|
Использование брандмауэра UFW на Raspberry Pi
В этом проекте мы покажем вам, как настроить и использовать брандмауэр UFW на Raspberry Pi. Существует несколько различных решений для добавления брандмауэра в операционную систему на базе Linux. В большинстве этих решений используется инфраструктура netfilter, доступная в ядре Linux. Хотя дистрибутив ОС Raspberry Pi по умолчанию поставляется с iptables, его установка и использование могут быть сложными.
Чтобы обойти это, мы установим на Raspberry Pi более простой интерфейс брандмауэра под названием UFW . UFW - это простой брандмауэр, который невероятно прост в использовании. Это тот же брандмауэр, который доступен во всех дистрибутивах Ubuntu . Брандмауэры, такие как UFW, являются важным способом защиты таких устройств, как Raspberry Pi, от сетевых атак на основе портов.
Установка брандмауэра UFW на Raspberry Pi
В этом разделе мы покажем вам, как установить UFW на ваше устройство. Процесс установки довольно прост, поскольку UFW доступен через репозитории пакетов по умолчанию.
1. Наша первая задача - обновить текущую работающую операционную систему.
Чтобы обновить это, нам нужно запустить следующую команду на нашем Raspberry Pi. Вы можете сделать это физически на своем устройстве с помощью терминала или с помощью SSH . Поскольку мы возимся с брандмауэром, мы рекомендуем, чтобы у вас, по крайней мере, была возможность физически взаимодействовать с вашим устройством.
sudo apt update
sudo apt full-upgrade
2. Как только операционная система Raspberry Pi будет обновлена, мы сможем установить брандмауэр, который будем использовать. Чтобы установить программное обеспечение UFW, все, что нам нужно сделать, это выполнить следующую команду.
sudo apt install ufw
Теперь у вас должен быть установлен UFW на Raspberry Pi. Однако пока он не будет активен.
Добавление правил брандмауэра с помощью UFW на Raspberry Pi
В этом разделе мы проведем вас через некоторые из основных шагов по использованию брандмауэра UFW на Raspberry Pi. Эти основы включают использование UFW для блокировки или ограничения трафика через определенные порты. Если вы хотите узнать больше о настройке правил брандмауэра в UFW , вы можете ознакомиться с нашим руководством. Прежде чем мы продолжим, обратите внимание, что UFW по умолчанию блокирует весь входящий трафик и разрешает весь исходящий трафик. Включение брандмауэра перед добавлением разрешающих правил для критически важных служб, таких как SSH, может лишить вас возможности удаленного доступа к Raspberry Pi.
Разрешение доступа через порт с помощью UFW
Вероятно, самая важная задача, которую нужно изучить при работе с UFW на вашем Raspberry Pi, - это использовать его для разрешения доступа через порт. Чтобы разрешить порт при использовании UFW, все, что нам нужно сделать, это ввести « ufw allow», а затем номер порта.
sudo ufw allow PORT
Например, если мы хотим разрешить порт 22 (порт по умолчанию, используемый для SSH), мы должны ввести следующую команду.
sudo ufw allow 22
Соединения с ограничением скорости на порту
Используя UFW, можно наложить ограничения на количество подключений через определенный порт. Эта функция может быть удобна для ограничения количества подключений к вашему SSH, что затрудняет перебор подключения к внешнему источнику. Ограничение соединения аналогично разрешению соединения; однако UFW не разрешит шесть и более подключений в течение 30 секунд. Чтобы ограничить соединение, вам нужно использовать « ufw limit», за которым следует номер порта, а затем, необязательно, протокол.
sudo ufw limit PORT
Например, мы можем использовать брандмауэр для ограничения подключений к SSH-порту Raspberry Pi, выполнив следующую команду.
sudo ufw limit 22
Включение брандмауэра UFW на Raspberry Pi
Как только вы добавите правила брандмауэра с помощью UFW на Raspberry Pi, мы, наконец, сможем включить его. Если вы используете SSH для подключения к своему устройству , вам необходимо убедиться, что у вас разрешен порт 22. В противном случае вы потеряете соединение при включении брандмауэра.
1. Прежде чем мы включим UFW, мы можем перечислить все добавленные в настоящее время правила брандмауэра.
Вы можете сделать это, используя « ufw», а затем « show added», как показано ниже.
sudo ufw show added
С помощью этой команды вы получите список правил, которые вы добавили в свой брандмауэр.
Added user rules (see 'ufw status' for running firewall):
ufw limit 22
ufw allow 80
ufw allow 443
Если вы довольны тем, что все правила верны, теперь вы можете перейти к включению UFW на своем Raspberry Pi.
2. Чтобы включить UFW, все, что вам нужно сделать, это выполнить следующую команду на своем Raspberry Pi.
sudo ufw enable
3. Когда вы включите брандмауэр, вы получите предупреждение о том, что существующие SSH-соединения могут быть прерваны.
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Чтобы продолжить, введите и Yнажмите ENTERклавишу.
4. После активации брандмауэра вы увидите следующее сообщение в командной строке.
Firewall is active and enabled on system startup
5. Вы можете проверить статус UFW с помощью следующей команды.
sudo ufw status
Эта команда вернет статус вашего брандмауэра и выведет список всех ваших текущих активных правил. Например, вы можете видеть, что у нас разрешены порты 80 и 443, а порт 22 ограничен.
Status: active
To Action From
-- ------ ----
22 LIMIT Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
22 (v6) LIMIT Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
На этом этапе вы должны успешно настроить UFW на своем Raspberry Pi, чтобы он работал в качестве брандмауэра. Хороший брандмауэр имеет решающее значение для обеспечения безопасности вашего устройства, а UFW - один из самых простых способов управления им.