Заметки по фаерволлу в Ubuntu 20+

Published on 14.02.2022

Дефолтные правила

sudo ufw default deny incoming
sudo ufw default allow outgoing

Все входящее запрещаем, все исходящее разрешаем.

Разрешаем так же ssh порт (следующие две записи равнозначны, достаточно одной)

sudo ufw allow ssh comment "ssh"
sudo ufw allow 22 comment "ssh"

Теперь можно включать сам фаерволл — мы не отвалимся

sudo ufw enable

По дефолту разрешаются tcp/udp, если нужно только что-то одно, то указываем это

sudo ufw allow 6007/tcp comment "some service"
sudo ufw allow 6007/udp comment "some service"

Диапазон указывается через :

sudo ufw allow 6000:6007

Разрешаем запросы с определенного адреса и на определенный порт

sudo ufw allow from 203.0.113.4
sudo ufw allow from 203.0.113.4 to any port 22

Разрешаем подсети

sudo ufw allow from 203.0.113.0/24
sudo ufw allow from 203.0.113.0/24 to any port 22

Удаление правил. Получаем нумерованый список:

sudo ufw status numbered
sudo ufw delete 4

Удаляем по спецификации:

sudo ufw delete allow 443

Посмотреть правила и статус

sudo ufw status
Taz
Author: Taz

Posted in:

Linux

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Search

Categories

3D печать CS 1.6 & CSS Linux Ragnarok Online VoIP Windows Боты Общее Сайт Сеть Телефония