Заметки по фаерволлу в Ubuntu 20+

Дефолтные правила

sudo ufw default deny incoming
sudo ufw default allow outgoing

Все входящее запрещаем, все исходящее разрешаем.

Разрешаем так же ssh порт (следующие две записи равнозначны, достаточно одной)

sudo ufw allow ssh comment "ssh"
sudo ufw allow 22 comment "ssh"

Теперь можно включать сам фаерволл — мы не отвалимся

sudo ufw enable

По дефолту разрешаются tcp/udp, если нужно только что-то одно, то указываем это

sudo ufw allow 6007/tcp comment "some service"
sudo ufw allow 6007/udp comment "some service"

Диапазон указывается через :

sudo ufw allow 6000:6007

Разрешаем запросы с определенного адреса и на определенный порт

sudo ufw allow from 203.0.113.4
sudo ufw allow from 203.0.113.4 to any port 22

Разрешаем подсети

sudo ufw allow from 203.0.113.0/24
sudo ufw allow from 203.0.113.0/24 to any port 22

Удаление правил. Получаем нумерованый список:

sudo ufw status numbered
sudo ufw delete 4

Удаляем по спецификации:

sudo ufw delete allow 443

Посмотреть правила и статус

sudo ufw status

Добавить комментарий