LINUX_SRV Telegram 502
📌 Руководство-шпаргалка по UFW (Uncomplicated Firewall)


▪️Uncomplicated Firewall — простой интерфейс для управления iptables в Ubuntu/Debian.


▪️Основы

# Включить UFW
sudo ufw enable

# Отключить UFW
sudo ufw disable

# Проверить статус
sudo ufw status verbose

# Перезапустить (сбросить) UFW
sudo ufw reset



▪️Разрешение и запрет трафика

# Разрешить порт
sudo ufw allow 22 # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443 # HTTPS

# Разрешить диапазон портов
sudo ufw allow 1000:2000/tcp

# Запретить порт
sudo ufw deny 23 # Telnet

# Разрешить IP
sudo ufw allow from 192.168.1.100

# Разрешить IP к порту
sudo ufw allow from 10.0.0.1 to any port 22

# Запретить IP к порту
sudo ufw deny from 192.168.1.200 to any port 80



▪️Расширенные параметры

# Ограничить подключение (анти-флуд)
sudo ufw limit ssh/tcp

# Удалить правило
sudo ufw delete allow 22

# Интерфейсы и подсети
sudo ufw allow in on eth0 from 192.168.1.0/24 to any port 3306



▪️Политики по умолчанию

# Запретить всё входящее, разрешить исходящее
sudo ufw default deny incoming
sudo ufw default allow outgoing



▪️Проверка и отладка

# Сухой запуск (не применяет правила)
sudo ufw --dry-run enable

# Просмотр всех правил с номерами
sudo ufw status numbered



▪️Советы

- Разреши SSH до включения UFW: sudo ufw allow ssh
- Для сервера: сначала запрети всё входящее, затем добавляй нужные порты.
- Используй limit для SSH — защита от брутфорса.
- Делай резервные копии правил (ufw status > ufw-backup.txt).
2



tgoop.com/linux_srv/502
Create:
Last Update:

📌 Руководство-шпаргалка по UFW (Uncomplicated Firewall)


▪️Uncomplicated Firewall — простой интерфейс для управления iptables в Ubuntu/Debian.


▪️Основы


# Включить UFW
sudo ufw enable

# Отключить UFW
sudo ufw disable

# Проверить статус
sudo ufw status verbose

# Перезапустить (сбросить) UFW
sudo ufw reset



▪️Разрешение и запрет трафика

# Разрешить порт
sudo ufw allow 22 # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443 # HTTPS

# Разрешить диапазон портов
sudo ufw allow 1000:2000/tcp

# Запретить порт
sudo ufw deny 23 # Telnet

# Разрешить IP
sudo ufw allow from 192.168.1.100

# Разрешить IP к порту
sudo ufw allow from 10.0.0.1 to any port 22

# Запретить IP к порту
sudo ufw deny from 192.168.1.200 to any port 80



▪️Расширенные параметры

# Ограничить подключение (анти-флуд)
sudo ufw limit ssh/tcp

# Удалить правило
sudo ufw delete allow 22

# Интерфейсы и подсети
sudo ufw allow in on eth0 from 192.168.1.0/24 to any port 3306



▪️Политики по умолчанию

# Запретить всё входящее, разрешить исходящее
sudo ufw default deny incoming
sudo ufw default allow outgoing



▪️Проверка и отладка

# Сухой запуск (не применяет правила)
sudo ufw --dry-run enable

# Просмотр всех правил с номерами
sudo ufw status numbered



▪️Советы

- Разреши SSH до включения UFW: sudo ufw allow ssh
- Для сервера: сначала запрети всё входящее, затем добавляй нужные порты.
- Используй limit для SSH — защита от брутфорса.
- Делай резервные копии правил (ufw status > ufw-backup.txt).

BY Типичный Сисадмин


Share with your friend now:
tgoop.com/linux_srv/502

View MORE
Open in Telegram


Telegram News

Date: |

Hui said the time period and nature of some offences “overlapped” and thus their prison terms could be served concurrently. The judge ordered Ng to be jailed for a total of six years and six months. ‘Ban’ on Telegram To view your bio, click the Menu icon and select “View channel info.” To upload a logo, click the Menu icon and select “Manage Channel.” In a new window, hit the Camera icon. The SUCK Channel on Telegram, with a message saying some content has been removed by the police. Photo: Telegram screenshot.
from us


Telegram Типичный Сисадмин
FROM American