Hostwinds Учебники

Результаты поиска для:


Содержание


Установить правила по умолчанию
Разрешение общих протоколов
Разрешение подключения с определенного IP-адреса
Разрешение подключения из определенной подсети
Разрешение подключения с определенного IP-адреса и порта
Как отобразить текущее состояние и прикладные правила.
Правила очистки

Как добавить правила UFW

Теги: Firewall 

Установить правила по умолчанию
Разрешение общих протоколов
Разрешение подключения с определенного IP-адреса
Разрешение подключения из определенной подсети
Разрешение подключения с определенного IP-адреса и порта
Как отобразить текущее состояние и прикладные правила.
Правила очистки

Несложный брандмауэр или UFW для коротких, является частью программного обеспечения, который управляет брандмауэром вашего NetFilter по умолчанию на вашей системе Ubuntu. Следующие шаги будут проходить вас через процесс добавления различных правил, которые защищают ваш сервер.

Установить правила по умолчанию

Установка брандмауэра вашей системы, одна из первых, которые вы хотите сделать, это установить некоторые правила по умолчанию для минимизации количества векторов атаки.Вы можете использовать ufw по умолчанию Команда для создания правил одеяла для прохождения и выхода трафика, как показано ниже.После того, как вы добавили свои правила по умолчанию, вы можете добавить правила на сервис или в основе протокола.

sudo ufw default allow outgoing
sudo ufw default deny incoming

Строка ниже включает вход и разрешает запуск службы UFW при загрузке.

sudo ufw logging on
sudo ufw enable

Разрешение общих протоколов

Следующие правила позволят доступу SSH, порт 22, HTTP, который слушает на 80 и HTTPS, которые слушают по порту 443.

sudo ufw allow ssh/TCP
sudo ufw allow HTTP/TCP
sudo ufw allow HTTPS/TCP

Разрешение подключения с определенного IP-адреса

sudo ufw allow from 555.555.555.555

Разрешение подключения из определенной подсети

sudo ufw allow from 555.555.555.55/24

Разрешение подключения с определенного IP-адреса и порта

sudo ufw allow from 555.555.555.555 to any port 22 proto TCP

Как отобразить текущее состояние и прикладные правила.

sudo ufw status

Вы должны увидеть что-то подобное.

Статус открытого текста: Active to Action от - - - - 22 / TCP Разрешить в любом месте 80 / TCP позволяют где угодно 443 / TCP позволяют где-нибудь 22 / TCP (V6) допускают в любом месте (V6) 80 / TCP (V6)./ TCP (v6) Разрешить где угодно (v6)

Правила очистки

Чтобы вернуться к настройкам по умолчанию и очистить все конфигурации.

sudo ufw reset

Написано Hostwinds Team  /  апреля 26, 2018