Відкриття порту DHCP за допомогою UFW в ОС Linux

Відкриття порту DHCP за допомогою UFW в ОС Linux

11:47, 19.03.2024

Зміст статті
arrow

  • Основні вимоги
  • Налаштування: Встановлення UFW та активація IPv6-з'єднання
  • Політика брандмауера за замовчуванням
  • Дозвіл доступу по SSH через брандмауер UFW
  • Увімкнення HTTP і HTTPS-трафіку
  • Авторизація підключень у межах визначеного діапазону портів та IP-адрес
  • Відновлення налаштувань за замовчуванням в UFW
  • Заключення

Брандмауер є важливим елементом безпеки для будь-якої системи, підключеної до Інтернету. Він відповідає за фільтрацію трафіку, пропускаючи необхідний трафік і блокуючи не пов'язаний з ним і потенційно шкідливий.

Порт DHCP - це мережевий протокол, який використовується для динамічного розподілу параметрів мережевої конфігурації, таких як IP-адреси, маски підмереж, шлюзи та DNS-сервери, між пристроями в мережі. Коли ви відкриваєте DHCP-порти за допомогою UFW, ви фактично дозволяєте вхідному DHCP-трафіку досягати вашої системи. Зокрема, це необхідна конфігурація у випадку, якщо вашій системі Linux потрібно динамічно отримувати мережеву конфігурацію від DHCP-сервера.

У сьогоднішній статті ми хочемо поділитися нашим досвідом про те, як виконати необхідні налаштування для відкриття DHCP-порту за допомогою UFW в ОС Linux.

Основні вимоги

Цей посібник демонструє відкриття DHCP на машині Ubuntu, тому вам доведеться використовувати команди відповідної ОС, якщо вони відрізняються від команд Ubuntu. Крім того, переконайтеся, що у вас є root-доступ до системи.

Налаштування: Встановлення UFW та активація IPv6-з'єднання

UFW входить до складу системи пакетів Ubuntu. Однак, в більшості випадків, він ще має бути встановлений.

Вам потрібно виконати його встановлення за допомогою менеджера пакетів apt і переконатися, що він дозволяє з'єднання IPv6.

  • Перейдіть до терміналу. Виконайте команду
sudo apt update -y

Параметр -y гарантує, що всі підказки будуть прийняті, тому вам не доведеться робити зайвих дій.

  • Встановіть UFW:
sudo apt install ufw -y
  • Відкрийте конфігураційний файл UFW за адресою /etc/default/ufw за допомогою текстового редактора, якому ви надаєте перевагу. Переконайтеся, що з'єднання через IPv6 увімкнено. Знайдіть IPV6 у параметрах і встановіть його на YES.
  • Щоб зміни набули чинності, вимкніть і знову увімкніть UFW.
sudo ufw disable && sudo ufw enable

Політика брандмауера за замовчуванням

Якщо ви не знайомі з UFW, варто налаштувати деяку політику за замовчуванням для правил брандмауера, які будуть застосовуватися до ланцюжка без конкретних правил, які ще не визначені.

Переконайтеся, що UFW забороняє всі вхідні і дозволяє всі вихідні з'єднання, щоб ніхто із зовнішнього світу не зміг отримати доступ до вашого сервера, і у вас не виникло проблем з переглядом веб-сторінок:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Дозвіл доступу по SSH через брандмауер UFW

Доступ по SSH необхідний для безпечного віддаленого доступу до системи. Щоб дозволити його, потрібно дозволити вхідний трафік на SSH-порт (зазвичай це порт 22). Щоб це зробити:

  • Запустіть і встановіть сервер OpenSSH:
sudo apt install openssh-server -y
sudo systemctl start ssh
  • Дозвольте SSH-трафік командою
sudo ufw allow 22/tcp
  • Включаємо UFW:
sudo ufw enable

Введіть Y для підтвердження.

  • Перевірте правила:
sudo ufw status

Ви можете отримати більш детальну інформацію, додавши після статусу verbose або numbered.

verbose показує більш детальну інформацію про такі аспекти, як інтерфейс і поточний прогрес пакета.

numbered показує кожне правило з номером і статусом дозволу або заборони.

Увімкнення HTTP і HTTPS-трафіку

Наразі на вашому сервері дозволені лише SSH-з'єднання. Щоб налаштувати сервер на повну потужність, вам, перш за все, потрібно дозволити інші з'єднання, зокрема HTTP і HTTPS, а також налаштувати додаткові правила.

Щоб дозволити вхідні HTTP-з'єднання, виконайте одну з команд:

sudo ufw allow 80

або

sudo ufw allow http

Щоб дозволити вхідні HTTPS-з'єднання, виконайте одну з команд:

sudo ufw allow https
sudo ufw allow 443

Авторизація підключень у межах визначеного діапазону портів та IP-адрес

У багатьох програмах задіяно багато портів. Щоб вони працювали, вам потрібно або відкрити більше портів, або дозволити з'єднання з певної IP-адреси.

Виконайте ці команди, щоб дозволити з'єднання на портах з 5001 по 5009.

sudo ufw allow 5001:5010/tcp
sudo ufw allow 5001:5010/udp

Обов'язково додайте tcp і udp, оскільки різні протоколи використовують різні правила.

Наступна команда дозволить підключення по SSH з певної IP-адреси:

sudo ufw allow from 192.168.1.100 to any port 22

Відновлення налаштувань за замовчуванням в UFW

У певних випадках вам може знадобитися відновлення налаштувань за замовчуванням UFW. Ця команда скине налаштування вашого брандмауера UFW і видалить всі правила.

sudo ufw reset

Введіть Y, щоб продовжити.

Після цієї процедури UFW буде вимкнено без правил і налаштувань.

Тепер ви можете знову увімкнути UFW і налаштувати його:

sudo ufw enable

Якщо ви не бажаєте використовувати цю програму, ви можете переконатися, що вона дійсно вимкнена.

Заключення

Це був базовий посібник про те, як відкрити DHCP і взагалі налаштувати брандмауер UFW в Linux. Ми сподіваємося, що надана інформація була для вас зрозумілою і достатньою, і що тепер ви маєте гарне уявлення про налаштування брандмауера UFW. Дякуємо за увагу, успіхів!

views 48s
views 2
Поділитися

Чи була ця стаття корисною для вас?

Популярні пропозиції VPS

Інші статті на цю тему

cookie

Чи приймаєте ви файли cookie та політику конфіденційності?

Ми використовуємо файли cookie, щоб забезпечити вам найкращий досвід роботи на нашому сайті. Якщо ви продовжуєте користуватися сайтом, не змінюючи налаштувань, вважайте, що ви згодні на отримання всіх файлів cookie на сайті HostZealot.