В Ubuntu Linux 8.04 была представлена программа ufw, которая позволяет управлять фаерволом в Ubuntu Linux. Пользование программой гораздо проще чем использование iptables напрямую. Т.к. темы фаерволов я пока избегал из-за использования аппаратных фаерволов или отсутствия необходимости использовать его, то сейчас решил немного исправить ситуацию.
Итак, устанавливаем, если он еще не установлен, командой:
sudo apt-get install ufw
Для включения фаервола выполняем команду:
sudo ufw enable
Выключаем:
sudo ufw disable
Существуют две начальные конфигурации. Первая "максимальной открытости":
sudo ufw default allow
и вторая "максимальная закрытость":
sudo ufw default deny
При первом включении ufw используется "максимальная закрытость".
Запрет принимать входящие подключения устанавливается так:
sudo ufw deny 80/tcp
В этом примере мы запрещаем доступ к 80 порту на нашей машине.
Можно запрещать или разрешать доступ к портам для конкретных диапазонов ip-адресов "под любым соусом". Расписывать все примеры не буду, т.к. это займет много времени. Довольно неплохую документацию с примерами вы можете найти командой:
man ufw
Подписаться на:
Комментарии к сообщению (Atom)
Сообщения
Комментариев нет:
Отправить комментарий