Быстрое управление сетью - ufw

Я использовал эти приемы при тестировании сервера, а именно систем защиты от атак и вторжений.
uwf это firewall для *nix. Для управления нужно обладать правами суперпользователя (root). В Ubuntu 8.10 по умолчанию неактивен, disabled:

ufw enable, - разрешает использование ufw (Firewall started and enabled on system startup)

ufw default deny - запрещает все сетевые соединения

ufw default allow - разрешить все сетевые соединения, кроме тех что запрещены другими правилами

ufw deny|allow http - запретить/разрешить протокол http, создается правило, управляющее 80/tcp, - 80 порт по tcp протоколу.

ufw deny|allow 80 - запретить/разрешить 80 порт, здесь отличие от предыдущего правила в добавлении правила также для udp/80

ufw deny|allow ssh - здесь правило для ssh протокола, 22/tcp, 22/udp. Но для этого нужно быть уверенным что sshd использует именно 22 порт для входящих соединений, иначе правило ничего не даст.

man ufw знает больше.

No comments:

Post a Comment