opened image

Настройка firewall UFW в Ubuntu 20.04

В настоящее время безопасность в Интернете является одной из самых важных тем для обсуждения, ведь со временем число вредоносных программ, взломов и других угроз становится только больше. Как средство защиты, многие пользователи и администраторы сетей выбирают настройку firewall, который позволяет контролировать входящие и исходящие соединения. В данной статье мы рассмотрим настройку firewall UFW в Ubuntu 20.04.

UFW (Uncomplicated Firewall) - это инструмент настройки firewall, разработанный для упрощения процесса настройки и управления правилами firewall. UFW использует iptables для обеспечения безопасности сети и управления трафиком. Он позволяет устанавливать правила для контроля доступа к определенным портам и IP-адресам.

 

Установка UFW

 

Перед тем, как начать использовать UFW, необходимо убедиться, что он установлен на вашем сервере Ubuntu. Для этого выполните следующую команду:

sudo apt-get update
sudo apt-get install ufw

 

После установки UFW необходимо настроить правила, которые будут управлять доступом к сети.

 

Настройка правил

 

По умолчанию все входящие соединения блокируются, и только исходящие соединения разрешены. Если вы хотите, чтобы сервер мог принимать соединения на определенный порт, необходимо добавить правило, разрешающее входящие соединения на этот порт.

Например, чтобы разрешить входящие соединения на порт 22 для протокола SSH, выполните следующую команду:

sudo ufw allow ssh

 

Если вы используете другой порт для протокола SSH, необходимо указать его в команде:

sudo ufw allow <номер порта>/tcp

 

Также вы можете разрешить входящие соединения для других протоколов, таких как HTTP и HTTPS, выполнив следующие команды:

sudo ufw allow http
sudo ufw allow https

 

Если вы хотите разрешить доступ к конкретному IP-адресу, выполните следующую команду:

sudo ufw allow from <ip-адрес>

 

Чтобы запретить доступ к порту, выполните следующую команду:

sudo ufw deny <номер порта>/tcp

 

Чтобы удалить правило в ufw, вам сначала нужно узнать номер правила, которое вы хотите удалить. Вы можете увидеть список всех текущих правил, используя следующую команду:

sudo ufw status numbered

 

Это выведет список всех правил, пронумерованных в порядке добавления.

Например:

Чтобы удалить правило, выполните следующую команду:

sudo ufw delete <номер правила>

 

Если вы хотите удалить правило номер 2, то используйте следующую команду:

sudo ufw delete 6

 

 

Включение и отключение

 

После того как вы настроили правила firewall, можно включить UFW. Для этого выполните следующую команду:

sudo ufw enable

При включении UFW будет запущен автоматически при загрузке системы.

Чтобы проверить состояние UFW, выполните следующую команду:

sudo ufw status

В выводе будет указано текущее состояние UFW и список правил.

 

Чтобы отключить UFW, выполните следующую команду:

sudo ufw disable

Однако, не рекомендуется отключать firewall без необходимости, так как это может привести к уязвимости и угрозам безопасности.

 

Управление настройками UFW

​​​​​​​

UFW имеет несколько настроек, которые можно изменить по умолчанию. Например, вы можете разрешить или запретить перенаправление портов, разрешить доступ к определенному порту только для определенного IP-адреса и другие настройки.

Для изменения настроек UFW отредактируйте файл /etc/ufw/ufw.conf, используя текстовый редактор:

sudo nano /etc/ufw/ufw.conf

В файле можно изменить настройки, такие как:

- DEFAULT_INPUT_POLICY - политика входящих соединений. Может быть "DROP" (заблокировать все входящие соединения по умолчанию) или "ACCEPT" (разрешить все входящие соединения по умолчанию).
- DEFAULT_FORWARD_POLICY - политика перенаправления. Может быть "DROP" (заблокировать все перенаправления по умолчанию) или "ACCEPT" (разрешить все перенаправления по умолчанию).
- DEFAULT_OUTPUT_POLICY - политика исходящих соединений. Может быть "DROP" (заблокировать все исходящие соединения по умолчанию) или "ACCEPT" (разрешить все исходящие соединения по умолчанию).
- IPV6 - разрешить или запретить IPv6.
- LOGLEVEL - уровень журналирования UFW.

После изменения настроек необходимо перезапустить UFW, выполнив следующую команду:

sudo ufw reload

 

Заключение

Настройка firewall UFW является важным шагом для обеспечения безопасности вашей сети и сервера. UFW позволяет контролировать доступ к определенным портам и IP-адресам, блокировать вредоносные программы и другие угрозы.

При настройке UFW следует учитывать несколько важных моментов. Прежде всего, необходимо определить правила для всех сервисов и приложений, которые должны иметь доступ к сети. Также следует убедиться, что не нарушены правила безопасности, включая блокирование доступа к чувствительным данным и отключение ненужных сервисов и портов.

В данной статье мы рассмотрели основы настройки firewall UFW в Ubuntu 20.04, включая установку, настройку правил, включение и отключение, а также управление настройками. Надеемся, что эта информация поможет вам обеспечить безопасность вашей сети и сервера.

 

Также предлагаем рассмотреть другие полезные статьи: