UFW - шпаргалка

Средство настройки брандмауэра по умолчанию для Ubuntu — ufw . Разработанный для облегчения настройки брандмауэра iptables , ufw предоставляет удобный способ создания брандмауэра на основе IPv4 или IPv6. По умолчанию UFW отключен. Gufw — это графический интерфейс, доступный в качестве внешнего интерфейса. Когда вы включаете UFW, он использует набор правил по умолчанию (профиль), который должен подойти обычному домашнему пользователю. По крайней мере, это цель разработчиков Ubuntu. Короче говоря, все «входящие» блокируются, за некоторыми исключениями, чтобы облегчить жизнь домашним пользователям.

Установка UFW и статус

sudo apt update -y && sudo apt install ufw -y

По умолчанию в UFW всё что не разрешено - запрещено, поэтому сначала прописать правила и потом уже ufw enable

Статус UFW

sudo ufw status

Список приложений UFW

sudo ufw app list

Разрешающие правила в UFW

Разрешить SSH

sudo ufw allow OpenSSH или sudo ufw allow 22/tcp

Открыть порт

sudo ufw allow 7722/udp

Открыть диапазон портов

sudo ufw allow 7100:7200/tcp

Разрешить все порты с IP адреса

sudo ufw allow from 64.63.62.61

Разрешить конкретный порт с IP адреса

sudo ufw allow from 64.63.62.61 to any port 22

Разрешить конкретный порт для подсети

sudo ufw allow from 192.168.1.0/24 to any port 3306

Разрешить конкретный порт для сетевого интерфейса

sudo ufw allow in on eth2 to any port 3306

Запрещающие правила в UFW

Запретить все порты для подсети

sudo ufw deny from 23.24.25.0/24

Запретить конкретный порт для подсети

sudo ufw deny from 23.24.25.0/24 to any port 80

Удаление правил по номеру или факту в UFW

Статус правил UFW с нумерацией

sudo ufw status numbered

Удаление правила UFW по номеру

sudo ufw delete 3

Удаление правила UFW по факту

sudo ufw delete allow 8069

Применить новые правила UFW

sudo ufw disable
sudo ufw enable

Сброс UFW

sudo ufw reset