Ukážeme vám, jak nastavit firewall s UFW na Ubuntu 16.04. Pokud máte server Ubuntu a chcete ovládat příchozí a odchozí síťový provoz, musíte nakonfigurovat bránu firewall, která je součástí vašeho systému. Linuxové jádro obsahuje netfilter subsystém, což je systém pro filtrování paketů. Tradiční rozhraní pro manipulaci se síťovým filtrem je pomocí iptables , což je především databáze pravidel firewallu. Uncomplicated Firewall nebo ufw je frontend pro iptables a značně usnadňuje konfiguraci firewallu iptables a blokování IP adres. V této příručce vám ukážeme, jak nastavit firewall pomocí UFW na Linux VPS se systémem Ubuntu 16.04 jako operační systém.
1. Nainstalujte ufw
Než začnete, měli byste se ujistit, že je na vašem serveru nainstalován a spuštěn ufw. Pokud ne, můžete jej nainstalovat pomocí správce balíčků apt.
sudo apt-get install ufw
2. Povolit ufw
Chcete-li povolit ufw, můžete použít následující příkaz:
sudo ufw enable
3. Zkontrolujte výchozí konfiguraci
Jakmile je povoleno, ufw bude aktivní a spustí se při spouštění systému. Upozorňujeme, že všechna příchozí připojení budou ve výchozím nastavení zakázána, zatímco odchozí připojení budou povolena. Chcete-li zkontrolovat výchozí konfiguraci, můžete použít následující příkaz:
sudo ufw show raw
4. Povolit připojení k SSH
Protože příchozí připojení k vašemu Ubuntu VPS jsou blokována vaším firewallem, nikdo se k němu nebude moci připojit, včetně vás. Proto budete muset povolit připojení k SSH.
sudo ufw allow ssh
nebo
sudo ufw allow 22/tcp
kde 22 je číslo portu, na kterém vaše služba SSH naslouchá.
5. Povolit další služby
Další služby, které mohou být povoleny pro příchozí připojení, mohou být následující:
sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw allow 21/tcp
6. Povolit připojení z konkrétních IP adres
Pomocí ufw můžete také povolit připojení z konkrétních IP adres. K tomuto účelu můžete použít následující příkaz:
sudo ufw allow from 111.111.111.111
kde 111.111.111.111 je adresa IP, ze které chcete povolit připojení.
Chcete-li zkontrolovat stav, zadejte příkaz:
sudo ufw status
Chcete-li pravidlo odstranit, můžete původnímu pravidlu předponu odstranit. Chcete-li například odstranit pravidlo, které jste dříve vytvořili, zadejte následující příkaz:
sudo ufw delete allow from 111.111.111.111
7. Jak zakázat uwf
V případě, že byste chtěli zakázat ufw, můžete použít:
sudo ufw disable
Pro více příkazů použití můžete použít --help příznak:
sudo ufw --help
8. Nejběžnější příkazy uwf
Nejčastěji používané příkazy ufw jsou následující:
enable enables the firewall disable disables the firewall default ARG set default policy logging LEVEL set logging to LEVEL allow ARGS add allow rule deny ARGS add deny rule reject ARGS add reject rule limit ARGS add limit rule delete RULE|NUM delete RULE insert NUM RULE insert RULE at NUM route RULE add route RULE route delete RULE|NUM delete route RULE route insert NUM RULE insert route RULE at NUM reload reload firewall reset reset firewall status show firewall status status numbered show firewall status as numbered list of RULES status verbose show verbose firewall status show ARG show firewall report version display version information Application profile commands: app list list application profiles app info PROFILE show information on PROFILE app update PROFILE update PROFILE app default ARG set default application policy
Samozřejmě nemusíte nastavovat bránu firewall s UFW na Ubuntu, pokud používáte jednu z našich hostingových služeb Ubuntu VPS, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby na Ubuntu nastavili bránu firewall s UFW, vy. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS. Pokud se vám líbil tento příspěvek o tom, jak nastavit bránu firewall s UFW na Ubuntu, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.