Zapewne każdy użytkownik Linuksa słyszał o iptables, jest on pierwszą linią obrony przed intruzami z zewnątrz. Jednakże poznanie podstaw tego narzędzia, wymaga od użytkownika poznanie wielu skomplikowanych poleceń. Znajdziemy wiele nakładek, które ułatwiają pracę w konfiguracji podstawowej zapory ogniowej. Jedną z wielu nakładek jest ufw, jest on obsługiwany z linii poleceń w terminalu, lecz jego komendy są znacznie bardziej zrozumiałe dla przysłowiowego Kowalskiego.

Jeśli nie mamy w systemie zainstalowanego ufw, wydajemy polecenie:

sudo apt-get install ufw

Po instalacji należy uruchomić ufw, aplikacja domyślnie blokuje przychodzące połączenia, natomiast zezwala na wszystkie wychodzące połączenia.

sudo ufw enable

Zatrzymanie zapory:

sudo ufw disable

Sprawdzenie ustawienia zapory:

sudo ufw status

Wyświetlenie bardziej szczegółowych informacji na temat statusu:

sudo ufw status verbose

Wyświetlenie listy zapisany reguł kolejno ponumerowanych.

sudo ufw status numbered

Usuwanie reguły numer 3.

sudo ufw delete 3

Aby zobaczyć domyślną listę protokołów .

kate /etc/services

  • allow -zezwól,
  • deny – zablokuj,
  • outgoing – wychodzące,
  • incoming – przychodzące.

Akceptowanie wszystkich przychodzących połączeń.

sudo ufw default allow incoming

Blokowanie wszystkich wychodzących połączeń.

sudo ufw default deny outgoing

Blokowanie lub dopuszczenie ruchu na danym porcie.

Blokowanie na porcie 80.

sudo ufw deny 80

Otwarcie portu 22.

sudo ufw allow 22

Blokowanie lub dopuszczenie ruchu na danym porcie z uwzględnieniem protokołu. Aby zobaczyć domyślną listę protokołów.

kate /etc/services

Zamknięcie portu 80/tcp.

sudo ufw delete allow 80/tcp

Otwarcie portu 80/udp.

sudo ufw allow 80/udp

Blokowanie/akceptowanie z danego przedziału portów:

Blokowanie połączeń z zakresu portów TCP.

sudo ufw delete allow 8393:8400/TCP

Akceptowanie połączeń z zakresu portów TCP.

sudo ufw allow 8393:8400/TCP

Akceptowanie/ blokowanie połączeń z konkretnego numeru IP:

Zezwolenie na połączenia z IP 192.168.1.10.

sudo ufw allow from 192.168.1.10

Zmiana akceptacji połączeń z konkretnego IP.

sudo ufw delete allow from 192.168.1.10

Go to top