UFW — Firewall на Ubuntu

Admin Ubuntu

Краткое описание настройки для фаервола ufw (брандмауэра) на Ubuntu.

Описание

Базовый Firewall (межсетевой экран, он же брандмауэр или калька с английского — фаервол) в Linux, не только в Ubuntu, называется iptables.

Стандартным интерфейсом управления этого брандмауэра является утилита netfilter. iptables и netfilter тесно связаны друг с другом, что часто их объединяют в единой целое netfilter/iptables.

В данном труде будет использоваться инструмент для настройки конфигурации брандмауэра, который называется UFW (от словосочетания Uncomplicated Firewall). Для упрощениям будем назвать ufw брандмауэром, хотя по факту это всего лишь интерфейс для взаимодействия с neftilter/iptables.

Первичная настройка ufw

Разрешим ufw доступ по SSH:

ufw allow OpenSSH

Активируем брандмауэр:

ufw enable

Проверить статус разрешенных подключений:

ufw status

Должно быть:

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
Сейчас брандмауэр будет блокировать все подключения кроме SSH. Для того, чтобы самому себе не усложнить жизнь, надо помнить, что был включен Firewall и если не будут работать какие-то порты, это может быть из-за блокировки нашего брандмауэра.

Полезные команды

Добавление правил

Добавить правило:

sudo ufw allow 11211/tcp # memcached

Удаление правил

Показать текущие правила пронумерованными:

sudo ufw status numbered

Удалить правило под номером n:

sudo ufw delete 4

Если вам пригодилась информация, вы можете поблагодарить автора сайта символическим пожертвованием:

Добавить комментарий

Напишите свой комментарий, если вам есть что добавить/поправить/спросить по теме текущей статьи:
"UFW — Firewall на Ubuntu"