ufw Генератор команд
Генерировать команды ufw для управления простым брандмауэром в Ubuntu/Debian
Начало работы с ufw
## Что такое ufw?
`ufw` (Uncomplicated Firewall) — это удобный интерфейс для работы с iptables/ufw, поставляемый вместе с Ubuntu и Debian. Он скрывает сложную синтаксис цепей за простыми командами вроде `allow` и `deny`. Правила вступают в силу немедленно и сохраняются после перезагрузки, если ufw включен.
## Как использовать
1. **Включите брандмауэр**: Выполните команду `ufw enable` один раз (по умолчанию политика запрещает входящий трафик, разрешает исходящий). 2. **Выберите действие**: `allow`, `deny`, `reject`, `delete`, `status`, `enable`, `disable`, `reload` или `reset`. 3. **Добавьте правило**: Для `allow`/`deny`/`reject` укажите порт (по желанию с использованием `/tcp` или `/udp`) и/или источник с помощью `from`. 4. **Скопируйте и выполните**: Добавьте в начало команды префикс `sudo`.
Общие действия и правила
### `allow` / `deny` / `reject` Открыть или закрыть доступ. `deny` молча отбрасывает пакеты; `reject` отвечает ошибкой ICMP, что приводит к быстрой остановке работы клиента.
### `status` Показать текущий набор правил. `ufw status verbose` добавляет стандартную политику и уровень логирования.
### `enable` / `disable` / `reload` / `reset` `enable` включает брандмауэр при загрузке; `disable` выключает его; `reload` перечитывает правила; `reset` сбрасывает все правила до значений по умолчанию.
### Порт с протоколом `ufw allow 80/tcp` открывает TCP-порт 80. Если опустить суффикс, разрешается использование как TCP, так и UDP.
### `from` Ограничение источника Ограничить правило конкретным IP-адресом или диапазоном CIDR: `ufw allow from 192.168.1.0/24` или `ufw allow from 10.0.0.5 to any port 22`.
### `delete` Удаление правила Повторить существующее правило, добавив к нему префикс `delete` (`ufw delete allow 80/tcp`), или использовать режим с номерами (`ufw status numbered` затем `ufw delete 3`).
▶В чём разница между ufw и iptables?
▶Как разрешить SSH до включения брандмауэра?
▶Как удалить правило?
Если этот инструмент оказался полезным для вас, подумайте о том, чтобы подарить мне кофе.
Купите мне кофе.