🛡️ Параметры команды ufw

Мануал

Uncomplicated Firewall (UFW) – это инструмент управления брандмауэром, который упрощает настройку службы iptables.

Учебное пособие по брандмауэру Linux: таблицы, цепочки, основы IPTables на пальцах

UFW был разработан для Ubuntu®, но может быть загружен и установлен на других дистрибутивах.

В первую очередь он полезен для домашних пользователей, которые не имеют опыта в тонкостях настройки брандмауэра.

Команда ufw позволяет работать с интерфейсом командной строки.

Например, следующие команды устанавливают разрешающее правило для HTTP, включают протоколирование и включают брандмауэр.

Это автоматически создает конфигурацию запрета по умолчанию для входящего трафика – другими словами, все, что не разрешено, запрещено:

# ufw allow http/tcp
# ufw logging on
# ufw enable

СИНТАКС

Синтаксис команды ufw следующий:

# ufw [options] {action}

Опции команды ufw

Параметр Описание
–version показать номер версии программы и выйти
-h, –help показать справочное сообщение и выйти
–dry-run не изменять ничего, просто показать изменения
enable перезагружает брандмауэр и включает брандмауэр при загрузке.
disable отключает брандмауэр при загрузке
reload перезагружает брандмауэр
default allow|deny|reject DIRECTION изменить политику по умолчанию для трафика, идущего по направлению DIRECTION, где DIRECTION – один из вариантов: входящий, исходящий или маршрутизируемый. Обратите внимание, что при изменении политики по умолчанию существующие правила придется переносить вручную.
logging on|off|LEVEL переключить ведение логов. Для регистрации пакетов используется средство syslog LOG_KERN. Системы, настроенные на поддержку rsyslog, могут также вести логи в /var/log/ufw.log. Указание LEVEL включает уровень ведение журнала. По умолчанию уровень журнала ‘low’.
reset Отключает и сбрасывает брандмауэр к значениям по умолчанию при установке. Можно также указать параметр -force, чтобы выполнить сброс без подтверждения.
status показать статус управляемых правил брандмауэра и ufw. Для получения дополнительной информации используйте статус verbose.
show REPORT отображение информации о работающем брандмауэре.
allow ARGS добавить разрешающее правило.
deny ARGS добавить запрещающее правило
reject ARGS добавить правило отклонения.
limit ARGS добавить правило ограничения.
delete RULE|NUM удаляет соответствующее RULE
insert NUM RULE вставьте соответствующее RULE в качестве номера правила NUM

ufw уже установлен в Ubuntu 16.04 и более поздних версиях.

Он по-прежнему использует службу iptables, но предлагает значительно упрощенный набор команд.

Выполните всего одну простую команду для открытия нужных портов и еще одну простую команду для активации, и у вас будет хороший, базовый брандмауэр.

Всякий раз, когда вы выполняете команду ufw, она автоматически настраивает правила для IPv4 и IPv6.

Уже одно это значительно экономит время, и многое из того, что нам приходилось настраивать вручную в iptables, уже есть по умолчанию.

см. также:

Добавить комментарий