In deze handleiding zullen we de Firewall met UFW op Debian 11 installeren en instellen.
Hoe installeer ik een firewall met UFW op Debian 11
De UFW is standaard beschikbaar in Debian sinds 10. In Debian 11 kunt u deze installeren via een eenvoudig commando:
sudo geschikt installeren ufw
Hoe een firewall in te stellen met UFW op Debian 11
Voordat u met de configuratie van UFW begint, moet u IPv6 op uw Debian-systeem inschakelen om ervoor te zorgen dat de UFW naast IPv4 ook firewalls voor IPv6 beheert. Om dit te configureren, opent u het bestand via de volgende opdracht:
sudo nano / enz / standaard / ufw
Zoek in het bestand de IPv6 en zorg ervoor dat de waarde is Ja. Sla het bestand op en UFW is ingeschakeld voor zowel IPV6 als IPV4.
Standaard is de UFW ingesteld om alle inkomende verbindingen te weigeren en alle uitgaande verbindingen toe te staan. Om de inkomende verbinding mogelijk te maken, moet u eerst regels maken die de inkomende SSH- of HTTP-verbindingen toestaan.
Voer de volgende opdracht uit om uw server inkomende ssh-verbindingen toe te staan:
sudo euh toestaan ssh 
Voer de volgende opdracht uit om de HTTP-verbinding toe te staan:
sudo ufw staat http toe 
UFW inschakelen op Debian 11
Om de UFW op Debian 11 in te schakelen, voert u de volgende opdracht uit, u wordt gevraagd dat de inschakelende ufw de bestaande ssh-verbinding zou kunnen interpreteren, voer ja in:
sudo ufw inschakelen 
De firewall is nu actief op uw systeem, voer de uitgebreide opdracht uit om alle regels te controleren die u voor uw systeem hebt ingesteld:
sudo ufw-status uitgebreid 
Hoe alle inkomende en uitgaande UFW-verbindingen op Debian 11 te configureren
Voer de volgende opdracht uit om alle inkomende verbindingen te weigeren:
sudo ufw standaard weigeren inkomend 
Gebruik de toegestane opties om alle inkomende verbindingen toe te staan:
sudo ufw standaard staat inkomend toe 
Voer de volgende opdracht uit om alle uitgaande verbindingen toe te staan:
sudo ufw standaard uitgaand toestaan 
Voer de volgende opdracht uit om alle uitgaande verbindingen te weigeren:
sudo ufw standaard uitgaand weigeren 
De firewall is nu geconfigureerd op Debian 11, waardoor alleen die verbindingen worden toegestaan die uw server nodig heeft en onnodige verbindingen worden beperkt.
Hoe de firewall op Debian 11 uit te schakelen
Als u de UFW niet meer wilt gebruiken, kunt u deze uitschakelen via de volgende opdracht:
sudo ufw uitschakelen 
U kunt het reset-commando gebruiken om opnieuw te beginnen in de ufw:
sudo ufw-reset 
Het komt erop neer
UFW is een krachtige firewall-tool, ook wel een ongecompliceerde firewall genoemd, om de beveiliging van Linux-systemen te verbeteren. Het belangrijkste doel van de UFW is om de netwerkverbindingen te controleren. Het houdt alle inkomende en uitgaande verbindingen bij en alleen die verbindingen hebben toegang tot het netwerk dat is toegestaan door de firewall. In deze gedetailleerde gids hebben we de stappen gegeven voor het installeren en instellen van de firewall met UFW op Debian 11.