ufw
UFW (Uncomplicated Firewall) — це зручний інструмент для налаштування брандмауера, який спрощує процес керування мережевими правилами та безпекою системи. Використовуючи UFW, можна легко дозволяти або блокувати доступ до певних портів та IP-адрес, контролюючи трафік для таких протоколів, як HTTP, HTTPS, SSH, та інших. Це відмінний вибір для тих, хто хоче швидко та без зайвих складнощів налаштувати безпеку свого сервера.
Щоб перевірити, чи встановлений UFW, введи команду
ufw version
Якщо його немає, можна встановити UFW за допомогою команди
sudo apt install ufw
ufw (Uncomplicated Firewall) — це спрощений інтерфейс до iptables, створений для зручного керування фаєрволом в Linux. Його головна мета — зробити конфігурацію фаєрволу зрозумілою навіть для початківців, не вимагаючи знання низькорівневого синтаксису iptables.
Основні особливості ufw:
ufw:Простий синтаксис.
Можливість задавати правила для вхідного та вихідного трафіку.
Підтримка IPv4 та IPv6.
Інтеграція з
fail2ban,systemdі багатьма іншими сервісами.Прекрасно підходить для серверів (особливо Ubuntu Server, де
ufwчасто йде за замовчуванням).
Основні команди:
sudo ufw status # Показати статус фаєрволу
sudo ufw enable # Увімкнути фаєрвол
sudo ufw disable # Вимкнути фаєрволДодавання правил:
sudo ufw default deny incoming # Блокувати весь вхідний трафік за замовчуванням
sudo ufw default allow outgoing # Дозволити весь вихідний трафік
sudo ufw allow 22 # Дозволити SSH (порт 22)
sudo ufw allow 80/tcp # Дозволити HTTP
sudo ufw allow 443/tcp # Дозволити HTTPS
sudo ufw deny 23 # Заборонити TelnetМожна також вказувати IP-адресу або підмережу:
sudo ufw allow from 192.168.1.100 to any port 22Видалення правил:
sudo ufw delete allow 22Режим журналювання:
sudo ufw logging on
sudo ufw logging off
sudo ufw logging high # Рівні: off, low, medium, high, fullФайли конфігурації:
/etc/ufw/ufw.conf— головний конфіг-файл (ENABLED=yes— увімкнено)./etc/ufw/before.rules,after.rules— додаткові правила на рівніiptables, які виконуються до/після правилufw.
Last updated