Брандмауэр

Брандмауэр

Брандмауэры играют важную роль в управлении сетевым трафиком.

Ядро Linux включает подсистему Netfilter, которая используется для управления входящим и исходящим сетевым трафиком. трафик.

Межсетевые экраны Linux используют Netfilter. Администратор рассказывает Netfilter, как обрабатывать пакеты данных, настраивая правила в iptables, файле конфигурации.

В Ubuntu мы используем ufw в качестве инструмента настройки для iptables.

ufw

удобный способ создания брандмауэра ufw: несложный брандмауэр

установка ufw:

 sudo apt  -get install ufw 

Включить ufw и перезапустить сервер, чтобы вступили в силу:

Вы не сможете восстановить соединение SSH, пока не настроите ufw для разрешения трафика SSH :

 sudo ufw allow 22 

или

  sudo ufw deny 22  

ufw, примеры правил

Удалить правило:

  sudo ufw delete deny 22  

Разрешить доступ с хоста к порту 22 любого IP-адреса адрес на этом хосте:

  sudo ufw allow proto tcp from192.168.0.2 к любому порту 22  

Разрешить весь HTTP трафик:

  sudo ufw allow http  

Используйте —dry-run, чтобы показать правило, соответствующее директиве:

Отключить брандмауэр:

  sudo ufw disable  

См. ststus:

  sudo ufw status  

Просмотр подробного статуса:

  sudo ufw status verbose  

Интеграция приложений, предопределенные правила. Примените это так: sudo ufw allow Postfix и sudo ufw app info Postfix для просмотра деталей правила: