Uncomplicated Firewall (UFW) — это удобный и простой в использовании интерфейс командной строки для управления фильтрацией пакетов в операционной системе Linux. Он представляет собой фронтенд для более сложной конфигурации iptables и облегчает задачу настройки безопасности вашей системы.
В данной статье мы рассмотрим подробную инструкцию по запуску Uncomplicated Firewall на вашей Linux-машине. Мы расскажем о его основных функциях, покажем, как установить его и настроить правила фильтрации пакетов.
Прежде чем начать использование UFW, необходимо убедиться, что он установлен на вашей системе. Если вы используете Ubuntu или другой Debian-подобный дистрибутив, установить UFW можно с помощью команды:
sudo apt-get install ufw
Примечание: для установки UFW потребуется права администратора, поэтому перед выполнением команды убедитесь, что вы вошли под учетной записью с соответствующими правами.
Инструкция по запуску Uncomplicated Firewall
- Проверьте, установлен ли UFW на вашем компьютере. Если нет, установите его командой:
- Включите UFW, выполнив следующую команду:
- Настройте правила фаервола с помощью команд ufw:
- Разрешите трафик для конкретного порта:
- Запретите трафик для конкретного порта:
- Разрешите трафик для конкретного протокола:
- Запретите трафик для конкретного протокола:
- Убедитесь, что все правила настроены правильно, выполнив команду:
- После настройки правил вы можете отключить UFW, если хотите:
sudo apt-get install ufwsudo ufw enableПри этом будет активирована базовая политика безопасности, разрешающая входящий трафик только по SSH (порт 22).
sudo ufw allow [порт]sudo ufw deny [порт]sudo ufw allow [протокол]sudo ufw deny [протокол]sudo ufw statusВы должны увидеть список правил с их текущим статусом (разрешено или запрещено).
sudo ufw disableТеперь вы знаете, как запустить и настроить Uncomplicated Firewall в Ubuntu. Управление фаерволом стало проще и удобнее!