UFW-regels toevoegen

Ongecompliceerde firewall of UFW voor kort, is een stuk software dat uw standaard NetFilter-firewall op uw Ubuntu-systeem beheert. De volgende stappen lopen u door het proces van het toevoegen van verschillende regels die uw server beveiligen.

Stel standaardregels in

Bij het beheer van de firewall van uw systeem, is een van de eerste dingen die u wilt doen enkele standaardregels instellen om het aantal aanvalsvectoren te minimaliseren.Je kunt de ufw standaard opdracht om dekenregels voor zowel ingangs- als het verkeersverkeer, zoals hieronder getoond te maken.Zodra u uw standaardregels hebt toegevoegd, kunt u vervolgens regels toewijzen over een service- of protocolspecifieke basis.

sudo ufw default allow outgoing

sudo ufw default deny incoming

De onderstaande regel schakelt het inloggen in en stelt de UFW-service in staat om bij het opstarten te starten.

sudo ufw logging on

sudo ufw enable

Gemeenschappelijke protocollen toestaan

De volgende regels kunnen SSH-toegang, poort 22, http, die op 80 en HTTPS luistert, die luistert op poort 443.

sudo ufw allow ssh/TCP

sudo ufw allow HTTP/TCP

sudo ufw allow HTTPS/TCP

Connectiviteit toestaan vanaf een specifiek IP-adres

sudo ufw allow from 555.555.555.555

Connectiviteit toestaan vanaf een specifiek subnet

sudo ufw allow from 555.555.555.55/24

Connectiviteit toestaan vanaf een specifiek IP-adres en poort

sudo ufw allow from 555.555.555.555 to any port 22 proto TCP

Hoe de huidige status en toegepaste regels weer te geven.

sudo ufw status

Je zou zoiets moeten zien.

PLAINTEXT STATUS: Actief in actie van - - - - 22 / TCP Toestaan Anywhere 80 / TCP Toestaan Anywhere 443 / TCP Wacht Anywhere 22 / TCP (V6) Overal (V6) 80 / TCP (V6) toestaan (V6) 443/ TCP (v6) toestaan overal (v6)

Regels voor opschonen

Om terug te keren naar de standaardinstellingen en alle configuraties leeg te maken.

sudo ufw reset