Ubuntu firewall UFW - #Записки о Unix/Linux/BSD/Solaris

Ubuntu firewall UFW (Uncomplicated firewall), настройки и примеры

Автор H@wk!

28:11:2008 г.

В данной статье рассмотрим примеры настроек "несложного" фаерволла от Ubuntu.

Для установки фаервола нужно выполнить команду:

sudo apt-get install ufw

Для включения/выключения UFW используется следующая команда:
#ufw enable|disable

Включение/выключение протоколирования
#ufw logging on|off

Для начала необходимо определить политику по умолчанию, т.е. что делать со всем трафиком, для которого нет ни одного правила.
#ufw default allow|deny

Принять или отклонить входящие пакеты можно установить через имя службы /etc/services, "протокол: порт", или с помощью мета-данных. Параметр "allow", добавляет службы в /etc/ufw/maps и "deny" удаляет элемент из /etc/ufw/maps.

Основной синтаксис UFW:
#ufw allow|deny [service]

Показать статус брандмауэра и открытые порты:
#ufw status

Примеры команд для настройки UFW:

Разрешить порт 53:
$sudo ufw allow 53

Отменить разрешение порта 53:
$sudo ufw delete allow 53

Разрешить порт 80:

$sudo ufw allow 80/tcp

Отменить разрешение порта 80:
$sudo ufw delete allow 80/tcp

Разрешить порты для smtp:
$sudo ufw allow smtp

Отменить разрешение smtp:
$sudo ufw delete allow smtp

Разрешить входяшие запросы для определенного IP:
$sudo ufw allow from 192.168.254.254

Отмена предыдущего правила
$sudo ufw delete allow from 192.168.254.254

материал

Добавить коментарий
Имя:
E-mail
Коментарий:
Код:*

Коментарии (5)

1 Написал(а) H@wk!, в 20:57 27.01.2011
Есть limit, но похоже реализовано для ограничения подключений по ssh. Посмотрите по этому параметру, может что изменилось. UFW - это скрипт который преобразует более простой синтаксис команд в те-же правила iptables. Несмотря на всю запутанность iptables, советую все же разобраться и попробовать написать правила, благо мануалов и простых примеров в сети достаточно. Простые примеры можно найти, например тут: http://iptables.ru/

2 Написал(а) Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script , в 20:42 27.01.2011
при помощи UFW можно ограничить кол подключений с 1ного апи? например на 80 порт.

3 Написал(а) Andry, в 15:16 04.10.2009

4 Написал(а) Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script , в 21:08 10.03.2009
За какой сервис отвечает тот или иной порт, можете посмотреть вот в этой статье:
http://unixa.ru/seti/setevyie-portyi.html

5 Написал(а) Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script , в 20:32 10.03.2009
еще бы знать какие порты не нужны,а какие необходимы