Налаштуйте брандмауер з UFW на Ubuntu

Якщо у вас є сервер Ubuntu і ви хочете контролювати вхідний і вихідний мережевий трафік, вам потрібно налаштувати брандмауер, який входить до вашої системи. Ядро Linux включає в себе netfilter підсистема, яка є системою фільтрування пакетів. Традиційний інтерфейс для роботи з netfilter - через Iptables, що є насамперед базою правил брандмауера. The Необмежений брандмауер or UFW є інтерфейсом для iptables, і це робить iptables конфігурація брандмауера і блокування IP-адрес набагато простіше У цьому посібнику ми покажемо вам, як налаштувати брандмауер, використовуючи UFW під час запуску системи VPS Ubuntu 16.04 як операційну систему.

Перш ніж почати, ви повинні переконатися, що ufw встановлено та запущено на вашому сервері. Якщо це не так, ви можете встановити його за допомогою менеджера пакетів пакетів apt.

sudo apt-get install ufw

Щоб увімкнути ufw, ви можете скористатися командою нижче:

sudo ufw enable

Після активації ufw буде активним і почнеться при завантаженні системи. Зверніть увагу, що всі вхідні з'єднання буде за замовчуванням відмовлено, тоді як вихідні з'єднання будуть дозволені. Щоб перевірити конфігурацію за замовчуванням, ви можете скористатися цією командою:

Sudo UFW показати сировину

Оскільки вхідні з'єднання з вашим Ubuntu VPS блокується вашим брандмауером, ніхто не зможе підключитися до нього, включаючи вас. Тому вам потрібно дозволити підключення до SSH.

sudo ufw дозволити SSH

or

sudo ufw дозволити 22 / tcp

де 22 це номер порту, на якому слухає ваша служба SSH.

Інші послуги, які можуть бути ввімкнені для вхідних з'єднань, можуть бути наступними:

sudo ufw дозволити 80 / tcp sudo ufw дозволити 443 / tcp sudo ufw дозволити 21 / tcp

Використовуючи ufw, ви також можете дозволити підключення з певних IP-адрес. Для цього ви можете використовувати таку команду:

sudo ufw дозволити від 111.111.111.111

де 111.111.111.111 це IP-адреса, з якою ви хочете дозволити з'єднання.

Щоб перевірити статус, введіть команду:

Sudo UFW статус

Щоб видалити правило, ви можете привнести початкове правило з видаленням. Наприклад, щоб видалити раніше створене правило, введіть таку команду:

видалити sudo ufw дозволити від 111.111.111.111

Якщо ви хочете відключити ufw, ви можете використовувати:

sudo ufw вимкнути

Для отримання додаткових команд ви можете скористатись --допомога прапор:

sudo ufw --help

Найчастіше використовуються команди ufw наступні:

 enable дозволяє вимкнути брандмауер вимикає брандмауер за замовчуванням ARG встановлювати лічильник політики за замовчуванням LEVEL встановити реєстрацію на рівні LEVEL дозволити ARGS додати правило дозволити відмовити ARGS додати скасувати правило відхилити ARGS додати правило відхилення ARGS додати правило обмеження видалити RULE | NUM видалити RULE вставити NUM RULE вставити RULE на NUM маршруті RULE додати маршрут RULE маршрут видалити RULE | NUM видалити маршрут RULE вставити маршрут вставити NUM RULE вставити маршрут RULE в NUM перезавантажити перезавантажити брандмауер скинути скинути статус брандмауера показати статус брандмауера статус пронумерований показати статус брандмауера як пронумерований список статусу статус докладний показати активний стан брандмауера показати аргумент ARG show firewall report version відображати інформацію про версію команди додатків профілю: список програм список профілів додатків інформація про програму інформація ПРОФІЛЬ показує інформацію про додаток PROFILE оновлення ПРОФІЛЬ оновити PROFILE app default ARG встановити стандартну політику додатків

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.