Правилно функциониращата защитна стена е най -важната част от цялостната система за сигурност на Linux. По подразбиране в Debian и неговите производни се предлага инструмент за конфигуриране на защитна стена, наречен UFW. Той е най-популярният и лесен за използване инструмент за командния ред, за конфигуриране и управление на защитна стена в дистрибуции на Ubuntu, Debian, Linux Mint и др.

Инсталиране на UFW.

$ sudo apt install ufw

 

Проверяване състоянието на UFW.

$ sudo ufw status

 

Стартиране на защитната стена заедно със системата.

$ sudo ufw enable

 

Деактивиране на защитната стена, която вече няма да се стартира със системата.

$ sudo ufw disable

 

По подразбиране защитната стена на UFW забранява всички входящи връзки и позволява само всички изходящи връзки. Това означава, че никой няма достъп до вашия компютър, освен ако не отворите специално порт, докато всички работещи услуги или приложения на вашия компютър могат да имат достъп до интернет.

Може да променяте това чрез тези команди.

$ sudo ufw default deny incoming
$ sudo ufw default allow outgoing

 

Отваряне на и затваряне на порт.

$ sudo ufw allow 2222
$ sudo ufw deny 2222

 

Ако имате приложения, които използват различни портове портове, можете да добавите всички тези портове, като използвате следните команди.

$ sudo ufw allow 5000:6000/tcp
$ sudo ufw allow 5000:6000/udp

 

Ако искате да разрешите връзки на всички портове от конкретен IP адрес примерно 192.168.101.1, тогава трябва да посочите от IP адреса.

$ sudo ufw allow from 192.168.101.1

 

За да разрешите връзка към определен порт (например порт 22 ) от вашата домашна машина с IP адрес 192.168.101.1, тогава трябва да добавите порта и номера на порта след IP адреса.

$ sudo ufw allow from 192.168.101.1 to any port 22

 

За да разрешите връзки за IP адресите от диапазона на мрежата, вариращи от 192.168.1.1 до 192.168.1.254 до порт 22 ( SSH ), изпълнете следната команда.

$ sudo ufw allow from 192.168.1.0/24 to any port 22

 

За да блокирате всички връзки от този конкретен мрежов диапазон 192.168.101.1/24 , можете да използвате следната команда.

$ sudo ufw deny from 192.168.101.1

 

Блокиране на връзките на порт 80.

$ sudo ufw deny from 192.168.101.1/24 to any port 80

 

Изтриване на правила от UFW.

Изтриването може да стане по два начина. По номер на правило или по действително правило.

Изтриване по номер на правило.

$ sudo ufw status numbered

 

Избиране номера на правилото и изтриване.

$ sudo ufw delete 1

 

Вторият начин е да изтриете правило, като използвате действителното правило, например за изтриване на правило, посочете номера на порта с протокол.

$ sudo ufw delete allow 22/tcp

 

Нулиране правилата на защитната стена.

$ sudo ufw reset