Как настроить брандмауэр UFW в Ubuntu 19.04

12 set 2022 2 min di lettura
Как настроить брандмауэр UFW в Ubuntu 19.04
Indice dei contenuti

Установка брандмауэра UFW

UFW (простой брандмауэр) — это приложение по умолчанию в Ubuntu для настройки брандмауэра.

UFW установлен по умолчанию в Ubuntu, если по какой-то причине он был удален, вы можете переустановить его с помощью следующей команды из терминала:

sudo apt update
sudo apt install ufw

Если на вашем сервере Ubuntu включен IPV6, проверьте, настроен ли UFW для его поддержки.

sudo nano /etc/default/ufw

Проверьте, установлено ли для IPV6 значение «да», затем найдите следующую запись:

IPV6=yes

Сохраните и закройте файл.

Чтобы восстановить значения по умолчанию для UFW, введите следующие команды:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Вероятно, вы используете SSH для настройки сервера Ubuntu. Перед включением брандмауэра обязательно разрешите подключение по SSH, иначе брандмауэр будет блокировать любые попытки подключения. Из терминала:

sudo ufw allow ssh

Или мы можем использовать ту же команду, но с указанием порта, используемого SSH:

sudo ufw allow 22

Если вы используете порт, отличный от стандартного, например 2222:

sudo ufw allow 2222

На этом этапе мы можем включить брандмауэр:

sudo ufw enable

Вы получите предупреждение о том, что вы можете потерять SSH-соединение. Предварительно включив необходимые порты у вас не возникнет проблем.

Чтобы проверить состояние вашего брандмауэра:

sudo ufw status

веб сервер

Чтобы разрешить подключение к вашему веб-серверу: Порт 80 для HTTP:

sudo ufw allow 80

или же

sudo ufw allow http

Порт 443 для HTTPS:

sudo ufw allow 443

или же

sudo ufw allow https

Стандартный порт 21 для FTP:

sudo ufw allow 21/tcp

или же

sudo ufw allow ftp

айпи адрес

Если вы хотите разрешить подключение с определенного IP-адреса, например 12.23.34.54, введите следующую команду:

sudo ufw allow from 12.23.34.54

Вы можете указать конкретный порт, связанный с затронутым IP-адресом, например:

sudo ufw allow from 12.23.34.54 to any port 22

Диапазон портов

Некоторые программы могут использовать разные порты. Чтобы включить диапазон портов, например, от 5000 до 5010, введите следующие команды:

sudo ufw allow 5000:5010/tcp
sudo ufw allow 5000:5010/udp

Заблокировать соединение

Вы можете создать «запретить правила», чтобы заблокировать соединение, например:

sudo ufw deny http
sudo ufw deny from 12.23.34.54

Удалить правила

Если вы хотите удалить правило, вы должны прочитать номер, связанный с ним. Чтобы просмотреть существующие правила и найти нужный номер, введите следующую команду:

sudo ufw status numbered
[ 1] 22 ALLOW IN 12.23.34.54
 [ 2] 80 ALLOW IN Anywhere

Итак, если вы хотите удалить правило номер «2», относящееся к HTTP-порту 80, введите следующую команду:

sudo ufw delete 2

Отключить или сбросить UFW

Чтобы отключить UFW:

sudo ufw disable

Чтобы восстановить настройки брандмауэра по умолчанию:

sudo ufw reset

Настройка брандмауэра UFW на Ubuntu 19.04 завершена.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.