Брандмауэр
Брандмауэр
Межсетевые экраны играют важную роль в управлении сетевым трафиком.
Ядро Linux включает в себя подсистему Netfilter, которая используется для управления сетевым входящим и исходящим трафиком.
Брандмауэры Linux используют Netfilter. Администратор сообщает Netfilter, как обрабатывать пакеты данных, настраивая правила в iptables, файле конфигурации.
В Ubuntu мы используем ufw в качестве инструмента настройки iptables.
UFW
дружественный способ создания брандмауэра UFW: несложный брандмауэр
установка UFW:
sudo apt-get установить ufw
Включите ufw и перезапустите сервер, чтобы изменения вступили в силу:
Вы не сможете восстановить соединение SSH, пока не настроите ufw для разрешения трафика SSH:
Sudo UFW позволяют 22
или же
sudo ufw deny 22
уф, примеры правил
Удалить правило:
sudo ufw delete deny 22
Разрешите доступ с хоста к порту 22 любого IP-адреса на этом хосте:
sudo ufw allow proto tcp from
192.168.0.2 to any port 22
Разрешить весь HTTP-трафик:
sudo ufw allow http
Используйте --dry-run, чтобы показать правило, соответствующее директиве:
Отключить брандмауэр:
sudo ufw disable
См стстус:
sudo ufw status
Посмотреть статус с подробностями:
sudo ufw status verbose
Интеграция приложений, предопределенные правила. Применить как sudo ufw, разрешить Postfix и sudo ufw app app Postfix для просмотра подробностей правила:
Предыдущая: Услуги электронной почты: Postfix
Далее: Управление программным обеспечением
Новый контент: Composer: менеджер зависимостей для PHP , R программирования