Ufw

Ufw on palomuuriohjelma joka hyödyntää iptablesia. Sen tärkeimpänä tehtävänä tehdä palomuurin hallinnasta paljon käyttäjäystävällisempää.

Asennus

 sudo apt install ufw

Tarkista tila

 sudo ufw status

Konfigurointi

Konfiguroi ufw oletukset. Estä oletuksena kaikki sisällepäin liikenne ja salli ulospäin liikenne.

 sudo ufw default deny incoming
 sudo ufw default allow outgoing

Salli SSH liikenne sisällepäin

 sudo ufw allow ssh

Tai lisää SSH portti vain

 sudo ufw allow 22/tcp

Voit lisätä useita portti alueita seuraavasti. 100-200 TCP porttia nyt sallittu sisällepäin.

 sudo ufw allow 1000:2000/tcp

Tai UDP:nä...

 sudo ufw allow 1000:2000/udp

Salli tietty IP-osoite

 sudo ufw allow from 192.168.255.255

Salli tietystä IP-osoitteesta SSH:n porttiin 22

sudo ufw allow from 192.168.1.2 to any port 22

Poista säännöt seuraavasti. Esimerkiksi lisämämme SSH:n.

 sudo ufw delete allow ssh

Tai porttialueen

 sudo ufw delete allow 1000:2000/tcp

Kun olet konfiguroinut, voit ottaa UFW:n käyttöön. Jos olet yhteydessä SSH:lla, ole hyvä ja salli SSH sisällepäin niin ei katkea...

 sudo ufw enable

Tarkista UFW:n tila

 sudo ufw status

 sudo ufw status verbose

Poista UFW käytöstä

 sudo ufw disable

Komentolistaus

Listaa kaikki tuetut sovellukset jota voidaan käyttää

 sudo ufw app list

Tämä komento tulostaa

Available applications:
  OpenSSH

Joten voit käyttää tätä näin esimerkiksi

 sudo ufw allow ssh

Estä IP-osoite

 sudo ufw insert 1 deny from 11.111.11.111 to any