Настройка UFW Ubuntu - Мой Помошник
Мой
Помошник
Выход из системы
Перейти к контенту
Главное меню:
×
Главная
Ubuntu
С нуля
Отслежывание трафика
Установка Openhab
MQTTBROCER
Настройка UFW Ubuntu
pptp клиент
Настройка NGINX
Список репозиториев в Ubuntu
Инструкция
тест
Статитстика
С нуля
Отслежывание трафика
Установка Openhab
MQTTBROCER
Настройка UFW Ubuntu
pptp клиент
Настройка NGINX
Список репозиториев в Ubuntu
Настройка UFW Ubuntu
Ubuntu
Настройка UFW Ubuntu
Сначала разберём опции утилиты:
--version - вывести версию брандмауэра;
--dry-run - тестовый запуск, никакие реальные действия не выполняются.
2. Команды UFW
Для выполнения действий с утилитой доступны такие команды:
enable
- включить фаерволл и добавить его в автозагрузку;
disable
- отключить фаерволл и удалить его из автозагрузки;
reload - перезагрузить файервол;
default - задать политику по умолчанию, доступно allow, deny и reject, а также три вида трафика - incoming, outgoing или routed;
logging - включить журналирование или изменить уровень подробности;
reset - сбросить все настройки до состояния по умолчанию;
status - посмотреть состояние фаервола;
show - посмотреть один из отчётов о работе;
allow - добавить разрешающее правило;
deny - добавить запрещающее правило;
reject - добавить отбрасывающее правило;
limit - добавить лимитирующее правило;
delete - удалить правило;
insert - вставить правило.
Перед тем как включить проверяем стату
sudo ufw status
Включачем UFW
sudo ufw enable
Повторяе статус
sudo ufw status
Добавление правил UFW
sudo ufw allow OpenSSH
sudo ufw allow 22/tcp
Посмотреть доступные имена приложений можно с помощью команды:
sudo ufw app list
Например, разрешим только исходящий трафик на порт 80, а входящий запретим:
sudo ufw allow out 80/tcp
sudo ufw deny in 80/tcp
Чтобы получить более подробную информацию, используйте параметр verbose:
sudo ufw status verbose
Посмотрим все прослушиваемые порты:
sudo ufw show listening
Или недавно добавленные правила:
sudo ufw show added
Удаление правил ufw
Чтобы удалить правило ufw, используется команда delete. Например, удалим ранее созданные правила для порта 80:
sudo ufw delete allow out 80/tcp
sudo ufw delete deny in 80/tcp
Логгирование в ufw
Чтобы отлаживать работу ufw, могут понадобится журналы работы брандмауэра. Для включения журналирования используется команда logging:
sudo ufw logging on
sudo ufw logging medium
Отключение UFW
Если вы хотите полностью отключить UFW, для этого достаточно использовать команду disable:
sudo ufw disable
sudo ufw reset
Главная
|
Ubuntu
|
Инструкция
|
тест
|
Статитстика
|
Главная Карта Сайта
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Maecenas rutrum lobortis metus at placerat.
Назад к содержимому
|
Назад к главному меню
Для использования этого сайта необходимо включить JavaScript.