ufw - firewall для Ubuntu

В Ubuntu Linux 8.04 была представлена программа ufw, которая позволяет управлять фаерволом в Ubuntu Linux. Пользование программой гораздо проще чем использование iptables напрямую. Т.к. темы фаерволов я пока избегал из-за использования аппаратных фаерволов или отсутствия необходимости использовать его, то сейчас решил немного исправить ситуацию.

Итак, устанавливаем, если он еще не установлен, командой:

sudo apt-get install ufw

Для включения фаервола выполняем команду:

sudo ufw enable

Выключаем:

sudo ufw disable

Существуют две начальные конфигурации. Первая "максимальной открытости":

sudo ufw default allow

и вторая "максимальная закрытость":

sudo ufw default deny

При первом включении ufw используется "максимальная закрытость".

Запрет принимать входящие подключения устанавливается так:

sudo ufw deny 80/tcp

В этом примере мы запрещаем доступ к 80 порту на нашей машине.

Можно запрещать или разрешать доступ к портам для конкретных диапазонов ip-адресов "под любым соусом". Расписывать все примеры не буду, т.к. это займет много времени. Довольно неплохую документацию с примерами вы можете найти командой:

man ufw