ufw Generator poleceń
Wygeneruj polecenia ufw do zarządzania prostym firewalliem w Ubuntu/Debian
Pierwsze kroki z ufw
## Co to jest ufw?
`ufw` (Uncomplicated Firewall) to przyjazne interfejs użytkownika do iptables/ufw, które jest dostarczane wraz z Ubuntu i Debianem. Ukrywa surową składnię łańcuchów za prostymi czasownikami takimi jak `allow` i `deny`. Zasady wchodzą w życie natychmiast i pozostają w mocy po ponownym uruchomieniu systemu, gdy tylko ufw zostanie włączone.
## Jak to używać
1. **Włącz firewall**: Uruchom `ufw enable` raz (domyślna polityka odrzuca ruch przychodzący, zezwala na ruch wychodzący). 2. **Wybierz działanie**: `allow`, `deny`, `reject`, `delete`, `status`, `enable`, `disable`, `reload` lub `reset`. 3. **Dodaj zasadę**: Dla `allow`/`deny`/`reject` określ port (opcjonalnie z użyciem `/tcp` lub `/udp`) i/lub źródło za pomocą `from`. 4. **Skopiuj i uruchom**: Dodaj przedrostek `sudo`.
Powszechne działania i zasady
### `allow` / `deny` / `reject` Otwieranie lub zamykanie dostępu. `deny` cicho odrzuca pakety; `reject` odpowiada błędem ICMP, dzięki czemu klient szybko zawodzi.
### `status` Pokazanie obecnego zestawu reguł. `ufw status verbose` dodaje domyślną politykę oraz poziom logowania.
### `enable` / `disable` / `reload` / `reset` `enable` aktywuje firewall przy starcie systemu; `disable` go wyłącza; `reload` ponownie odczytuje reguły; `reset` przywraca wszystkie reguły do ustawień domyślnych.
### Port z protokołem `ufw allow 80/tcp` otwiera port TCP 80. Pominięcie sufiksu umożliwia korzystanie zarówno z TCP, jak i UDP.
### `from` Ograniczenie źródła Ograniczenie reguły do określonego IP źródłowego lub CIDR: `ufw allow from 192.168.1.0/24` lub `ufw allow from 10.0.0.5 to any port 22`.
### `delete` Usunięcie reguły Powtórzenie istniejącej reguły z przedrostkiem `delete` (`ufw delete allow 80/tcp`) lub użycie trybu numerowanego (`ufw status numbered`, następnie `ufw delete 3`).
▶Jaka jest różnica między ufw a iptables?
▶Jak mogę zezwolić na SSH przed włączeniem firewalla?
▶Jak usunąć regułę?
Jeśli ten tool był dla ciebie przydatny, pomyśl o tym, aby kupić mi kawę.
Kup mi kawę.