Szukaj
Close this search box.
Uncomplicated Firewall – UFW

UFW jest nakładką do iptables. Jeżeli zarządzamy firewallem przez iptables to nie uruchamiajmy już ufw. Nie mieszajmy tych dwóch światów. Reguły dodane w ufw będą widoczne w iptables dopiero w sytuacji, gdy będzie włączone ufw.

# Instalacja
pakiet: ufw

# Sprawdzenie statusu i dodanych reguł
ufw status

Jeżeli firewall jest nieaktywny i włączymy go nie wiedząc jakie są reguły prawdopodobnie odetniemy sobie dostęp od serwera.

– Sprawdzenie reguł przy wyłączonym firewallu
ufw show added

– Wyświetlanie reguł z dostępnymi numerami
ufw status numbered

Pozwoli to nam na odwoływanie się do danej reguły na podstawie jej ID.

# Dodawanie reguł
Domyślnie firewall ustawiony jest na Deny all. Należy dodać odpowiednie reguły:

ufw allow nazwa_usługi
ufw allow port(/protokół)
ufw allow from IP to any port nr_portu
ufw allow początkowy_numer_zakresu_portu:końcowy_numer_zakresu_portu/protokół

# Kasowanie reguły
ufw delete nr_reguły

Skasowanie wchodzi od razu w życie.

# Wyświetlenie listy aplikacji, które mają predefiniowane ustawienia i są zainstalowane w systemie
ufw app list

Dodanie aplikacji odbywa się w sposób:
ufw allow 'nazwa_dostępnej_aplikacji’

# Zarządzanie stanem UFW
ufw enable
ufw disable

W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies, które będą zamieszczane w Państwa urządzeniu (komputerze, laptopie, smartfonie). W każdym momencie mogą Państwo dokonać zmiany ustawień Państwa przeglądarki internetowej i wyłączyć opcję zapisu plików cookies. View more
Zaakceptuj