UFW: различия между версиями
Generic (обсуждение | вклад) мНет описания правки |
Generic (обсуждение | вклад) Нет описания правки |
||
Строка 28: | Строка 28: | ||
6) С помощью iptables-save > test убедитесь что в test содержаться настройки, при этом встроенный iptables должен оставаться выключенным. | 6) С помощью iptables-save > test убедитесь что в test содержаться настройки, при этом встроенный iptables должен оставаться выключенным. | ||
7) В завершении убедимся, что ufw работает нормально с помощью iptables-save > test проверить что в test содержаться настройки добавленные ufw. | 7) В завершении убедимся, что ufw работает нормально с помощью iptables-save > test проверить, что в test содержаться настройки добавленные ufw. Из коробки ufw уже настроит нужные вещи автоматически. | ||
Разрешите доступ к порту который у вас слушает данная машина и убедитесь, что при разрешающем правиле доступ открыт, при запрещающем доступ закрыт с внешнего хоста. | Разрешите доступ к порту, который у вас слушает данная машина и убедитесь, что при разрешающем правиле доступ открыт, при запрещающем доступ закрыт с внешнего хоста. | ||
Установка завершена. | Установка завершена. |
Версия от 14:46, 8 января 2023
Установка ufw на ALT Linux
UFW (Uncomplicated Firewall) - является самым простым и довольно популярным инструментарием командной строки для настройки и управления брандмауэром в дистрибутивах Ubuntu и Debian. На данной странице описано краткая инструкция по его установке и настройке.
UFW исходник можно взять здесь: https://launchpad.net/ufw/+download
1) На момент написания этой записи ufw-0.36.1 стабильная версия. Скачайте ufw-0.36.1.tar.gz
2) Закиньте архив на сервер и распакуйте. Установите зависимости указанные в README:
# for alt server 10 sudo apt-get install conntrack-tools iptables-ratelimit
3) После распаковки архива в README файле указано выполнить установку таким образом:
sudo python3 ./setup.py install
4) Включите ufw:
sudo ufw enable
5) Настройте автозапуск ufw, например, с помощью crontab. Для этого root пользователь должен выполнить:
crobtab -e
Добавьте в планировщик cron строчку:
@reboot /lib/ufw/ufw-init start
5) Перезагрузитесь и убедиться что ufw запустился при загрузке с помощью команды:
sudo ufw status
6) С помощью iptables-save > test убедитесь что в test содержаться настройки, при этом встроенный iptables должен оставаться выключенным.
7) В завершении убедимся, что ufw работает нормально с помощью iptables-save > test проверить, что в test содержаться настройки добавленные ufw. Из коробки ufw уже настроит нужные вещи автоматически. Разрешите доступ к порту, который у вас слушает данная машина и убедитесь, что при разрешающем правиле доступ открыт, при запрещающем доступ закрыт с внешнего хоста.
Установка завершена.