UFW

Материал из ALT Linux Wiki

Установка ufw на ALT Server

UFW (Uncomplicated Firewall) - является самым простым и довольно популярным инструментарием командной строки для настройки и управления брандмауэром в дистрибутивах Ubuntu и Debian. На данной странице описано краткая инструкция по его установке и настройке.

UFW исходник можно взять здесь: https://launchpad.net/ufw/+download

1) На момент написания этой записи ufw-0.36.1 стабильная версия. Скачайте ufw-0.36.1.tar.gz

2) Закиньте архив на сервер и распакуйте. Установите зависимости указанные в README:

   # for alt server 10
   sudo apt-get install conntrack-tools iptables-ratelimit

3) После распаковки архива в README файле указано выполнить установку таким образом:

   sudo python3 ./setup.py install

4) Включите ufw:

   sudo ufw enable

5) Настройте автозапуск ufw, например, с помощью crobtab. Для этого root пользователь должен выполнить:

   crobtab -e 

Добавьте в планировщик cron строчку:

   @reboot /lib/ufw/ufw-init start

5) Перезагрузитесь и убедиться что ufw запустился при загрузке с помощью команды:

   sudo ufw status

6) С помощью iptables-save > test убедитесь что в test содержаться настройки, при этом встроенный iptables должен оставаться выключенным.

7) В завершении убедимся, что ufw работает нормально с помощью iptables-save > test проверить что в test содержаться настройки добавленные ufw. Разрешите доступ к порту который у вас слушает данная машина и убедитесь, что при разрешающем правиле доступ открыт, при запрещающем доступ закрыт с внешнего хоста.

Установка завершена.