Правилно функциониращата защитна стена е най -важната част от цялостната система за сигурност на Linux. По подразбиране в Debian и неговите производни се предлага инструмент за конфигуриране на защитна стена, наречен UFW. Той е най-популярният и лесен за използване инструмент за командния ред, за конфигуриране и управление на защитна стена в дистрибуции на Ubuntu, Debian, Linux Mint и др.
Инсталиране на UFW.
$ sudo apt install ufw
Проверяване състоянието на UFW.
$ sudo ufw status
Стартиране на защитната стена заедно със системата.
$ sudo ufw enable
Деактивиране на защитната стена, която вече няма да се стартира със системата.
$ sudo ufw disable
По подразбиране защитната стена на UFW забранява всички входящи връзки и позволява само всички изходящи връзки. Това означава, че никой няма достъп до вашия компютър, освен ако не отворите специално порт, докато всички работещи услуги или приложения на вашия компютър могат да имат достъп до интернет.
Може да променяте това чрез тези команди.
$ sudo ufw default deny incoming $ sudo ufw default allow outgoing
Отваряне на и затваряне на порт.
$ sudo ufw allow 2222 $ sudo ufw deny 2222
Ако имате приложения, които използват различни портове портове, можете да добавите всички тези портове, като използвате следните команди.
$ sudo ufw allow 5000:6000/tcp $ sudo ufw allow 5000:6000/udp
Ако искате да разрешите връзки на всички портове от конкретен IP адрес примерно 192.168.101.1, тогава трябва да посочите от IP адреса.
$ sudo ufw allow from 192.168.101.1
За да разрешите връзка към определен порт (например порт 22 ) от вашата домашна машина с IP адрес 192.168.101.1, тогава трябва да добавите порта и номера на порта след IP адреса.
$ sudo ufw allow from 192.168.101.1 to any port 22
За да разрешите връзки за IP адресите от диапазона на мрежата, вариращи от 192.168.1.1 до 192.168.1.254 до порт 22 ( SSH ), изпълнете следната команда.
$ sudo ufw allow from 192.168.1.0/24 to any port 22
За да блокирате всички връзки от този конкретен мрежов диапазон 192.168.101.1/24 , можете да използвате следната команда.
$ sudo ufw deny from 192.168.101.1
Блокиране на връзките на порт 80.
$ sudo ufw deny from 192.168.101.1/24 to any port 80
Изтриване на правила от UFW.
Изтриването може да стане по два начина. По номер на правило или по действително правило.
Изтриване по номер на правило.
$ sudo ufw status numbered
Избиране номера на правилото и изтриване.
$ sudo ufw delete 1
Вторият начин е да изтриете правило, като използвате действителното правило, например за изтриване на правило, посочете номера на порта с протокол.
$ sudo ufw delete allow 22/tcp
Нулиране правилата на защитната стена.
$ sudo ufw reset