Nekomplikovaný firewall (UFW) je nástroj pro správu brány firewall, který usnadňuje konfiguraci služby iptables. UFW pochází z Ubuntu®, ale lze jej stáhnout a nainstalovat na jiné distribuce. Je to užitečné především pro domácí uživatele, kteří nemají zkušenosti se složitostí konfigurace firewallu.
Příkaz ufw vám umožňuje pracovat s rozhraním příkazového řádku. Například následující příkazy nastaví pravidlo povolení pro HTTP, zapnou protokolování a povolí bránu firewall. Tím se automaticky vytvoří výchozí konfigurace odmítnutí pro příchozí provoz – jinými slovy, vše bez explicitního pravidla povolení je zrušeno:
# ufw allow http/tcp # ufw logging on # ufw enable
SYNTAXE
Syntaxe příkazu ufw je:
# ufw [options] {action} Možnosti příkazu ufw
| Možnost | Popis |
| –verze | zobrazit číslo verze programu a skončit |
| -h, –help | zobrazit zprávu nápovědy a ukončit |
| –suchý provoz | nic neupravujte, pouze ukažte změny |
| povolit | znovu načte firewall a povolí firewall při spouštění. |
| zakázat | uvolní firewall a deaktivuje firewall při spouštění |
| znovu načíst | znovu načte bránu firewall |
| výchozí povolení|odmítnout|odmítnout DIRECTION | změnit výchozí politiku pro provoz směřující DIRECTION, kde DIRECTION je jeden z příchozích, odchozích nebo směrovaných. Všimněte si, že existující pravidla budou muset být migrována ručně při změně výchozí zásady. |
| přihlášení|vypnutí|LEVEL | přepnout protokolování. Zaprotokolované pakety používají funkci syslog LOG_KERN. Systémy nakonfigurované pro podporu rsyslog se mohou také přihlásit do /var/log/ufw.log. Zadáním ÚROVNĚ se zapne přihlašování pro zadanou ÚROVEŇ. Výchozí úroveň protokolu je „nízká“. |
| resetovat | Zakáže a resetuje bránu firewall na výchozí nastavení instalace. Může také dát možnost –force k provedení resetu bez potvrzení. |
| stav | zobrazit stav firewallu a spravovaných pravidel ufw. Pro další informace použijte stavový verbální. |
| zobrazit REPORTÁŽ | zobrazí informace o běžícím firewallu. |
| povolit ARGS | přidat pravidlo povolení. |
| zamítnout ARGS | přidat pravidlo odmítnutí. |
| odmítnout ARGS | přidat pravidlo odmítnutí. |
| limit ARGS | přidat pravidlo omezení. |
| smazat RULE|NUM | odstraní odpovídající PRAVIDLO |
| vložte NUM RULE | vložte odpovídající PRAVIDLO jako pravidlo číslo NUM |
ufw je již nainstalován na Ubuntu 16.04 a novějších verzích. Stále používá službu iptables, ale nabízí značně zjednodušenou sadu příkazů. Proveďte pouze jeden jednoduchý příkaz pro otevření požadovaných portů a další jednoduchý příkaz pro jeho aktivaci a máte dobrý základní firewall. Kdykoli provedete příkaz ufw, automaticky nakonfiguruje pravidla IPv4 i IPv6. To samo o sobě představuje obrovskou úsporu času a mnoho z toho, co jsme museli konfigurovat ručně pomocí iptables, je již ve výchozím nastavení k dispozici.