Come aggiungere regole UFW

Firewall senza complicazioni o UFW per breve, è un software che gestisce il tuo firewall NetFilter predefinito sul tuo sistema Ubuntu. I seguenti passaggi ti guideranno attraverso il processo di aggiunta di regole diverse che proteggeranno il tuo server.

Imposta regole predefinite

Quando gestisce il firewall del tuo sistema, una delle prime cose che vuoi fare è impostare alcune regole predefinite per ridurre al minimo il numero di vettori di attacco.Puoi usare il predefinito ufw Comando per creare regole di coperta sia per il traffico di ingresso che per escremento, come mostrato di seguito.Una volta aggiunte le regole predefinite, è possibile aggiungere regole su base di servizi o protocollo specifica.

sudo ufw default allow outgoing

sudo ufw default deny incoming

La riga seguente attiva l'accesso e consente l'avvio del servizio UFW all'avvio.

sudo ufw logging on

sudo ufw enable

Consentire protocolli comuni

Le seguenti regole consentiranno l'accesso SSH, la porta 22, HTTP, che ascolta su 80 e HTTPS, che ascolta sulla porta 443.

sudo ufw allow ssh/TCP

sudo ufw allow HTTP/TCP

sudo ufw allow HTTPS/TCP

Consentire la connettività da un indirizzo IP specifico

sudo ufw allow from 555.555.555.555

Consentire la connettività da una sottorete specifica

sudo ufw allow from 555.555.555.55/24

Consentire la connettività da un IP e una porta specifici

sudo ufw allow from 555.555.555.555 to any port 22 proto TCP

Come visualizzare lo stato corrente e le regole applicate.

sudo ufw status

Dovresti vedere qualcosa del genere.

Stato in chiaro: attivo all'azione da - - - - 22 / TCP Consentire ovunque 80 / TCP Consentire ovunque 443 / TCP Consentire ovunque 22 / TCP (V6) Consenti ovunque (V6) 80 / TCP (V6) Consentire ovunque (V6) 443/ TCP (V6) Consenti ovunque (V6)

Regole di eliminazione

Per ripristinare le impostazioni predefinite ed eliminare tutte le configurazioni.

sudo ufw reset