upagge/digital-garden
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
4bb3df2cd9
digital-garden/dev/linux/Uncomplicated Firewall.md
Struchkov Mark 932bdf133f
All checks were successful
continuous-integration/drone/push Build is passing
Details
Uncomplicated Firewall.md FirewallD.md
2024-10-30 17:04:24 +03:00

3.5 KiB
Raw Blame History

aliases tags date
UWF
maturity/🌱
2024-10-30

Проверка статуса UFW

  • ufw status Проверить статус UFW.
  • ufw status verbose Получить подробный статус с активными правилами.

Включение/Отключение UFW

  • ufw enable Включить брандмауэр.
  • ufw disable Отключить брандмауэр.

Разрешение/Блокировка трафика

  • ufw allow <port> Разрешить трафик на определенный порт (например, 22 для SSH).
  • ufw deny <port> Заблокировать трафик на определенный порт.
  • ufw allow from <IP> Разрешить трафик от определенного IP-адреса.
  • ufw deny from <IP> Заблокировать трафик от определенного IP-адреса.
  • ufw allow <service> Разрешить трафик для определенного сервиса (например, 'http', 'https').
  • ufw deny <service> Заблокировать трафик для определенного сервиса.

Разрешение/Блокировка трафика с условиями

  • ufw allow proto <protocol> from <IP> to <IP> port <port> Разрешить трафик с определенным протоколом, IP-адресами и портом.
  • ufw deny proto <protocol> from <IP> to <IP> port <port> Заблокировать трафик с определенным протоколом, IP-адресами и портом.

Удаление правил

  • ufw delete allow <port> Удалить правило разрешения для порта.
  • ufw delete deny <port> Удалить правило блокировки для порта.
  • ufw delete allow from <IP> Удалить правило разрешения для IP-адреса.
  • ufw delete deny from <IP> Удалить правило блокировки для IP-адреса.

Профили и приложения UFW

  • ufw app list Список доступных профилей приложений.
  • eufw app info <application> Получить подробную информацию о профиле приложения.
  • ufw app update <application> Обновить правила профиля приложения.

Логирование и мониторинг

  • ufw logging on Включить логирование UFW.
  • ufw logging off Отключить логирование UFW.
  • ufw logging <level> Установить уровень логирования (например, 'low', 'medium', 'high', 'full').

Настройки UFW по умолчанию

  • ufw default deny incoming Заблокировать входящие подключения по умолчанию.
  • ufw default allow outgoing Разрешить исходящие подключения по умолчанию.

Мета информация

Область:: ../../meta/zero/00 Linux Родитель:: Источник:: Создана:: 2024-10-30 Автор::

Дополнительные материалы

Дочерние заметки