UFW или uncomplicated firewall — утилита для конфигурирования межсетевого экрана. Написана командой Canonical и встроена по-умолчанию в Ubuntu. При помощи своей простоты позволяет быстро настроить сервер для противодействия разным атакам. Установлен ufw обычно из коробки.
Чтобы проверить статус работы достаточно написать:
$ > ufw status $ < Status: inactive
Добавим правила:
ufw allow from 15.15.15.51 ufw allow ssh
Либо:
sudo ufw allow 1234/tcp
Либо может нам нужно запретить?
ufw deny http ufw deny all
И включим наш брандмауэр:
ufw enable
Посмотрим rules:
$ > ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] Anywhere ALLOW IN 15.15.15.51
[ 2] 22 ALLOW IN Anywhere
[ 3] 80 DENY IN Anywhere
[ 4] 22 (v6) ALLOW IN Anywhere (v6)
[ 5] 80 (v6) DENY IN Anywhere (v6)
Нужно удалить правило (по номеру)?
sudo ufw delete 1
Все равно не то что нужно? Давайте сбросим:
ufw reset
Важно! По умолчанию UFW отклоняет все входящие соединения и разрешает только исходящие подключения к серверу. Поэтому в самом начале после установки и включения ufw будет блокировать все входящие соединения.