệ thống của mình:
sudo trạng thái ufw dài dòng 
Cách định cấu hình tất cả các kết nối đến và đi của UFW trên Debian 11
Để từ chối tất cả các kết nối đến, hãy chạy lệnh sau:
sudo ufw mặc định từ chối đến 
Để cho phép tất cả các kết nối đến, hãy sử dụng các tùy chọn cho phép:
sudo ufw mặc định cho phép đến 
Để cho phép tất cả các kết nối gửi đi, hãy thực hiện lệnh sau:
sudo ufw mặc định cho phép gửi đi 
Chạy lệnh sau để từ chối tất cả các kết nối gửi đi:
sudo ufw mặc định từ chối gửi đi 
Tường lửa hiện đã được định cấu hình trên Debian 11, chỉ cho phép những kết nối mà máy chủ của bạn cần và hạn chế những kết nối không cần thiết.
Cách vô hiệu hóa tường lửa trên Debian 11
Nếu bạn không muốn sử dụng UFW nữa, bạn có thể tắt nó bằng lệnh sau:
sudo ufw vô hiệu hóa 
Bạn có thể sử dụng lệnh đặt lại để bắt đầu lại trong ufw:
sudo thiết lập lại ufw 
dòng dưới cùng
UFW là một công cụ tường lửa mạnh mẽ còn được gọi là tường lửa đơn giản để cải thiện tính bảo mật của hệ thống Linux. Mục đích chính của UFW là kiểm tra các kết nối mạng. Nó theo dõi tất cả các kết nối đến và đi và chỉ những kết nối đó mới có thể truy cập mạng được tường lửa cho phép. Trong hướng dẫn chi tiết này, chúng tôi đã cung cấp các bước để cài đặt và thiết lập tường lửa với UFW trên Debian 11.