Firewall jest bardzo ważny w naszej sieci. Inaczej zapora sieciowa. Ma za zadanie blokować niechciany ruch. Oprócz iptables jest ufw. Prosty firewall.
Instalacja w systemie Debian/Ubuntu:
apt-get install ufw
Instalacja w systemie RH/CentOS:
yum install ufw
Kolejnym krokiem jest zmiana wpisu w pliku ufw.conf:
nano /etc/ufw/ufw.conf
Zmieniamy:
ENABLED=no
Na:
ENABLED=yes
Możemy jeszcze dodać:
IPV6=yes
Zapisujemy plik i dodajemy nasze reguły. Pierwsze co powinniśmy zrobić to ustalić politykę domyślną reguł. Są dwie podstawowe metody polityki domyślnej:
- blokujemy wszystko i ustalamy reguły dostępu
- pozwalamy na wszystko i blokujemy pojedynczymi wpisami.
Bezpieczeniejsza jest metoda pierwsza. Z tego względu, że cały ruch zostanie zablokowany i mamy pewność, że nic nie pominiemy. Ruch wychodzący możemy ustawić na akceptowanie wszystkiego.
ufw default deny incoming #ustawia politykę domyślną pakietów przychodzących na blokowanie
ufw default allow outgoing #ustawia politykę domyslną pakietów wychodzących na akceptowanie
Inne przykłady reguł:
ufw allow 22 #akceptowanie portu 22
ufw deny domain #blokowanie dns
ufw deny 80/tcp #blokowanie portu 80 na tcp
ufw allow 80/udp #akceptowanie portu 80 na udp
ufw allow 8000:8888/tcp #akceptowanie zakresu portów od 8000 do 8888 na tcp
Inne ważne polecenia:
ufw enable # włącza firewall
ufw disable # wyłącza firewall
ufw status #pokazuje informacje o zaporze i regułach
ufw status verbose # to co wyżej, ale dokladniejsze
ufw numbere # ponumerowanie reguł
ufw delete 1 # usuniecie reguly nr 1
Istnieje też graficzna nakładka, można ją zainstalować poleceniem:
apt-get install gufw