Расширенная настройка брандмауэра UFW в Ubuntu 20.04

Несложный межсетевой экран, сокращенно UFW, представляет собой простой в использовании и надежный интерфейс межсетевого экрана. Он поддерживает версии Ubuntu для IPv4 и IPv6. Эта статья покажет вам, как выполнить установку брандмауэра UFW и как настроить расширенные правила брандмауэра в Ubuntu 20.04

Установите UFW на Ubuntu 20.04

UFW доступен в дистрибутивах на основе Ubuntu, но в случае, если вы удалили его по ошибке, вы можете установить его снова. Для этого выполните следующие действия.

Шаг 1. Обновите APT

Как всегда, сначала обновите свой APT. Сделайте это, введя следующую команду:

$ sudo подходящее обновление

Шаг 2. Обновите APT

Теперь обновите свой APT. Для этого введите команду ниже:

$ sudo подходящее обновление

Шаг 3: Загрузите и установите UFW

Введите следующую команду, чтобы загрузить и установить UFW на свой компьютер с Ubuntu:

$ sudo apt install ufw

Вам будет предложено с условием да / нет. Выберите «y», чтобы продолжить установку.

Шаг 4. Включение / отключение UFW

Вы можете включать / отключать службу UFW каждый раз при загрузке системы с помощью следующей команды:

$ sudo ufw enable

$ sudo ufw отключить

Проверьте текущий статус UFW, используя команду терминала ниже:

$ sudo ufw статус

Шаг 5. Заблокируйте входящий и разрешите исходящий трафик данных

Чтобы заблокировать любой входящий и разрешить исходящий трафик данных, что является конфигурацией по умолчанию в политике UFW, введите одну из следующих двух команд (первая для исходящих, вторая для входящих):

$ sudo ufw по умолчанию разрешить исходящие

Команда: $ sudo ufw default deny incoming

Шаг 6. Добавление, изменение и удаление правил брандмауэра

Вы можете добавлять, изменять и удалять правила брандмауэра, используя два разных метода: номер порта или имя службы. Для этого введите любую из следующих команд:

$ sudo ufw разрешить http

$ sudo ufw allow 80

Фильтрация пакетов данных с использованием разных протоколов.

$ sudo ufw разрешить 80 / tcp

Шаг 7. Проверьте статус обновленных правил

Вы можете проверить статус обновленных правил с помощью команды терминала, приведенной ниже:

$ sudo ufw статус подробный

Использование расширенных правил UFW

Вы можете разрешить определенному IP-адресу получать или запретить доступ. Выполните следующую команду, чтобы разрешить IP-адресу доступ к службам:

$ sudo ufw разрешить от 162.197.1.100

$ sudo ufw deny от 162.197.1.100

Авторизуйте IP-адрес для получения доступа к TCP-порту, используя команду терминала, приведенную ниже:

$ sudo ufw разрешить от 162.197.1.100 на любой порт 80 протокол TCP

Вы можете указать диапазоны для определенного порта. Для этого выполните следующую команду:

$ sudo ufw allow 2000: 3000 / tcp

Вы также можете запретить конкретному IP-адресу получить доступ к порту, разрешив другим IP-адресам доступ к этому порту. Для этого введите команду, указанную ниже:

$ sudo ufw разрешить от 162.197.0.86 в любой порт 22

$ sudo ufw deny от 162.197.0.0/24 на любой порт 22

Разрешите трафик определенного протокола на интерфейсе Ethernet, введя следующее:

$ sudo ufw разрешить etho0 на любой порт 80

UFW разрешает все запросы ping; вы можете изменить эту опцию с помощью вашего любимого текстового редактора в файле конфигурации.

$ sudo gedit / etc / ufw / до.правила

Теперь удалите строки, приведенные ниже:

-Ufw-before-input -p icmp --icmp-type недоступность назначения -j ACCEPT
-Ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-Ufw-before-input -p icmp --icmp-type превышенное время -j ПРИНЯТЬ
-Ufw-before-input -p icmp --icmp-type проблема-параметр -j ПРИНЯТЬ
-Ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Сохраните этот файл и закройте его.

Чтобы сбросить все правила в UFW, выполните следующую команду терминала:

$ sudo ufw сбросить

Заключение

Это все о UFW, использовании правил брандмауэра UFW и использовании расширенных правил брандмауэра UFW.