Доброго времени суток, уважаемые читатели. Сегодня статья на тему: "UFW - настройка Firewall в Debian 10". Рассмотрим установку и использование утилиты UFW, в операционной системе Debian 10.

UFW – это утилита для управления и настройки системного Firewall.

  • По умолчанию, после установки Debian 10, в операционной системе нет никаких настроек Firewall. Это можно проверить введя команду:
# iptables -S
разрешён любой трафик в Firewall
  • Как видно на картинке, все цепочки открыты, и разрешён весь трафик.
  • Утилита UFW, так же не устанавливается по умолчанию. Поэтому нужно произвести её установку самостоятельно.

Установка UFW в Debian 10

  • Производим установку утилиты UFW:
# apt install ufw
  • После установки утилиты, проверяем её статус:
# ufw status
  • Утилита установлена, но не активна.

Имейте в виду, что после запуска утилиты, могут быть сброшены соединения по ssh. На всякий случай, у Вас должен быть дополнительный способ доступа к серверу.

  • Запускаем утилиту, и добавляем её в автозагрузку. Делается это одной командой:
# ufw enable
  • Появляется сообщение, с предупреждением о возможном сбросе соединений по ssh.
  • Я предупреждал об этом выше.
  • Соглашаемся (y), и жмём на «Enter».
  • Выходит сообщение о запуске, и добавлении утилиты в автозагрузку.
включение UFW в Debian 10

Использование утилиты UFW в Debian 10

  • В UFW используется наипростейший формат команд для работы с правилами. Справиться даже первоклассник
  • Команды работы с правилами:
* ДОБАВЛЕНИЕ ПРАВИЛ *

Открытие порта:
# ufw allow 12345/tcp

Открытие диапазона портов:
# ufw allow 1000:1010/tcp

Закрытие порта:
# ufw deny 12345/tcp

Разрешение на доступ ко всем портам, с определённого ip-адреса:
# ufw allow from 123.123.123.123

Разрешение на доступ к какому-нибудь порту (в примере 443 порт), с определённого ip-адреса:
# ufw allow from 123.123.123.123 to any port 443

Разрешение на доступ ко всем портам, с адресов определённой подсети:
# ufw allow from 192.168.1.0/24

Разрешение на доступ к какому-нибудь порту (в примере 443 порт), с адресов определённой подсети:
# ufw allow from 192.168.1.0/24 to any port 443

* УДАЛЕНИЕ ПРАВИЛ *

Проверка номера правила, и удаление по номеру (в примере правило № 1):
# ufw status numbered
# ufw delete 1

Удаление по порту, или диапазону портов:
# ufw delete allow 12345/tcp
# ufw delete allow 1000:1010/tcp
  • Кроме того, есть возможность создания пакета правил для приложений. Для этого, в директории /etc/ufw/applications.d, нужно создать файл, без расширения, с любым названием, но с содержимым определённого формата:
[название пакета]
title=заголовок
description=описание
ports=порт или порты, и через слеш / протокол

Важно название пакета (по нему будет идентифицироваться пакет), и порты (портов может быть несколько, с перечислением через запятую). Заголовок и описание не важны.

  • После создания файла, нужно запустить команду на перечтение, чтобы UFW увидела изменения. 
# ufw reload
  • По умолчанию, уже создан один пакет для OpenSSH.
файл приложения OpenSSH в UFW
  • Команда для применения пакета правил, на примере OpenSSH, будет выглядеть так:
# ufw allow OpenSSH
  • А для удаления пакета, соответственно так:
# ufw delete allow OpenSSH

Правила по умолчанию в UFW

  • При использовании утилиты UFW, есть возможность активации правил по умолчанию. При такой настройке, будут запрещены все входящие подключения, и разрешены все исходящие.
# ufw default allow outgoing
# ufw default deny incoming
  • Такая опция может быть полезна при использовании утилиты на простом компьютере. На сервере, как Вы сами понимаете, это не подходящий вариант.

Сброс и отключение UFW

  • Для сброса всех настроек UFW, нужно выполнить команду:
# ufw reset
  • После выполнения команды, UFW будет сброшена, и деактивирована.
сброс настроек утилиты UFW
  • Для полного отключения утилиты UFW, нужно выполнить команду:
# ufw disable
  • После данной команды, утилита будет отключена, изъята из автозагрузки, и будут удалены все правила.

Сегодня мы рассмотрели тему: "UFW - настройка Firewall в Debian 10". Произвели установку, и рассмотрели варианты использования, утилиты UFW в Debian 10. Смотрите так же, видео по теме.

Надеюсь статья была вам полезна. До встречи в новых статьях.

С уважением, Андрей Бондаренко.

Видео на тему "UFW - настройка Firewall в Debian 10":