データ保護は、データの機密性、アクセス可能性、および整合性を確保するために使用できる一連のアクティビティと手法です。あなたの個人データが第三者によって詐欺のために悪用される可能性があるので、それは今日のコンピュータユーザーの主要な関心事です。 Linuxでは、データの整合性を確保するために、ファイアウォールを構成し、要件に応じてそのプライバシーを設定できます。
ファイアウォールは、ネットワーク上のトラフィックの出入りをチェックするネットワークセキュリティソフトウェアの一種です。簡単に言うと、ファイアウォールは、被害を最小限に抑えるために設定された仮想バリアです。その結果、安全なエリアと安全でないエリアの間に障壁が置かれます。プライベートネットワークが安全でインターネットの場合、大規模なパブリックネットワークは危険です。このようにして、ファイアウォールはサーバーへの悪意のある攻撃を防ぐだけでなく、不要なネットワーク通信からユーザーを保護します。
プライベートネットワークサービスは、接続などのいくつかの要因に基づいて制限されますが、パブリックサービスは、インターネット上で開いたままにして利用できます。内部サービスは、インターネット経由で完全にアクセスできないようにすることができます。ほとんどの構成では、使用されていないポートへのアクセスは完全にブロックされています。
ここLinuxAPTでは、UbuntuLTS20.04でデータプライバシーを設定するためのファイアウォールの構成について検討します。
Ubuntu上のデータセンターを保護するためにLinuxファイアウォールを構成するさまざまな方法
コマンドラインとグラフィカルユーザーインターフェイスの両方を使用して、システムのファイアウォールを構成できます。
- GUFWを使用してLinuxファイアウォールを構成します。
- UFWを使用してLinuxファイアウォールを構成します。
a。 GUFWを使用してLinuxファイアウォールを構成する
GUFWは、複雑でないファイアウォール用のグラフィカルユーティリティです。以下の手順に従ってください:
1.gufwをインストールします
まず、Ubuntu Appstoreを開き、検索バーに「gufw」と入力して「ファイアウォール構成」ツールをインストールします。
2.GUFWを起動します
インストールが正常に完了したら、アクティビティを開き、検索バーに「gufw」と入力して、[ファイアウォール構成]オプションを選択します。
3.ファイアウォールを有効にする
ファイアウォールを許可するには、ステータスメニューからファイアウォールをオンにするだけです。すべての着信接続はデフォルトでブロックされますが、すべての発信接続は許可されます。
4.独自のルールを追加します
[ルール]タブをクリックします。
次に、[+]をクリックして、独自のルールを追加します。
新しいウィンドウが表示されます。ルールを追加する場合は、そのルールを追加してから、[追加]ボタンをクリックします。
b。 UFWを使用してLinuxファイアウォールを構成する
UFWは「uncomplicatedfirewall」の略です。これは、データを保護するためにファイアウォールを構成するためのコマンドラインアプローチの1つです。使い方は簡単で、多くのLinuxディストリビューションにプリインストールされています。したがって、次のようにします。
1.ステータスを確認します
デフォルトでは、ufwはUbuntuでは無効になっています。以下のコマンドを実行して、ステータスを確認します。
$ sudo ufw status
2.ファイアウォールを有効にする
ステータスが非アクティブの場合は、端末で以下のコマンドを入力して有効にします。
$ sudo ufw enable
3.既存のアプリルールを確認する
下記のコマンドを実行して、ファイアウォールにルールがあるアプリのリストを確認します。
$ sudo ufw app list
4.開いているポートを確認します
以下のコマンドを実行すると、「CUPS」のルールに対してどのポートが開いているかを調べることができます。
$ sudo ufw app info CUPS
上記のコマンドで、要件に応じてアプリの名前を変更することもできます。
この場合、ポート631は「CUPS」に使用できます。
5.独自のルールを作成します
以下に、私自身のルールのいくつかを作成します。要件に応じてこれらのルールを変更することもできます。
私。 PCから他のデバイスへのアクセスのみを許可する
まず、以下のコマンドを使用して、システムのローカルIPアドレスを確認する必要があります。
$ ip a
次に、以下のコマンドでこのIPを使用して、PCから他のデバイスへのアクセスを許可します。
$ sudo ufw allow from 10.0.2.15/24
ii。 PCから特定のポートへのアクセスを許可する
以下のコマンドを端末で実行して、PCからのポート80を許可する必要があります。
$ sudo ufw allow from 10.0.2.15/24 to any port 80
PCのIPアドレスを使用します。
iii。 PCから特定の範囲のポートへのアクセスを許可する
以下は、PCから特定の範囲のポートへのアクセスを許可するための構文です。
$ sudo ufw allow start-port:end-port/protocol
以下のコマンドを実行して、TCPおよびUDPのポート44000および48800へのアクセスをトレントクライアントで使用できるようにします。
TCPの場合:
$ sudo ufw allow 44000:488000/tcp
UDPの場合:
$ sudo ufw allow 44000:488000/udp
iv。上記のルールを無効にする
まず、ファイアウォールのステータスを再度確認して、以下のコマンドによって上記で追加されたルールを確認します。
$ sudo ufw status numbered
ルールを削除するには、以下の構文に従います。
$ sudo ufw delete rule_number
下記のコマンドはrule_number1を削除します:
$ sudo ufw delete 1
v。ファイアウォールの無効化
追加されたすべての新しいルールを削除し、ファイアウォールを元の構成モードに戻す場合は、以下のコマンドを使用してファイアウォールを無効にします。
$ sudo ufw disable
vi。ファイアウォールのリセット
以下のコマンドを実行して、構成をリセットします。
$ sudo ufw reset