Инструменты пользователя

Инструменты сайта


Боковая панель

.

ufw

ufw (Uncomplicated Firewall) настройка

Uncomplicated Firewall (ufw) (англ. незамысловатый межсетевой экран) — это межсетевой экран, предназначенный быть простым в использовании. Он использует интерфейс командной строки, состоящий из небольшого числа простых команд, и использует Правила iptables для конфигурации.

GUI for Uncomplicated Firewall (Gufw) (англ. графический интерфейс пользователя для незамысловатого межсетевого экрана) — это, как следует из его названия, графический интерфейс для UFW (Uncomplicated Firewall). Он был разработан для Ubuntu.

UFW предназначен для легкого, интуитивно понятного управления межсетевым экраном Ubuntu. Он поддерживает общие задачи, такие как разрешение или блокирование предварительно настроенных, общих P2P, или отдельных портов. Gufw работает на UFW, запускается на Ubuntu, а также на любой платформе, где доступны Python, GTK+ и UFW.

Использование UFW

  • Деактивировать и активировать UFW для применения внесённых изменений:
sudo ufw disable
sudo ufw enable
  • посмотреть статус сетевой защиты:
sudo ufw status
sudo ufw status numbered
Status: active

To                         Action      From
--                         ------      ----
22                         LIMIT       Anywhere
443                        ALLOW       Anywhere
80                         ALLOW       Anywhere
22 (v6)                    LIMIT       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
  • Возможно разрешить доступ для определенных хостов или сетей. Следующий пример показывает как разрешить доступ хосту с ip адресом 192.168.0.2 на хост с любым ip по протоколу SOCKS. Если заменить 192.168.0.2 на 192.168.0.0/24 то мы разрешим протокол для любого хоста этой локальной сети. Добавление опции –dry-run команде ufw выведет список правил, но не применит их.
    sudo ufw --dry-run allow proto tcp from 192.168.0.2 to any port 1080
    sudo ufw allow proto tcp from 192.168.0.2 to any port 1080
  • Правила могут быть добавлены с использованием нумерованного формата:
    sudo ufw insert 1 allow proto tcp from 37.73.96.0/20 to any port 1080
  • Для удаления правила используйте delete:
    sudo ufw delete deny proto tcp from any to any port 1080

В дистрибутивах Linux на базе Debian, которые поставляются с брандмауэром приложений UFW, вы можете блокировать сообщения ICMP, добавив следующее правило в файл /etc/ufw/before.rules, как показано в приведенном ниже отрывке кода.

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

Первоначальная настройка iptables при помощи UFW

Вы только что установили сервер Linux Ubuntu 18 с поддержкой UFW, не важно на вашем компьютере или на виртуальном хостинге. Ниже описаны шаги которые нужно сделать для безопасности вашего сервера. Соответственно под ваши нужны правила фаервола в дальнейшем должны расширяться.

Закрываем все кроме доступа к сервер по протоколу SSH:

ufw app list
Available applications:
  OpenSSH

Разрешаем SSH

ufw allow OpenSSH

Включаем ufw

ufw enable

проверяем что получилось:

# ufw status
Status: active
 
To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

ufw.txt · Последнее изменение: 2020/08/04 13:42 — darkfire