如何配置您的 Linux 防火墙以最好地保护您的数据中心

数据保护是一组活动和技术,可用于确保数据的机密性、可访问性和完整性。 这是当今计算机用户的一个主要问题,因为您的私人数据可能会被第三方滥用以进行欺诈。 为确保数据完整性,Linux 允许您配置防火墙并根据您的要求设置其隐私。 本文是关于在 Ubuntu LTS 20.04 上配置防火墙以设置数据隐私的全部内容.

防火墙是一种网络安全软件,用于检查网络上的进出流量。 用简单的术语来说,防火墙是一个虚拟屏障,旨在防止发生最少的损害。 结果,在安全和不安全区域之间设置了一道屏障。 在您的私有网络和互联网安全的地方,大型公共网络是危险的。 这样,防火墙不仅可以防止对您的服务器的恶意攻击,还可以保护您免受不需要的网络通信。

专用网络服务受到多种因素的限制,例如连接,而公共服务可以在互联网上保持开放和可用。 内部服务可以通过互联网完全无法访问。 在大多数配置中,完全阻止对未使用端口的访问。

如何配置您的 Linux 防火墙以保护您的数据中心

我们可以使用命令行和图形用户界面来配置我们系统的防火墙。 以下是配置我们的防火墙和保护我们将在下面讨论的数据的方法。 您可以选择任何您觉得容易的方法:

  • 使用 GUFW 配置 Linux 防火墙
  • 使用 UFW 配置你的 Linux 防火墙

方法一:使用 GUFW 配置你的 Linux 防火墙

这是设置防火墙的最简单方法之一。 GUFW 是用于简单防火墙的图形实用程序。

第 1 步:安装 gufw

首先,打开Ubuntu Appstore,在搜索栏中输入“gufw”并安装“防火墙配置”工具。

第 2 步:启动 GUFW

安装成功后,打开活动,在搜索栏中输入“gufw”并选择“防火墙配置”选项。

第 3 步:启用防火墙

要允许防火墙,只需从状态菜单中将其打开。 默认情况下阻止所有传入连接,而允许所有传出连接。

第 4 步:添加您自己的规则

单击下面的“规则”选项卡。

现在单击下面的“+”以添加您自己的规则。

将出现一个新窗口。 如果要添加任何规则,请添加该规则,然后单击“添加”按钮。

方法 2:使用 UFW 配置 Linux 防火墙

UFW 代表“简单防火墙”。 它是配置防火墙以保护数据的命令行方法之一。 它使用简单,并且预装在许多 Linux 发行版中。

第 1 步:检查状态

默认情况下,ufw 在 Ubuntu 中是禁用的。 运行下面提到的命令以检查其状态。

$ sudo ufw status

第 2 步:启用防火墙

如果状态为非活动状态,请在终端上输入下面提到的命令以启用它。

$ sudo ufw enable

第 3 步:检查现有应用程序规则

运行下面提到的命令来检查防火墙有规则的应用程序列表。

$ sudo ufw app list

第 4 步:检查开放端口

您可以通过运行下面提到的命令来查看为“CUPS”的这些规则打开了哪些端口。

$ sudo ufw app info CUPS

您也可以在上面的命令中根据您的要求更改应用程序的名称。

端口 631 可用于“CUPS”。

第 5 步:创建自己的规则

下面,我将创建一些我自己的规则。 您也可以根据自己的要求更改这些规则。

仅允许从您的 PC 访问其他设备

首先,您需要使用以下命令检查系统的本地 IP 地址。

$ ip a

现在在下面提到的命令中使用此 IP 以允许从您的 PC 访问其他设备。

$ sudo ufw allow from 10.0.2.15/24

允许从您的 PC 访问某个端口,

下面提到的命令应该在终端上运行以允许来自 PC 的端口 80。

$ sudo ufw allow from 10.0.2.15/24 to any port 80

使用 PC 的 IP 地址。

允许从您的 PC 访问特定范围的端口,

下面是允许从您的 PC 访问特定范围的端口的语法。

$ sudo ufw allow start-port:end-port/protocol

运行下面提到的命令以允许访问端口 44000 和 48800,以便 TCP 和 UDP 与 torrent 客户端一起使用。

对于 TCP:

$ sudo ufw allow 44000:488000/tcp

对于 UDP:

$ sudo ufw allow 44000:488000/udp

禁用上述规则

首先,再次检查防火墙的状态,查看上面添加的规则,如下所述:

$ sudo ufw status numbered

要删除任何规则,请遵循以下语法:

$ sudo ufw delete rule_number

下面提到的命令将删除 rule_number 1:

$ sudo ufw delete 1

禁用防火墙

如果要删除所有添加的新规则并将防火墙更改回其原始配置模式,请使用以下命令禁用防火墙:

$ sudo ufw disable

重置防火墙

运行下面提到的命令来重置配置:

$ sudo ufw rest

结论

在这个技术时代,数据安全是一个严重的问题,但有多种方法可以保护您的数据。 在 Linux 系统上配置防火墙是最流行的策略之一。 防火墙是一种网络软件,它通过应用各种规则帮助我们防止数据泄露。 本文是关于通过使用两种方法配置防火墙来保护我们的数据中心; 使用 GUFW 配置您的 Linux 防火墙,并使用 UFW 配置您的 Linux 防火墙。 您可以选择任何一种方法。 此外,还讨论了重置和禁用防火墙技术作为加分项。 阅读本文后,您将能够通过网络保护您的数据。