Note, that this recipe is not updated long time and could be outdated!
Got it.

Ufw ugunssiena

Ufw ir vienkārša ugunssienas pārvaldības programma, kura izveido Iptables likumus.

Visas zemāk minētās komandas jāizpilda kā root lietotājam.

Saturs

Uzstādīšana

Ubuntu serveriem un darbstacijām ufw ir jau uzstādīta pēc noklusēšanas, bet tā nav aktīva.

Ja nepieciešams, to var uzstādīt, ievadot komandu:

apt-get install ufw

Lietošana

Pēc noklusēšanas ufw atļauj visas izejošās paketes, bet nomet visas ieejošās paketes.

  1. Parasti ir nepieciešams ievadīt vajadzīgās atļaujas ieejošajām paketēm, piemēram:

    ufw allow 22/tcp
    ufw allow 80/tcp
    ufw allow 443/tcp
    ufw allow 21/tcp
    ufw allow 6100:7000/tcp
    ufw allow 25/tcp
    ufw allow 143/tcp
    ufw allow 465/tcp

  2. Ja nepieciešams, atļauj UDP portu diapazonu, piemēram:

    ufw allow 60001:60011/udp

  3. Pārbauda pievienotos likumus:

    ufw show added

  4. Iespējo ugunssienu:

    ufw enable

  5. Pārliecinās par ugunssienas statusu:

    ufw status verbose

    un iegūst, piemēram, sekojošu izdruku:

    Status: active
    Logging: on (low)
    Default: deny (incoming), allow (outgoing), disabled (routed)
    New profiles: skip

    To                         Action      From
    --                         ------      ----
    22/tcp                     ALLOW IN    Anywhere
    80/tcp                     ALLOW IN    Anywhere
    443/tcp                    ALLOW IN    Anywhere
    21/tcp                     ALLOW IN    Anywhere
    6100:7000/tcp              ALLOW IN    Anywhere
    25/tcp                     ALLOW IN    Anywhere
    143/tcp                    ALLOW IN    Anywhere
    465/tcp                    ALLOW IN    Anywhere
    22/tcp (v6)                ALLOW IN    Anywhere (v6)
    80/tcp (v6)                ALLOW IN    Anywhere (v6)
    443/tcp (v6)               ALLOW IN    Anywhere (v6)
    21/tcp (v6)                ALLOW IN    Anywhere (v6)
    6100:7000/tcp (v6)         ALLOW IN    Anywhere (v6)
    25/tcp (v6)                ALLOW IN    Anywhere (v6)
    143/tcp (v6)               ALLOW IN    Anywhere (v6)
    465/tcp (v6)               ALLOW IN    Anywhere (v6)

Atļaut visu no IP adreses

Lai atļautu jebkuru savienojumu no IP adreses, ievada, piemēram:

ufw allow from 52.58.11.108

Aizliegt visu no IP adreses

Lai aizliegtu piekļuvi no konkrētas IP adreses, to pievieno pirms visiem citiem likumiem:

ufw insert 1 deny from 11.22.44.44

Likuma dzēšana

  1. Apskata esošos likumus ar numurētām rindām:

    ufw status numbered

  2. Izdzēš nevajadzīgo likumu, norādot rindas numuru, piemēram:

    ufw delete 2

Svarīgi faili

  1. Ugunssienas sāknēšanas likumi ir rakstīti mapē /etc/ufw
  2. Lietotāja pievienotie likumi tiek saglabāti failos /etc/ufw/user.rules un /etc/ufw/user6.rules.

  
Tags Ubuntu Drošība Tīkls
Created by Valdis Vītoliņš on 2014-07-23 08:24
Last modified by Valdis Vītoliņš on 2021-04-13 14:30
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License