From 932bdf133fd4a94fb72d3763334649f1e50ee1ab Mon Sep 17 00:00:00 2001 From: Struchkov Mark Date: Wed, 30 Oct 2024 17:04:24 +0300 Subject: [PATCH] Uncomplicated Firewall.md FirewallD.md --- dev/linux/FirewallD.md | 56 +++++++++++++++++++++++++++ dev/linux/Uncomplicated Firewall.md | 60 +++++++++++++++++++++++++++++ 2 files changed, 116 insertions(+) create mode 100644 dev/linux/FirewallD.md create mode 100644 dev/linux/Uncomplicated Firewall.md diff --git a/dev/linux/FirewallD.md b/dev/linux/FirewallD.md new file mode 100644 index 00000000..5d3bf20c --- /dev/null +++ b/dev/linux/FirewallD.md @@ -0,0 +1,56 @@ +--- +aliases: + - firewalld +tags: + - maturity/🌱 +date: + - - 2024-08-03 +--- +**Проверка статуса FirewallD** +- `firewall-cmd --state` – Проверить текущий статус FirewallD. +- `firewall-cmd --get-active-zones` – Показать активные зоны. +- `firewall-cmd --list-all` – Показать все правила для зоны по умолчанию. + +**Включение/Отключение FirewallD** +- `systemctl start firewalld` – Включить FirewallD. +- `systemctl stop firewalld` – Отключить FirewallD. +- `systemctl enable firewalld` – Включить автозапуск FirewallD при загрузке системы. +- `systemctl disable firewalld` – Отключить автозапуск FirewallD при загрузке системы. + +**Разрешение/Блокировка трафика** +- `firewall-cmd --add-port=/tcp` – Разрешить трафик на определенный порт (например, 22/tcp для SSH). +- `firewall-cmd --remove-port=/tcp` – Заблокировать трафик на определенный порт. +- `firewall-cmd --add-service=` – Разрешить трафик для определенного сервиса (например, 'http', 'https'). +- `firewall-cmd --remove-service=` – Заблокировать трафик для определенного сервиса. + +**Разрешение/Блокировка трафика с условиями** +- `firewall-cmd --add-rich-rule='rule family="ipv4" source address="" port port="" protocol="tcp" accept'` – Разрешить трафик от определенного IP и порта. +- `firewall-cmd --add-rich-rule='rule family="ipv4" source address="" port port="" protocol="tcp" reject'` – Заблокировать трафик от определенного IP и порта. + +**Удаление правил** +- `firewall-cmd --remove-port=/tcp` – Удалить правило разрешения для порта. +- `firewall-cmd --remove-service=` – Удалить правило разрешения для сервиса. +- `firewall-cmd --remove-rich-rule=''` – Удалить rich-rule правило. + +**Зоны и профили FirewallD** +- `firewall-cmd --get-zones` – Показать доступные зоны. +- `firewall-cmd --zone= --list-all` – Показать все правила для указанной зоны. +- `firewall-cmd --zone= --add-port=/tcp` – Добавить правило для конкретной зоны. + +**Логирование и мониторинг** +- `firewall-cmd --set-log-denied=all` – Включить логирование всех отклоненных подключений. +- `firewall-cmd --query-log-denied` – Проверить текущее состояние логирования отклоненных подключений. + +**Настройки по умолчанию** +- `firewall-cmd --set-default-zone=` – Установить зону по умолчанию для новых подключений. +*** +## Мета информация +**Область**:: [[../../meta/zero/00 Linux|00 Linux]] +**Родитель**:: +**Источник**:: +**Автор**:: +**Создана**:: [[2024-08-03]] +### Дополнительные материалы +- +### Дочерние заметки + diff --git a/dev/linux/Uncomplicated Firewall.md b/dev/linux/Uncomplicated Firewall.md new file mode 100644 index 00000000..bada9a19 --- /dev/null +++ b/dev/linux/Uncomplicated Firewall.md @@ -0,0 +1,60 @@ +--- +aliases: + - UWF +tags: + - maturity/🌱 +date: 2024-10-30 +--- +**Проверка статуса UFW** +- `ufw status` – Проверить статус UFW. +- `ufw status verbose` – Получить подробный статус с активными правилами. + +**Включение/Отключение UFW** +- `ufw enable` – Включить брандмауэр. +- `ufw disable` – Отключить брандмауэр. + +**Разрешение/Блокировка трафика** +- `ufw allow ` – Разрешить трафик на определенный порт (например, 22 для SSH). +- `ufw deny ` – Заблокировать трафик на определенный порт. +- `ufw allow from ` – Разрешить трафик от определенного IP-адреса. +- `ufw deny from ` – Заблокировать трафик от определенного IP-адреса. +- `ufw allow ` – Разрешить трафик для определенного сервиса (например, 'http', 'https'). +- `ufw deny ` – Заблокировать трафик для определенного сервиса. + +**Разрешение/Блокировка трафика с условиями** +- `ufw allow proto from to port ` – Разрешить трафик с определенным протоколом, IP-адресами и портом. +- `ufw deny proto from to port ` – Заблокировать трафик с определенным протоколом, IP-адресами и портом. + +**Удаление правил** +- `ufw delete allow ` – Удалить правило разрешения для порта. +- `ufw delete deny ` – Удалить правило блокировки для порта. +- `ufw delete allow from ` – Удалить правило разрешения для IP-адреса. +- `ufw delete deny from ` – Удалить правило блокировки для IP-адреса. + + +**Профили и приложения UFW** +- `ufw app list` – Список доступных профилей приложений. +- e`ufw app info ` – Получить подробную информацию о профиле приложения. +- `ufw app update ` – Обновить правила профиля приложения. + +**Логирование и мониторинг** +- `ufw logging on` – Включить логирование UFW. +- `ufw logging off` – Отключить логирование UFW. +- `ufw logging ` – Установить уровень логирования (например, 'low', 'medium', 'high', 'full'). + +**Настройки UFW по умолчанию** +- `ufw default deny incoming` – Заблокировать входящие подключения по умолчанию. +- `ufw default allow outgoing` – Разрешить исходящие подключения по умолчанию. +*** +## Мета информация +**Область**:: [[../../meta/zero/00 Linux|00 Linux]] +**Родитель**:: +**Источник**:: +**Создана**:: [[2024-10-30]] +**Автор**:: +### Дополнительные материалы +- + +### Дочерние заметки + +