upagge/digital-garden
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
935f64fcf2
digital-garden/dev/linux/Uncomplicated Firewall.md
Struchkov Mark 932bdf133f
All checks were successful
continuous-integration/drone/push Build is passing
Details
Uncomplicated Firewall.md FirewallD.md
2024-10-30 17:04:24 +03:00

61 lines
3.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
aliases:
- UWF
tags:
- maturity/🌱
date: 2024-10-30
---
**Проверка статуса UFW**
- `ufw status` Проверить статус UFW.
- `ufw status verbose` Получить подробный статус с активными правилами.
**Включение/Отключение UFW**
- `ufw enable` Включить брандмауэр.
- `ufw disable` Отключить брандмауэр.
**Разрешение/Блокировка трафика**
- `ufw allow <port>` Разрешить трафик на определенный порт (например, 22 для SSH).
- `ufw deny <port>` Заблокировать трафик на определенный порт.
- `ufw allow from <IP>` Разрешить трафик от определенного IP-адреса.
- `ufw deny from <IP>` Заблокировать трафик от определенного IP-адреса.
- `ufw allow <service>` Разрешить трафик для определенного сервиса (например, 'http', 'https').
- `ufw deny <service>` Заблокировать трафик для определенного сервиса.
**Разрешение/Блокировка трафика с условиями**
- `ufw allow proto <protocol> from <IP> to <IP> port <port>` Разрешить трафик с определенным протоколом, IP-адресами и портом.
- `ufw deny proto <protocol> from <IP> to <IP> port <port>` Заблокировать трафик с определенным протоколом, IP-адресами и портом.
**Удаление правил**
- `ufw delete allow <port>` Удалить правило разрешения для порта.
- `ufw delete deny <port>` Удалить правило блокировки для порта.
- `ufw delete allow from <IP>` Удалить правило разрешения для IP-адреса.
- `ufw delete deny from <IP>` Удалить правило блокировки для IP-адреса.
**Профили и приложения UFW**
- `ufw app list` Список доступных профилей приложений.
- e`ufw app info <application>` Получить подробную информацию о профиле приложения.
- `ufw app update <application>` Обновить правила профиля приложения.
**Логирование и мониторинг**
- `ufw logging on` Включить логирование UFW.
- `ufw logging off` Отключить логирование UFW.
- `ufw logging <level>` Установить уровень логирования (например, 'low', 'medium', 'high', 'full').
**Настройки UFW по умолчанию**
- `ufw default deny incoming` Заблокировать входящие подключения по умолчанию.
- `ufw default allow outgoing` Разрешить исходящие подключения по умолчанию.
***
## Мета информация
**Область**:: [[../../meta/zero/00 Linux|00 Linux]]
**Родитель**::
**Источник**::
**Создана**:: [[2024-10-30]]
**Автор**::
### Дополнительные материалы
-
### Дочерние заметки
<!-- QueryToSerialize: LIST FROM [[]] WHERE contains(Родитель, this.file.link) or contains(parents, this.file.link) -->
Reference in New Issue View Git Blame Copy Permalink