Posted in1. Raspberry Pi-筆記

Zero w (02):簡單設置firewall

雖然 Raspberry Pi OS 默認附帶 iptables,但設置和使用可能很複雜。
為了解決這個問題,介紹 Raspberry Pi 安裝一個更簡單的防火牆接口,
稱為UFW。UFW 代表簡單的防火牆,其設計非常簡單易用。
它與所有Ubuntu 發行版中提供的防火牆相同。
像 UFW 這樣的防火牆是保護 Raspberry Pi 等設備免受基於端口的網絡攻擊的重要方式。

這裡,我將展示如何在設備上安裝 UFW。安裝過程相當簡單,
因為 UFW 可通過默認軟件包存儲庫獲得。

1.首要任務是更新當前運行的操作系統。

要更新它,我們需要在 Raspberry Pi 上運行以下命令。您可以使用終端或使用 SSH在您的設備上執行此操作。

sudo apt update
sudo apt full-upgrade

2.首要任務是更新當前運行的操作系統。 一旦我們的 Raspberry Pi 的操作系統是最新的,我們現在可以安裝我們將使用的防火牆。
要安裝 UFW 軟件,我們需要做的就是運行以下命令。

sudo apt install ufw

在 Raspberry Pi 上使用 UFW 添加防火牆規則

我將引導大家完成在 Raspberry Pi 上使用 UFW 防火牆的一些基本步驟。

在我們繼續之前,請注意,默認情況下,UFW 將阻止所有傳入流量並允許所有傳出流量。

在為 SSH 等關鍵服務添加允許規則之前啟用防火牆可能會使您無法遠登入你的 Raspberry Pi。

使用 UFW 允許通過端口訪問

在 Raspberry Pi 上處理 UFW 時,學習的最關鍵任務可能是如何使用它來允許通過端口進行訪問。

要在使用 UFW 時允許端口,我們需要做的就是輸入“ ufw allow”,後跟端口號。

sudo ufw allow PORT

例如,如果我們想允許端口 22(用於 SSH 的默認端口),我們將輸入以下命令。

sudo ufw allow 22

限制端口上的連接速率

使用 UFW,可以對通過特定端口的連接數施加速率限制。

此功能可以方便地限制通過您的 SSH 的連接數量,從而使外部來源更難暴力強制連接。

限制連接就像允許連接一樣;但是,UFW 不會在 30 秒內允許六個或更多連接。

要限制連接,您需要使用“ ufw limit”,後跟端口號,然後是可選的協議。

sudo ufw limit PORT

例如,我們可以使用防火牆通過運行以下命令來限制與我們的 Raspberry Pi 的 SSH 端口的連接。

sudo ufw limit 22

在Raspberry Pi上啟用 UFW 防火牆

在 Raspberry Pi 上使用 UFW 添加防火牆規則後,我們終於可以打開它了。

如果您使用 SSH 連接到您的設備,則需要確保您允許端口 22。否則,您將在啟用防火牆時失去連接。

1.在我們啟用 UFW 之前,我們可以列出所有當前添加的防火牆規則。

您可以使用“ ufw”後跟“ show added”來執行此操作,如下所示。

sudo ufw show added

通過此命令,您將檢索已添加到防火牆的規則列表。

Added user rules (see 'ufw status' for running firewall):
ufw limit 22
ufw allow 80
ufw allow 443

如果您對所有規則都正確感到滿意,您現在可以繼續在您的 Raspberry Pi 上啟用 UFW。

2.要啟用 UFW,您需要做的就是在您的 Raspberry Pi 上運行以下命令。

sudo ufw enable

3.當您啟用防火牆時,您將收到一條警告,指出現有的 SSH 連接可能會中斷。

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

要繼續,請輸入,Y然後按ENTER鍵。

4.激活防火牆後,您將在命令行中看到以下消息。

Firewall is active and enabled on system startup

5.您可以使用以下命令檢查 UFW 的狀態。

sudo ufw status

此命令將返回您的防火牆的狀態並列出您當前的所有活動規則。

例如,您可以看到我們允許端口80443 ,而端口22受到限制。

Status: active

To                         Action      From
--                         ------      ----
22                         LIMIT       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22 (v6)                    LIMIT       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)

此時,您現在應該已經在您的 Raspberry Pi 上成功設置了 UFW 以充當您的防火牆。

一個好的防火牆對於維護設備的安全性至關重要,而 UFW 是控制它的最簡單方法之一。