So fügen Sie UFW-Regeln hinzu

Unkomplizierte Firewall oder UFW für kurze Zeit ist ein Stück Software, das Ihre Standard-Netfilter-Firewall in Ihrem Ubuntu-System verwaltet. Die folgenden Schritte gehen durch den Prozess, um verschiedene Regeln hinzuzufügen, die Ihren Server sichern.

Standardregeln einrichten

Bei der Verwaltung der Firewall Ihres Systems, eines der ersten Dinge, die Sie tun möchten, sind einige Standardregeln festzulegen, um die Anzahl der Angriffsvektoren zu minimieren.Du kannst den ... benutzen ufw default Befehl zum Erstellen von Deckenregeln für den Eintritts- und Austrittsverkehr, wie unten gezeigt.Sobald Sie Ihre Standardregeln hinzugefügt haben, können Sie dann Regeln für Dienst- oder protokollspezifische Basis hinzufügen.

sudo ufw default allow outgoing

sudo ufw default deny incoming

In der folgenden Zeile wird die Anmeldung aktiviert und der UFW-Dienst kann beim Booten gestartet werden.

sudo ufw logging on

sudo ufw enable

Gemeinsame Protokolle zulassen

Mit den folgenden Regeln können SSH-Zugriff, Port 22, HTTP, die auf 80 und HTTPS hört, die auf Port 443 hört.

sudo ufw allow ssh/TCP

sudo ufw allow HTTP/TCP

sudo ufw allow HTTPS/TCP

Zulassen der Konnektivität von einer bestimmten IP-Adresse

sudo ufw allow from 555.555.555.555

Zulassen der Konnektivität von einem bestimmten Subnetz

sudo ufw allow from 555.555.555.55/24

Zulassen der Konnektivität von einer bestimmten IP und einem bestimmten Port

sudo ufw allow from 555.555.555.555 to any port 22 proto TCP

So zeigen Sie den aktuellen Status und die angewandten Regeln an.

sudo ufw status

Sie sollten so etwas sehen.

Klartextstatus: Aktiv an Aktion von - - - 22 / TCP Erlaube Anywhere 80 / TCP Erlauben Sie Anywhere 443 / TCP Erlauben Sie Anywhere 22 / TCP (V6), Anywhere (V6) 80 / TCP (V6) zulassen (V6) Anywhere (V6) 443/ TCP (V6) Erlauben Sie irgendwo (V6)

Spülregeln

Zurücksetzen auf die Standardeinstellungen und Löschen aller Konfigurationen.

sudo ufw reset