UFW

Комментарии ()

UFW (Uncomplicated Firewall - несложный фаервол) - зручний інтерфейс для управління політиками безпеки брандмауера.

Утиліта UFW встановлена в системі. Якщо з якоїсь причини вона була відсутня, ви можете встановити її за допомогою команди:

sudo apt-get install ufw

За змовчанням UFW налаштування забороняють всі вхідні з'єднання і дозволяють всі вихідні. Це означає, що якщо хтось спробує досягти ваш сервер, він не зможе підключитися, в той час як будь-який додаток на сервері має доступ до зовнішніх з'єднань.

Відповідне правила фаєрвола прописуються так:

sudo ufw default deny incoming

sudo ufw default allow outgoing

Включити фаєрвол

sudo ufw enable

Виключити фаєрвол

sudo ufw disable

Перевірити стан фаєрволу

sudo ufw status

Приклади конфігурації:

Дозволити ssh

sudo ufw allow ssh

дозволити 2222 порт

sudo ufw allow 2222

дозволити діапазон портів (також можна вказати тип протоколу)

sudo ufw allow 3000:3100
sudo ufw allow 3000:3100/tcp
sudo ufw allow 3000:3100/udp

дозволити достпу з конкретної айпіадреси до усіх портів

sudo ufw allow from 192.168.0.100

дозволити доступ з підмережі 192.168.0.0/24 до 22 порту

sudo ufw allow from 192.168.0.0/24 to any port 22

дозволити доступ з будь яких ip-адрес до діапазону udp портів з 10000 до 20000 ip адреси 192.168.0.120

sudo ufw allow from any to 192.168.0.120 port 10000:20000 proto udp

Знищення правил

Варіант 1: за номером правила

Перелік правил з номером

sudo ufw status numbered

Знищуємо правило за номером

sudo ufw delete 2

Варіант 2: знищення за самим правилом

sudo ufw delete allow http

 


Webit.in.ua 2013