tgoop.com/linux_srv/502
Create:
Last Update:
Last Update:
📌 Руководство-шпаргалка по UFW (Uncomplicated Firewall)
▪️Uncomplicated Firewall — простой интерфейс для управления iptables
в Ubuntu/Debian.
▪️Основы
# Включить UFW
sudo ufw enable
# Отключить UFW
sudo ufw disable
# Проверить статус
sudo ufw status verbose
# Перезапустить (сбросить) UFW
sudo ufw reset
▪️Разрешение и запрет трафика
# Разрешить порт
sudo ufw allow 22 # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443 # HTTPS
# Разрешить диапазон портов
sudo ufw allow 1000:2000/tcp
# Запретить порт
sudo ufw deny 23 # Telnet
# Разрешить IP
sudo ufw allow from 192.168.1.100
# Разрешить IP к порту
sudo ufw allow from 10.0.0.1 to any port 22
# Запретить IP к порту
sudo ufw deny from 192.168.1.200 to any port 80
▪️Расширенные параметры
# Ограничить подключение (анти-флуд)
sudo ufw limit ssh/tcp
# Удалить правило
sudo ufw delete allow 22
# Интерфейсы и подсети
sudo ufw allow in on eth0 from 192.168.1.0/24 to any port 3306
▪️Политики по умолчанию
# Запретить всё входящее, разрешить исходящее
sudo ufw default deny incoming
sudo ufw default allow outgoing
▪️Проверка и отладка
# Сухой запуск (не применяет правила)
sudo ufw --dry-run enable
# Просмотр всех правил с номерами
sudo ufw status numbered
▪️Советы
- Разреши SSH до включения UFW:
sudo ufw allow ssh
- Для сервера: сначала запрети всё входящее, затем добавляй нужные порты.
- Используй
limit
для SSH — защита от брутфорса.- Делай резервные копии правил (
ufw status > ufw-backup.txt
).BY Типичный Сисадмин
Share with your friend now:
tgoop.com/linux_srv/502