В Ubuntu Linux 8.04++ была представлена программа ufw, которая позволяет управлять фаерволом в Ubuntu Linux. Пользование программой гораздо проще чем использование iptables напрямую.
Итак, устанавливаем, если он еще не установлен, командой:
Для включения фаервола выполняем команду:
Выключаем:
Существуют две начальные конфигурации. Первая "максимальной открытости":
и вторая "максимальная закрытость":
При первом включении ufw используется "максимальная закрытость".
Запрет принимать входящие подключения устанавливается так:
В этом примере мы запрещаем доступ к 8080 порту на нашей машине. тем самым закрывая доступ к iweb.
Можно запрещать или разрешать доступ к портам для конкретных диапазонов ip-адресов "под любым соусом". Расписывать все примеры не буду, т.к. это займет много времени. Довольно неплохую документацию с примерами вы можете найти командой:
man ufw
В траве сидел кузнечик в траве сидел кузнечик. Совсем как огуречик зелененький он был. Представьте себе представьте себе. Совсем как огуречик. Представьте себе представьте себе. Зелененький он был. Он ел одну лишь травку он ел одну лишь травку. Не трогал и козявку и с мухами дружил. Представьте себе представьте себе. Не трогал и козявку. Представьте себе представьте себе. И с мухами дружил. Но вот пришла лягушка но вот пришла лягушка. Прожорливое брюшко и съела кузнеца. Представьте себе представьте себе. Прожорливое брюшко. Представьте себе представьте себе. И съела кузнеца!.
Итак, устанавливаем, если он еще не установлен, командой:
sudo apt-get install ufw
Для включения фаервола выполняем команду:
sudo ufw enable
Выключаем:
sudo ufw disable
Существуют две начальные конфигурации. Первая "максимальной открытости":
sudo ufw default allow
и вторая "максимальная закрытость":
sudo ufw default deny
При первом включении ufw используется "максимальная закрытость".
Запрет принимать входящие подключения устанавливается так:
sudo ufw deny 8080/tcp
В этом примере мы запрещаем доступ к 8080 порту на нашей машине. тем самым закрывая доступ к iweb.
Можно запрещать или разрешать доступ к портам для конкретных диапазонов ip-адресов "под любым соусом". Расписывать все примеры не буду, т.к. это займет много времени. Довольно неплохую документацию с примерами вы можете найти командой:
man ufw
В траве сидел кузнечик в траве сидел кузнечик. Совсем как огуречик зелененький он был. Представьте себе представьте себе. Совсем как огуречик. Представьте себе представьте себе. Зелененький он был. Он ел одну лишь травку он ел одну лишь травку. Не трогал и козявку и с мухами дружил. Представьте себе представьте себе. Не трогал и козявку. Представьте себе представьте себе. И с мухами дружил. Но вот пришла лягушка но вот пришла лягушка. Прожорливое брюшко и съела кузнеца. Представьте себе представьте себе. Прожорливое брюшко. Представьте себе представьте себе. И съела кузнеца!.
Последнее редактирование модератором: