UFW: различия между версиями

Материал из ALT Linux Wiki
мНет описания правки
Нет описания правки
Строка 28: Строка 28:
6) С помощью iptables-save > test убедитесь что в test содержаться настройки, при этом встроенный iptables должен оставаться выключенным.
6) С помощью iptables-save > test убедитесь что в test содержаться настройки, при этом встроенный iptables должен оставаться выключенным.


7) В завершении убедимся, что ufw работает нормально с помощью iptables-save > test проверить что в test содержаться настройки добавленные ufw.
7) В завершении убедимся, что ufw работает нормально с помощью iptables-save > test проверить, что в test содержаться настройки добавленные ufw. Из коробки ufw уже настроит нужные вещи автоматически.
Разрешите доступ к порту который у вас слушает данная машина и убедитесь, что при разрешающем правиле доступ открыт, при запрещающем доступ закрыт с внешнего хоста.
Разрешите доступ к порту, который у вас слушает данная машина и убедитесь, что при разрешающем правиле доступ открыт, при запрещающем доступ закрыт с внешнего хоста.


Установка завершена.
Установка завершена.

Версия от 14:46, 8 января 2023

Установка ufw на ALT Linux

UFW (Uncomplicated Firewall) - является самым простым и довольно популярным инструментарием командной строки для настройки и управления брандмауэром в дистрибутивах Ubuntu и Debian. На данной странице описано краткая инструкция по его установке и настройке.

UFW исходник можно взять здесь: https://launchpad.net/ufw/+download

1) На момент написания этой записи ufw-0.36.1 стабильная версия. Скачайте ufw-0.36.1.tar.gz

2) Закиньте архив на сервер и распакуйте. Установите зависимости указанные в README:

   # for alt server 10
   sudo apt-get install conntrack-tools iptables-ratelimit

3) После распаковки архива в README файле указано выполнить установку таким образом:

   sudo python3 ./setup.py install

4) Включите ufw:

   sudo ufw enable

5) Настройте автозапуск ufw, например, с помощью crontab. Для этого root пользователь должен выполнить:

   crobtab -e 

Добавьте в планировщик cron строчку:

   @reboot /lib/ufw/ufw-init start

5) Перезагрузитесь и убедиться что ufw запустился при загрузке с помощью команды:

   sudo ufw status

6) С помощью iptables-save > test убедитесь что в test содержаться настройки, при этом встроенный iptables должен оставаться выключенным.

7) В завершении убедимся, что ufw работает нормально с помощью iptables-save > test проверить, что в test содержаться настройки добавленные ufw. Из коробки ufw уже настроит нужные вещи автоматически. Разрешите доступ к порту, который у вас слушает данная машина и убедитесь, что при разрешающем правиле доступ открыт, при запрещающем доступ закрыт с внешнего хоста.

Установка завершена.