Онлайн-рабочие станции OnWorks Linux и Windows

Логотип

Бесплатный хостинг в Интернете для рабочих станций

<Предыдущая | Содержание: | Следующая>

3.2. ufw - Несложный брандмауэр


Инструмент настройки брандмауэра по умолчанию для Ubuntu - ufw. Разработанный для упрощения настройки межсетевого экрана iptables, ufw предоставляет удобный способ создания межсетевого экрана на базе IPv4 или IPv6.

ufw по умолчанию изначально отключен. На странице руководства ufw:


«Ufw не предназначен для обеспечения полной функциональности брандмауэра через командный интерфейс, но вместо этого предоставляет простой способ добавления или удаления простых правил. В настоящее время он в основном используется для межсетевых экранов на основе хоста. ”

Ниже приведены некоторые примеры использования ufw:

• Во-первых, необходимо включить ufw. В командной строке терминала введите:


sudo ufw включить

• Чтобы открыть порт (в данном примере SSH):


sudo ufw позволяет 22

• Правила также можно добавлять с помощью нумерованный Формат:


sudo ufw insert 1 позволяет 80

• Аналогичным образом, чтобы закрыть открытый порт:


судо ufw отрицать 22

• Чтобы удалить правило, используйте delete, а затем правило:


sudo ufw удалить отрицать 22

• Также возможно разрешить доступ с определенных хостов или сетей к порту. В следующем примере разрешен SSH-доступ с хоста 192.168.0.2 на любой IP-адрес на этом хосте:


sudo ufw разрешить протокол TCP с 192.168.0.2 на любой порт 22


Замените 192.168.0.2 на 192.168.0.0/24, чтобы разрешить доступ по SSH из всей подсети.

• Добавление --прогон, репетиция вариант для UFW команда выведет результирующие правила, но не применит их. Например, следующее будет применяться при открытии порта HTTP:


sudo ufw --dry-run разрешить http


*фильтр

: ufw-user-input - [0: 0]

: ufw-user-output - [0: 0]

: ufw-user-forward - [0: 0]

: ufw-user-limit - [0: 0]

: ufw-user-limit-accept - [0: 0]

### ПРАВИЛА ###


### кортеж ### разрешить tcp 80 0.0.0.0/0 любой 0.0.0.0/0

-A ufw-user-input -p tcp --dport 80 -j ПРИНЯТЬ


### КОНЕЧНЫЕ ПРАВИЛА ###

-A ufw-user-input -j ВОЗВРАТ

-A ufw-user-output -j ВОЗВРАТ

-A ufw-user-forward -j ВОЗВРАТ

-A ufw-user-limit -m limit --limit 3 / minute -j LOG --log-prefix "[UFW LIMIT]:"

-A ufw-user-limit -j ОТКАЗАТЬ

-A ufw-user-limit-accept -j ПРИНЯТЬ COMMIT

Правила обновлены

• ufw можно отключить:


sudo ufw отключить

• Чтобы увидеть статус брандмауэра, введите:


Статус sudo ufw

• А для более подробной информации о статусе используйте:


подробный статус sudo ufw

• Для просмотра нумерованный Формат:


sudo ufw статус пронумерован


изображение

Если порт, который вы хотите открыть или закрыть, определен в / etc / services, вы можете использовать имя порта вместо номера. В приведенных выше примерах замените 22 SSH.


Это краткое введение в использование ufw. Пожалуйста, обратитесь к странице руководства ufw для получения дополнительной информации.


 

3.2.1. Интеграция приложений ufw

  

 

<Предыдущая | Содержание: | Следующая>

  

Лучшие облачные вычисления для ОС в OnWorks: