blog.hnatyszyn.pl

another page about Linux

UFW – prosty firewall

Firewall jest bardzo ważny w naszej sieci. Inaczej zapora sieciowa. Ma za zadanie blokować niechciany ruch. Oprócz iptables jest ufw. Prosty firewall.

Instalacja w systemie Debian/Ubuntu:

 apt-get install ufw

Instalacja w systemie RH/CentOS:

yum install ufw

Kolejnym krokiem jest zmiana wpisu w pliku ufw.conf:

 nano /etc/ufw/ufw.conf

Zmieniamy:
ENABLED=no

Na:
ENABLED=yes

Możemy jeszcze dodać:
IPV6=yes

Zapisujemy plik i dodajemy nasze reguły. Pierwsze co powinniśmy zrobić to ustalić politykę domyślną reguł. Są dwie podstawowe metody polityki domyślnej:

  1. blokujemy wszystko i ustalamy reguły dostępu
  2. pozwalamy na wszystko i blokujemy pojedynczymi wpisami.

Bezpieczeniejsza jest metoda pierwsza. Z tego względu, że cały ruch zostanie zablokowany i mamy pewność, że nic nie pominiemy. Ruch wychodzący możemy ustawić na akceptowanie wszystkiego.

ufw default deny incoming #ustawia politykę domyślną pakietów przychodzących na blokowanie
 ufw default allow outgoing #ustawia politykę domyslną pakietów wychodzących na akceptowanie

Inne przykłady reguł:

ufw allow 22 #akceptowanie portu 22
ufw deny domain #blokowanie dns
ufw deny 80/tcp #blokowanie portu 80 na tcp
ufw allow 80/udp #akceptowanie portu 80 na udp
ufw allow 8000:8888/tcp #akceptowanie zakresu portów od 8000 do 8888 na tcp

Inne ważne polecenia:

ufw enable # włącza firewall
ufw disable # wyłącza firewall
ufw status #pokazuje informacje o zaporze i regułach
ufw status verbose # to co wyżej, ale dokladniejsze
ufw numbere # ponumerowanie reguł 
ufw delete 1 # usuniecie reguly nr 1

Istnieje też graficzna nakładka, można ją zainstalować poleceniem:

apt-get install gufw

Next Post

Previous Post

© 2024 blog.hnatyszyn.pl

Theme by Anders Norén