Верить значит отказываться понимать (П. Бурже).

Настройка брандмауэра с UFW на Ubuntu

FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Статья опубликована: 14 ноября 2016

Настройка брандмауэра с UFW на Ubuntu
Если у вас есть сервер Ubuntu, и вы хотите контролировать входящий и исходящий сетевой трафик, вам нужно настроить брандмауэр, который входит в вашу систему. Ядро Linux включает в себя подсистему netfilter, которая представляет собой систему для фильтрации пакетов. Традиционный интерфейс для управления Netfilter осуществляется через iptables, в первую очередь это база данных правил брандмауэра. Uncomplicated Firewall или ufw является оболочкой для IPTables и это делает конфигурацию Iptables брандмауэр и блокирование IP – адресов намного проще. В этом руководстве мы покажем вам, как настроить межсетевой экран при помощи UFW на Linux, Ubuntu 16.04 в качестве операционной системы.

Перед тем, как начать, вы должны убедиться, что установлена и запущена на сервере UFW. Если нет, то вы можете использовать менеджер пакетов apt , чтобы установить его.

 

Чтобы включить UFW, вы можете использовать команду ниже:

 

После включения UFW будет активным и запуститься при загрузке системы. Обратите внимание, что все входящие соединения будут отвергнуты по умолчанию в то время как исходящие соединения будут разрешены. Чтобы проверить конфигурацию по умолчанию, вы можете использовать следующую команду:

 

Поскольку входящие подключения к вашей CMS Ubuntu блокируются брандмауэром, никто не сможет подключиться к нему, в том числе и вы. Таким образом, вам нужно будет разрешить подключения к SSH.

 

или

 

где 22 это номер порта, который ваша служба SSH прослушает.

Другие услуги, которые могут быть включены для входящих соединений:

 

Использование UFW, вы можете разрешить соединения для конкретного IP-адреса тоже. Для этой цели можно использовать следующую команду:

 

где 111.111.111.111 является IP-адрес, который вы хотели бы разрешить.

Для проверки состояния, введите следующую команду:

 

Чтобы удалить правило, вы можете указать префикс delete в правило. Например, чтобы удалить созданные ранее правила, введите следующую команду:

 

В случае, если вы хотите отключить UFW, вы можете использовать:

 

Чтобы узнать все возможности и количество команд, вы можете использовать флаг --help:

 

Наиболее часто используемые команды UFW являются следующие:

Настройка брандмауэра с UFW на Ubuntu

PS. Если вам понравился этот пост, пожалуйста, поделитесь им с друзьями в социальных сетях с помощью кнопок на левой стороне поста или просто оставьте комментарий ниже. Заранее благодарю.


Читайте также

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close