ufw

UFW (Uncomplicated Firewall) — це зручний інструмент для налаштування брандмауера, який спрощує процес керування мережевими правилами та безпекою системи. Використовуючи UFW, можна легко дозволяти або блокувати доступ до певних портів та IP-адрес, контролюючи трафік для таких протоколів, як HTTP, HTTPS, SSH, та інших. Це відмінний вибір для тих, хто хоче швидко та без зайвих складнощів налаштувати безпеку свого сервера.

Щоб перевірити, чи встановлений UFW, введи команду

ufw version

Якщо його немає, можна встановити UFW за допомогою команди

sudo apt install ufw

ufw (Uncomplicated Firewall) — це спрощений інтерфейс до iptables, створений для зручного керування фаєрволом в Linux. Його головна мета — зробити конфігурацію фаєрволу зрозумілою навіть для початківців, не вимагаючи знання низькорівневого синтаксису iptables.

Основні особливості ufw:

  • Простий синтаксис.

  • Можливість задавати правила для вхідного та вихідного трафіку.

  • Підтримка IPv4 та IPv6.

  • Інтеграція з fail2ban, systemd і багатьма іншими сервісами.

  • Прекрасно підходить для серверів (особливо Ubuntu Server, де ufw часто йде за замовчуванням).

Основні команди:

sudo ufw status               # Показати статус фаєрволу
sudo ufw enable               # Увімкнути фаєрвол
sudo ufw disable              # Вимкнути фаєрвол

Додавання правил:

Можна також вказувати IP-адресу або підмережу:

Видалення правил:

Режим журналювання:

Файли конфігурації:

  • /etc/ufw/ufw.conf — головний конфіг-файл (ENABLED=yes — увімкнено).

  • /etc/ufw/before.rules, after.rules — додаткові правила на рівні iptables, які виконуються до/після правил ufw.

PreviousПроблеми з автоматичним оновленням Let's EncryptNextЯк можна перекинути на сервер файли?

Last updated