I denne veiledningen vil vi installere og sette opp brannmuren med UFW på Debian 11.
Hvordan installere en brannmur med UFW på Debian 11
UFW har vært tilgjengelig som standard i Debian siden 10. I Debian 11 kan du installere det gjennom en enkel kommando:
sudo apt installere ufw
Hvordan sette opp en brannmur med UFW på Debian 11
Før du starter konfigurasjonen av UFW, aktiver IPv6 på Debian-systemet ditt for å sikre at UFW administrerer brannmurer for IPv6 i tillegg til IPv4. For å konfigurere dette, åpne filen via følgende kommando:
sudo nano / etc / misligholde / ufw
I filen finner du IPv6 og sikre at verdien er ja. Lagre filen og UFW er aktivert for både IPV6 og IPV4.
Som standard er UFW satt til å nekte alle innkommende tilkoblinger og tillate alle utgående tilkoblinger. For å aktivere den innkommende tilkoblingen må du først lage regler som tillater innkommende SSH- eller HTTP-tilkoblinger.
For å tillate serverens innkommende ssh-tilkoblinger, kjør følgende kommando:
sudo uff tillat ssh 
For å tillate HTTP-tilkobling, kjør følgende kommando:
sudo ufw tillat http 
Slik aktiverer du UFW på Debian 11
For å aktivere UFW på Debian 11, kjør følgende kommando, du vil bli bedt om at den aktiverende ufw kan tolke den eksisterende ssh-tilkoblingen, skriv inn ja:
sudo ufw muliggjøre 
Brannmuren er nå aktiv på systemet ditt, kjør den detaljerte kommandoen for å sjekke alle reglene du har satt for systemet ditt:
sudo ufw status verbose 
Hvordan konfigurere alle UFW innkommende og utgående tilkoblinger på Debian 11
For å nekte alle innkommende tilkoblinger, kjør følgende kommando:
sudo ufw standard nekte innkommende 
For å tillate alle innkommende tilkoblinger, bruk tillat-alternativene:
sudo ufw standard tillat innkommende 
For å tillate alle utgående tilkoblinger, kjør følgende kommando:
sudo ufw standard tillat utgående 
Kjør følgende kommando for å nekte alle utgående tilkoblinger:
sudo ufw standard nekte utgående 
Brannmuren er nå konfigurert på Debian 11, og tillater kun de tilkoblingene som serveren din trenger og begrenser unødvendige tilkoblinger.
Slik deaktiverer du brannmuren på Debian 11
Hvis du ikke lenger vil bruke UFW, kan du deaktivere den gjennom følgende kommando:
sudo ufw deaktiver 
Du kan bruke tilbakestillingskommandoen til å starte på nytt i ufw:
sudo ufw tilbakestilt 
Bunnlinjen
UFW er et kraftig brannmurverktøy også kjent som en ukomplisert brannmur for å forbedre sikkerheten til Linux-systemer. Hovedformålet med UFW er å holde kontroll på nettverksforbindelsene. Den holder styr på alle innkommende og utgående tilkoblinger, og bare de tilkoblingene kan få tilgang til nettverket som er tillatt av brannmuren. I denne detaljerte veiledningen har vi gitt trinnene for å installere og sette opp brannmuren med UFW på Debian 11.