Как добавить правила UFW

Несложный брандмауэр или UFW для коротких, является частью программного обеспечения, который управляет брандмауэром вашего NetFilter по умолчанию на вашей системе Ubuntu. Следующие шаги будут проходить вас через процесс добавления различных правил, которые защищают ваш сервер.

Установить правила по умолчанию

Установка брандмауэра вашей системы, одна из первых, которые вы хотите сделать, это установить некоторые правила по умолчанию для минимизации количества векторов атаки.Вы можете использовать ufw по умолчанию Команда для создания правил одеяла для прохождения и выхода трафика, как показано ниже.После того, как вы добавили свои правила по умолчанию, вы можете добавить правила на сервис или в основе протокола.

sudo ufw default allow outgoing

sudo ufw default deny incoming

Строка ниже включает вход и разрешает запуск службы UFW при загрузке.

sudo ufw logging on

sudo ufw enable

Разрешение общих протоколов

Следующие правила позволят доступу SSH, порт 22, HTTP, который слушает на 80 и HTTPS, которые слушают по порту 443.

sudo ufw allow ssh/TCP

sudo ufw allow HTTP/TCP

sudo ufw allow HTTPS/TCP

Разрешение подключения с определенного IP-адреса

sudo ufw allow from 555.555.555.555

Разрешение подключения из определенной подсети

sudo ufw allow from 555.555.555.55/24

Разрешение подключения с определенного IP-адреса и порта

sudo ufw allow from 555.555.555.555 to any port 22 proto TCP

Как отобразить текущее состояние и прикладные правила.

sudo ufw status

Вы должны увидеть что-то подобное.

Статус открытого текста: Active to Action от - - - - 22 / TCP Разрешить в любом месте 80 / TCP позволяют где угодно 443 / TCP позволяют где-нибудь 22 / TCP (V6) допускают в любом месте (V6) 80 / TCP (V6)./ TCP (v6) Разрешить где угодно (v6)

Правила очистки

Чтобы вернуться к настройкам по умолчанию и очистить все конфигурации.

sudo ufw reset