Краткое описание настройки для фаервола ufw (брандмауэра) на Ubuntu.
Описание
Базовый Firewall (межсетевой экран, он же брандмауэр или калька с английского — фаервол) в Linux, не только в Ubuntu, называется iptables.
Стандартным интерфейсом управления этого брандмауэра является утилита netfilter. iptables и netfilter тесно связаны друг с другом, что часто их объединяют в единой целое netfilter/iptables.
В данном труде будет использоваться инструмент для настройки конфигурации брандмауэра, который называется UFW (от словосочетания Uncomplicated Firewall). Для упрощениям будем назвать ufw брандмауэром, хотя по факту это всего лишь интерфейс для взаимодействия с neftilter/iptables.
Первичная настройка ufw
Разрешим ufw доступ по SSH:
ufw allow OpenSSH
Активируем брандмауэр:
ufw enable
Проверить статус разрешенных подключений:
ufw status
Должно быть:
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Сейчас брандмауэр будет блокировать все подключения кроме SSH. Для того, чтобы самому себе не усложнить жизнь, надо помнить, что был включен Firewall и если не будут работать какие-то порты, это может быть из-за блокировки нашего брандмауэра.
Полезные команды
Добавление правил
Добавить правило:
sudo ufw allow 11211/tcp # memcached
Удаление правил
Показать текущие правила пронумерованными:
sudo ufw status numbered
Удалить правило под номером n:
sudo ufw delete 4
