Best-Press

Наши читатели часто спрашивают о том как настроить брандмауэр UFW (Uncomplicated firewall) , который включён в стандартную поставку Ubuntu Hardy (8.04). Поэтому данная статья предназначена именно для тех кто впервые столкнулся с UFW и хочет освоить управление ей.

Начнём с того, что этот инструмент создан для простой настройки брандмауэра, а также поддержки интеграции и динамичного обнаружения открытых портов.

В настоящее время этот пакет доступен для установки в Ubuntu 8.04

Для установки нужно выполнить следующую команду:

sudo apt-get install ufw

Для включения/выключения UFW используется следующая команда:

# ufw enable|disable

Включение/выключение протоколирования

# ufw logging on|off

Для начала необходимо определить политику по умолчанию, т.е. что делать со всем трафиком, для которого нет ни одного правила.

# ufw default allow|deny

Принять или отклонить входящие пакеты можно установить через имя службы /etc/services, "протокол: порт", или с помощью мета-данных. Параметр "allow", добавляет службы в /etc/ufw/maps и "deny" удаляет элемент из /etc/ufw/maps.

Основной синтаксис UFW:

# ufw allow|deny [service]

Показать статус брандмауэра и открытые порты:

# ufw status

Примеры команд для настройки UFW:

Разрешить порт 53

$ sudo ufw allow 53

Отменить разрешение порта 53

$ sudo ufw delete allow 53

Разрешить порт 80

$ sudo ufw allow 80/tcp

Отменить разрешение порта 80

$ sudo ufw delete allow 80/tcp

Разрешить порты для smtp

$ sudo ufw allow smtp

Отменить разрешение smtp

$ sudo ufw delete allow smtp

Разрешить входяшие запросы для определенного IP

$ sudo ufw allow from 192.168.254.254

Отмена предыдущего правила

$ sudo ufw delete allow from 192.168.254.254

Редакция Best-Press будет продолжать следить за вопросами наших читателей. Вы всегда можете связаться с нами через контактную форму или оставить комментарий к статье.

Найти: (Uncomplicated firewall) для Ubuntu Hardy Настройка примры