Руководство-шпаргалка по UFW (Uncomplicated Firewall)
Uncomplicated Firewall — простой интерфейс для управления iptables в Ubuntu/Debian.
Основы
Включить UFW:
|
1 |
sudo ufw enable |
Отключить UFW:
|
1 |
sudo ufw disable |
Проверить статус:
|
1 |
sudo ufw status verbose |
Перезапустить (сбросить) UFW:
|
1 |
sudo ufw reset |
Разрешение и запрет трафика
Разрешить порт:
|
1 2 3 |
sudo ufw allow 22 # SSH sudo ufw allow 80/tcp # HTTP sudo ufw allow 443 # HTTPS |
Разрешить диапазон портов:
|
1 |
sudo ufw allow 1000:2000/tcp |
Запретить порт:
|
1 |
sudo ufw deny 23 # Telnet |
Разрешить IP:
|
1 |
sudo ufw allow from 192.168.1.100 |
Разрешить IP к порту:
|
1 |
sudo ufw allow from 10.0.0.1 to any port 22 |
Запретить IP к порту:
|
1 |
sudo ufw deny from 192.168.1.200 to any port 80 |
Расширенные параметры
Ограничить подключение (анти-флуд):
|
1 |
sudo ufw limit ssh/tcp |
Удалить правило:
|
1 |
sudo ufw delete allow 22 |
Интерфейсы и подсети:
|
1 |
sudo ufw allow in on eth0 from 192.168.1.0/24 to any port 3306 |
Политики по умолчанию
Запретить всё входящее, разрешить исходящее:
|
1 2 |
sudo ufw default deny incoming sudo ufw default allow outgoing |
Проверка и отладка
Сухой запуск (не применяет правила):
|
1 |
sudo ufw --dry-run enable |
Просмотр всех правил с номерами:
|
1 |
sudo ufw status numbered |
Советы
- Разреши SSH до включения UFW: sudo ufw allow ssh
- Для сервера: сначала запрети всё входящее, затем добавляй нужные порты.
- Используй limit для SSH — защита от брутфорса.
- Делай резервные копии правил (ufw status > ufw-backup.txt).