Брандмауэр

Брандмауэр

Межсетевые экраны играют важную роль в управлении сетевым трафиком.

Ядро Linux включает в себя подсистему Netfilter, которая используется для управления сетевым входящим и исходящим трафиком.

Брандмауэры Linux используют Netfilter. Администратор сообщает Netfilter, как обрабатывать пакеты данных, настраивая правила в iptables, файле конфигурации.

В Ubuntu мы используем ufw в качестве инструмента настройки iptables.

UFW

дружественный способ создания брандмауэра UFW: несложный брандмауэр

установка UFW:

 sudo apt-get установить ufw 

Включите ufw и перезапустите сервер, чтобы изменения вступили в силу:

Вы не сможете восстановить соединение SSH, пока не настроите ufw для разрешения трафика SSH:

 Sudo UFW позволяют 22 

или же

sudo ufw deny 22

уф, примеры правил

Удалить правило:

sudo ufw delete deny 22

Разрешите доступ с хоста к порту 22 любого IP-адреса на этом хосте:

sudo ufw allow proto tcp from
192.168.0.2 to any port 22

Разрешить весь HTTP-трафик:

sudo ufw allow http

Используйте --dry-run, чтобы показать правило, соответствующее директиве:

Отключить брандмауэр:

sudo ufw disable

См стстус:

sudo ufw status

Посмотреть статус с подробностями:

sudo ufw status verbose

Интеграция приложений, предопределенные правила. Применить как sudo ufw, разрешить Postfix и sudo ufw app app Postfix для просмотра подробностей правила:

Предыдущая: Услуги электронной почты: Postfix
Далее: Управление программным обеспечением