Mnoho řešení firewallu je k dispozici pro operační systémy založené na Linuxu/Unixu, jako je Raspbian OS v případě Raspberry Pi. Tato firewallová řešení mají pod sebou tabulky IP, které filtrují pakety přicházející z různých zdrojů a umožňují vstup do systému pouze těm legitimním. IP tabulky jsou v Raspberry Pi ve výchozím nastavení nainstalovány, ale nejsou nastaveny. Nastavení výchozí tabulky IP je trochu zdlouhavé. Použijeme tedy alternativní nástroj, Uncomplicated Fire Wall (UFW), jehož nastavení a používání ufw je extrémně snadné.
Níže je uvedeno několik příkladů příkazu ufw.
Příklady příkazů ufw
1. Povolte ufw:
# ufw enable
2. Zakázat ufw:
# ufw disable
3. Ukažte pravidla ufw spolu s jejich čísly:
# ufw status numbered
4. Povolte příchozí provoz na portu 5432 na tomto hostiteli s komentářem identifikujícím službu:
# ufw allow 5432 comment "Service"
5. Povolte pouze provoz TCP z adresy 192.168.0.4 na jakoukoli adresu na tomto hostiteli, na portu 22:
# ufw allow proto tcp from 192.168.0.4 to any port 22
6. Odepřít provoz na portu 80 na tomto hostiteli:
7. Odepřít veškerý provoz UDP na porty v rozsahu 8412:8500:
# ufw deny proto udp from any to any port 8412:8500
8. Odstraňte určité pravidlo. Číslo pravidla lze získat z příkazu `ufw status numbered`:
# ufw delete rule_number
9. Zkontrolujte stav UFW:
# ufw status
10. Přidejte nové pravidlo pro povolení SSH:
# ufw allow ssh
11. Případně můžete k otevření konkrétního portu použít číslo portu:
# ufw allow 22
12. Povolit pouze TCP provoz přes HTTP (port 80):
# ufw allow http/tcp
13. Odepřít příchozí provoz FTP:
# ufw deny ftp
14. Před spuštěním brány firewall zkontrolujte všechna přidaná pravidla:
# ufw show added
15. Získejte očíslovaný seznam přidaných pravidel:
# ufw status numbered
16. Můžete také povolit všechny porty v rozsahu zadáním rozsahu portů:
# ufw allow 1050:5000/tcp
17. Pokud chcete otevřít všechny porty pro konkrétní IP adresu, použijte následující příkaz:
# ufw allow from 10.0.2.100
18 Alternativně můžete povolit celou podsíť následovně:
# ufw allow from 10.0.2.0/24
19. Můžete také povolit nebo zakázat konkrétní port pro danou IP adresu:
# ufw allow from 10.0.2.100 to any port 2222 # ufw deny from 10.0.2.100 to any port 5223
20. Chcete-li zadat protokol v předchozím pravidle, použijte následující příkaz:
# ufw deny from 10.0.2.100 proto tcp to any port 5223
21. Mazání pravidel:
# ufw delete allow ftp
22. Odstraňte pravidla zadáním jejich čísel:
# ufw status numbered # ufw delete 2
23. Přidejte nové pravidlo na konkrétním čísle:
# ufw insert 1 allow 5222/tcp # Inserts a rule at number 1
24. Pokud chcete odmítnout odchozí FTP připojení, můžete použít následující příkaz:
# ufw reject out ftp
25. UFW také podporuje profily aplikací. Chcete-li zobrazit všechny profily aplikací, použijte následující příkaz:
# ufw app list
26. Získejte další informace o profilu aplikace pomocí následujícího příkazu:
# ufw app info OpenSSH
27. Povolte profil aplikace následovně:
# ufw allow OpenSSH
28. Nastavte úrovně protokolování ufw [vypnuto|nízká|střední|vysoká|plná] pomocí následujícího příkazu:
# ufw logging medium
29. Zobrazte zprávy brány firewall s parametrem show:
# ufw show added # list of rules added # ufw show raw # show complete firewall
30 Resetujte ufw do výchozího stavu (všechna pravidla budou zálohována UFW):
# ufw reset