Εγκατάσταση και ρύθμιση τείχους προταστασίας (Firewall)

Έχουμε τη δυνατότητα να ελέγξουμε την δικτυακή κίνηση από και προς το Raspberry Pi με τη χρήση διαφόρων λογισμικών. Εμείς, σ’ αυτό τον οδηγό, θα χρησιμοποιήσουμε το UFW το οποίο είναι αρκετά εύκολο στη χρήση του και θα προστατέψει το Raspberry Pi από δικτυακές επιθέσεις σε πόρτες IP.

Εγκατάσταση ufw

Για την εγκατάσταση του ufw γράφουμε την παρακάτω εντολή:

sudo apt install ufw -y

Αυτήν την στιγμή έχουμε εγκαταστήσει το ufw το οποίο όμως δεν είναι ενεργό ακόμα. Πρώτα θα δούμε τον τρόπο με τον οποίο προσθέτουμε και αφαιρούμε κανόνες στο τείχος προστασίας και στο τέλος θα το ενεργοποιήσουμε.

Δημιουργία κανόνα

Για να απελευθερώσουμε την δικτυακή κίνηση από και προς μια πόρτα, θα πρέπει να δημιουργήσουμε έναν κανόνα με την παρακάτω εντολή.

sudo ufw allow <span style="color: var(--paletteColor1, #ff6310);" class="ugb-highlight">PORT</span>
Code language: HTML, XML (xml)

Για παράδειγμα, αν θέλουμε να έχουμε απομακρυσμένη πρόσβαση μέσω SSH, θα πρέπει να ανοίξουμε την πόρτα 22 (η πόρτα 22 χρησιμοποιείται από τον SSH Server).

sudo ufw allow 22

Αν έχουμε εγκαταστήσει κάποιον διακομιστή ιστοσελίδων στο Raspberry Pi και θέλουμε να έχουμε πρόσβαση στις ιστοσελίδες του, θα πρέπει να δημιουργήσουμε έναν κανόνα για να ανοίξουμε την πόρτα 80.

sudo ufw allow 80

Διαγραφή ενεργού κανόνα

Αν έχουμε ανοίξει μια θύρα και πλέον δεν χρειάζεται να είναι ανοιχτή, τότε μπορούμε να την κλείσουμε γράφοντας:

sudo ufw delete allow 22
Code language: JavaScript (javascript)

Προβολή κανόνων

Για να δούμε το σύνολο των κανόνων που έχουμε θέσει στο ufw γράφουμε:

sudo ufw status verbose

Αν δεν έχουμε ενεργοποιήσει ακόμα το τείχος προστασίας, θα εμφανιστεί το παρακάτω μήνυμα το οποίο μας πληροφορεί ότι το τείχος είναι ανενεργό.

Status: inactive
Code language: HTTP (http)

Αν έχουμε ενεργοποιήσει το τείχος προστασίας θα μας εμφανίσει τους ενεργούς κανόνες. Για παράδειγμα:

Κατάσταση τείχους προστασίας

Ενεργοποίηση/απενεργοποίηση ufw

Για την ενεργοποίηση του τείχους προστασίας γράφουμε την εντολή:

sudo ufw enable

Αν, για οποιοδήποτε λόγο, θέλουμε να απενεργοποιήσουμε το τείχος προστασίας γράφουμε την εντολή:

sudo ufw disable
Κοινοποίηση
Προεπιλεγμένη Εικόνα
Θοδωρής Θεμελής
Άρθρα: 26

Υποβολή απάντησης