Здравствуйте, уважаемые читатели. Сегодня статья на тему: "UFW - настройка Firewall в Ubuntu 20.04". Рассмотрим установку и использование утилиты UFW, для настройки системного Firewall, в операционной системе Ubuntu server 20.04.

UFW – это утилита для настройки правил системного Firewall.

  • В операционной системе Ubuntu server 20.04, утилита UFW установлена по умолчанию. Но она не активна, и не добавлена в автозагрузку.
  • Если мы проверим статус утилиты UFW:
# ufw status
  • Ответом будет:
inactive

Включение UFW в Ubuntu 20.04

  • Для включения утилиты, и добавления её в автозагрузку, нужно выполнить всего одну команду.
# ufw enable
  • При запуске UFW появляется предупреждение о том, что соединения по ssh, могут быть сброшены. Желательно чтобы при запуске, у Вас был альтернативный способ доступа к серверу.
  • После согласия с предупреждением, утилита будет запущена и добавлена в автозагрузку.
Включение UFW в Ubuntu 20.04

Настройка Firewall помощью UFW в Ubuntu server 20.04

  • Для управления утилитой, используется несколько простых команд:
Проверка статуса:
# ufw status

Включение и добавление в автозагрузку:
# ufw enable

Отключение и исключение из автозагрузки:
# ufw disable

Перезагрузка:
# ufw reload

Сброс на настройки по умолчанию и отключение:
# ufw reset
  • В UFW можно задать режим правил по умолчанию:
# ufw default allow outgoing 
# ufw default deny incoming

При таком режиме, будут разрешены все исходящие, и запрещены все входящие соединения. Такой режим подойдёт для обычного компьютера.

  • Команды для настройки Firewall с помощью UFW, простые и интуитивно понятные:
- ДОБАВЛЕНИЕ ПРАВИЛ -
 
Открытие порта:
# ufw allow 123/tcp

Открытие диапазона портов:
# ufw allow 3000:3010/tcp

Закрытие порта:
# ufw deny 123/tcp

Разрешение на доступ ко всем портам, с определённого ip-адреса:
# ufw allow from 123.456.789.10

Разрешение на доступ к какому-нибудь порту (в примере 80 порт), с определённого ip-адреса:
# ufw allow from 123.456.789.10 to any port 80

Разрешение на доступ ко всем портам, с адресов определённой подсети:
# ufw allow from 192.168.2.0/24

Разрешение на доступ к какому-нибудь порту (в примере 80 порт), с адресов определённой подсети:
# ufw allow from 192.168.2.0/24 to any port 80

- УДАЛЕНИЕ ПРАВИЛ - 

Проверка номера правила, и удаление по номеру (в примере правило № 3):
# ufw status numbered
# ufw delete 3

Удаление по порту, или диапазону портов:
# ufw delete allow 123/tcp
# ufw delete allow 3000:3010/tcp
  • Кроме того, в UFW есть возможность создавать пакет правил для приложений, и добавлять весь пакет одной командой. Для этого в директории /etc/ufw/applications.d, нужно создать файл с любым названием, определённого формата, но без какого-либо расширения.
  • Вот пример имеющегося по умолчанию, файла для OpenSSH.
файл с правилами для OpenSSH в UFW
  • Формат файла:
[название пакета] 
title=заголовок 
description=описание 
ports=порт или порты, и через слеш / протокол
  • В содержимом файла важны две вещи:
  1. Название пакета (для его идентификации)
  2. Порт с протоколом (портов может быть несколько, перечисленных через запятую)

После создания файла, утилиту нужно перезапустить, чтобы созданный пакет был ею принят.

# ufw reload
  • Команда для активации пакета, будет такой:
# ufw allow OpenSSH
  • А команда для отключения пакета, будет соответственно такой:
# ufw delete allow OpenSSH

Использование утилиты UFW, это простейший способ настройки системного Firewall, с которым справится даже первоклассник.

Сегодня мы рассмотрели тему: "UFW - настройка Firewall в Ubuntu 20.04". Рассмотрели включение и использование утилиты UFW, для настройки системного бранмауэра в Ubuntu 20.04. Смотрите так же, видео по теме.

!-- wp:html -->

Надеюсь статья была вам полезна. До встречи в новых статьях.

С уважением, Андрей Бондаренко.

Видео на тему "UFW - настройка Firewall в Ubuntu 20.04":