- Главная... arrow - Статьи... arrow | - Linux arrow Ubuntu firewall UFW (Uncomplicated firewall), настройки и примеры

#Записки о Unix/Linux/BSD/Solaris

Ubuntu firewall UFW (Uncomplicated firewall), настройки и примеры
Автор H@wk!   
28:11:2008 г.
В данной статье рассмотрим примеры настроек "несложного" фаерволла от Ubuntu.

Для установки фаервола нужно выполнить команду:
sudo apt-get install ufw

Для включения/выключения UFW используется следующая команда:
#ufw enable|disable

Включение/выключение протоколирования
#ufw logging on|off

Для начала необходимо определить политику по умолчанию, т.е. что делать со всем трафиком, для которого нет ни одного правила.
#ufw default allow|deny

Принять или отклонить входящие пакеты можно установить через имя службы /etc/services, "протокол: порт", или с помощью мета-данных. Параметр "allow", добавляет службы в /etc/ufw/maps и "deny" удаляет элемент из /etc/ufw/maps.

Основной синтаксис UFW:
#ufw allow|deny [service]

Показать статус брандмауэра и открытые порты:
#ufw status

Примеры команд для настройки UFW:

Разрешить порт 53:
$sudo ufw allow 53

Отменить разрешение порта 53:
$sudo ufw delete allow 53

Разрешить порт 80:
$sudo ufw allow 80/tcp

Отменить разрешение порта 80:
$sudo ufw delete allow 80/tcp

Разрешить порты для smtp:
$sudo ufw allow smtp

Отменить разрешение smtp:
$sudo ufw delete allow smtp

Разрешить входяшие запросы для определенного IP:
$sudo ufw allow from 192.168.254.254

Отмена предыдущего правила
$sudo ufw delete allow from 192.168.254.254

материал

Добавить коментарий
Имя:
E-mail
Коментарий:



Код:* Code


Просмотров: 28625

  Коментарии (6)
RSS комментарии
 1 Написал(а) Админ, в 16:28 28.05.2013
:( не получается
 2 Написал(а) H@wk!, в 20:57 27.01.2011
Есть limit, но похоже реализовано для ограничения подключений по ssh. Посмотрите по этому параметру, может что изменилось. UFW - это скрипт который преобразует более простой синтаксис команд в те-же правила iptables. Несмотря на всю запутанность iptables, советую все же разобраться и попробовать написать правила, благо мануалов и простых примеров в сети достаточно. Простые примеры можно найти, например тут: http://iptables.ru/
 3 Написал(а) Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script , в 20:42 27.01.2011
при помощи UFW можно ограничить кол подключений с 1ного апи? например на 80 порт.
 4 Написал(а) Andry, в 15:16 04.10.2009
:)
 5 Написал(а) Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script , в 21:08 10.03.2009
За какой сервис отвечает тот или иной порт, можете посмотреть вот в этой статье: 
http://unixa.ru/seti/setevyie-portyi.html
 6 Написал(а) Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script , в 20:32 10.03.2009
еще бы знать какие порты не нужны,а какие необходимы :)
 
« Ubuntu вызываем Root(а)   Создаем локальное зеркало репозитория UBUNTU или DEBIAN »

#COMMENT

Блокируем Ylmf-pc на Exim, Bru...
Благодарю за кучу уцелевших нервов:) постоянно приходилось б...
30/05/17 00:02 More...
By Mus

Установка даты и времени в кон...
Спасибо
12/05/17 17:49 More...
By dushka

Раскладка в rdesktop
Огромное спасибо!
28/04/17 14:01 More...
By Виктор

Аутентификация средствами Apac...
подскажите как писать пороль цифры ?пж! :sigh
28/03/17 13:06 More...
By Лиза

Logwatch - мониторинг журналов...
Отлично, очень не хватало. Автору большое спасибо, пиши еще.
25/01/17 02:44 More...
By Gregg

Сейчас на сайте находятся:
2 гостей