Úvod:
Jsou případy, kdy se o firewall, který funguje mezi Internetem a pronajatým serverem, stará poskytovatel služeb.
V tomto případě budou pro přístup k pronajatému serveru zpřístupněny pouze určité standardní porty.
Co když ale potřebujete obecně použitelný firewall na „černou listinu“, který odfiltruje obtěžující provoz na dostupných portech.
V tomto případě je dobrou volbou UFW ve výchozím režimu „Povolit“.
UFW (Uncomplicated FireWall) je plnohodnotný firewall pro Linux, který má své výchozí pravidlo 'Odmítnout' a uvedená další pravidla jsou určena k otevření libovolných požadovaných portů.
V tomto příkladu nastavíme výchozí pravidlo jako 'Povolit', což nám dává možnost přidat seznam IP adres pro blokování přístupu na určitých portech.
Nastavení výchozích pravidel UFW jako „Povolit“ ufw default allow incoming
Syntaxe pro povolení provozu je podobná.ufw default allow outgoing
Blokování IP (xx.xx.xx.xx) v přístupu k portu 443ufw deny from xx.xx.xx.xx to any port 443
Odstranění IP z černé listiny:ufw status numbered
Poznamenejte si, ve kterém čísle pravidla je IP adresa uvedena, a toto číslo si poznamenejte v následujícím příkazu k odstranění:
(Například pravidlo 24)ufw delete 24
Odpověď:(Je třeba potvrdit pomocí ‚y‘)
deny from 95.217.69.196 to any port 443
Proceed with operation (y|n)? y
Rule deleted