iT邦幫忙

2019 iT 邦幫忙鐵人賽

0
自我挑戰組

30日Linux學習系列 第 27

Ubuntu ufw指令

  • 分享至 

  • xImage
  •  

參考來源:
https://ithelp.ithome.com.tw/articles/10205166
https://searchnetworking.techtarget.com/definition/stateful-inspection
https://searchnetworking.techtarget.com/definition/dynamic-packet-filter
https://www.peterdavehello.org/2016/01/ubuntu-based-gnulinux-firewall-ufw-essential-config/

防火牆
防火牆的本義,是指古代使用木製結構房屋時,為防止火災發生及蔓延,人們將石塊堆砌在房屋周圍做為屏障,這種防護建築就被稱為防火牆。現代網路時代參照此喻意,指隔離本機網路與外界網路或是區域網路間與網際網路的一道防禦系統,藉由控制、過濾、限制訊息來保護內部網路資料的安全。

用途:
使用者在上網時,常會有個資問題。防火牆防止hacker取得個資

Packet Filtering(封包過濾)
封包過濾就是用一個軟體查看所流經封包之標頭(header)﹐由此決定整個封包的命運。它或許會決定丟棄(DROP)這個封包(忽略它就如根本沒收到它一樣)﹐或是接收(ACCEPT)這個封包(讓這個封包通過)﹐或是其它更複雜的動作。

狀態檢視(stateful inspection):一種防火牆的功能。
packet filtering主要有兩種:
1.static packet filtering(封包過濾):

2.dynamic packet filtering(又稱Stateful inspection)(狀態檢視):
Stateful inspection可以檢查像是IP addresses 或port numbers,比static packet filter安全。

Stateful inspection檢查packets每隔一段時間,Outgoing packets被tracked(應該是指被記錄、被檢查),incoming packets要有proper response才能通過防火牆

Port通常都關閉的,除非incoming packet要求connection to a specific port,然後只有那個specific port會開啟,這樣可以防止port scanning

proxy firewall(又稱為application firewall or gateway firewall.)
1.代理伺服器用來連接一個網路(例:網際網路)到另一個特定子網(例:企業內網)的轉送者。這張圖fb代表代理伺服器,連接一個網路(Internet),和特定子網(使用者:John)
https://ithelp.ithome.com.tw/upload/images/20181225/20112174z57kptc2uj.png

2.代理伺服器不只有網路層的檢查,還有應用層的協定檢查,像是: HTTP and FTP

3.Firewall用stateful inspection technology和deep packet inspection來防止駭客攻擊。

什麼是deep packet inspection?
深度封包檢測(英語:Deep packet inspection,縮寫為 DPI)
簡單來說,當傳送封包時,並沒有只看目的地的位址,還有查看封包的其他內容,像是有沒有不符規定的協定、病毒、垃圾郵件。

4.Proxy firewalls是比較安全的防火牆,防止網路直接地連接到其他系統,因為Proxy firewalls有專屬的IP address,外部網路不會直接地從使用者(送出資料的人)接收到封包。

5.Proxy firewalls檢查全部的網路封包,而不是只有IP位址、port number,所以資安人員用Proxy firewalls來檢查網路安全。

6.proxy firewall也有缺點,因為為每個傳入和傳出的封包建立額外的連接,導致效能降低或a single point of failure,還有proxy firewall可能只支援幾種協定,限制了某些應用程式的支援。

ufw指令

Ubuntu內建的防火牆是ufw指令,也有iptables指令只是比較難。Uncomplicated Firewall的ufw,意思就是簡單的、不複雜的防火牆

防火牆指令練習:

sudo ufw enable
開啟防火牆
https://ithelp.ithome.com.tw/upload/images/20181225/201121741K9UFZUUnT.png
確認防火牆狀態
https://ithelp.ithome.com.tw/upload/images/20181225/20112174tDhtpDxLXt.png
已啟用:Status: active
未啟用:Status: inactive

預設允許所有連入連線通過
sudo ufw default allow
https://ithelp.ithome.com.tw/upload/images/20181225/20112174Ld0W6zgBuY.png

檢查incoming (連入) / outgoing (連出)的狀況
sudo ufw status verbose
https://ithelp.ithome.com.tw/upload/images/20181225/20112174vbaooBDrzN.png

安裝防火牆圖形介面
https://ithelp.ithome.com.tw/upload/images/20181225/20112174tYIoSWvl7A.png

之後學ping指令。


上一篇
Linux Ifconfig指令
下一篇
Linux ping指令
系列文
30日Linux學習30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言