UFW или uncomplicated firewall — утилита для конфигурирования межсетевого экрана. Написана командой Canonical и встроена по-умолчанию в Ubuntu. При помощи своей простоты позволяет быстро настроить сервер для противодействия разным атакам. Установлен ufw обычно из коробки.
Чтобы проверить статус работы достаточно написать:
|
1 2 |
$ > ufw status $ < Status: inactive |
Добавим правила:
|
1 2 |
ufw allow from 15.15.15.51 ufw allow ssh |
Либо:
|
1 |
sudo ufw allow 1234/tcp |
Либо может нам нужно запретить?
|
1 2 |
ufw deny http ufw deny all |
И включим наш брандмауэр:
|
1 |
ufw enable |
Посмотрим rules:
|
1 2 3 4 5 6 7 8 9 10 |
$ > ufw status numbered Status: active To Action From -- ------ ---- [ 1] Anywhere ALLOW IN 15.15.15.51 [ 2] 22 ALLOW IN Anywhere [ 3] 80 DENY IN Anywhere [ 4] 22 (v6) ALLOW IN Anywhere (v6) [ 5] 80 (v6) DENY IN Anywhere (v6) |
Нужно удалить правило (по номеру)?
|
1 |
sudo ufw delete 1 |
Все равно не то что нужно? Давайте сбросим:
|
1 |
ufw reset |
Важно! По умолчанию UFW отклоняет все входящие соединения и разрешает только исходящие подключения к серверу. Поэтому в самом начале после установки и включения ufw будет блокировать все входящие соединения.