Ubuntu – uncomplicated firewall (ufw)

Často si nemohu vzpomenout na příkazy pro ovládání ufw v ubuntu a na práci s iptables jsem línej. Tak tady je pár poznámek na rychlé nastavení.

Instalace:

apt-get install ufw

Případně pokud máme grafickou konzoli:

apt-get install gufw

a můžeme spustit grafické rozhraní gufw

Z textové konzole:

Zapnout:

ufw enable

Zkontrolovat zda se budou spouštět po startu:

v souboru /etc/ufw/ufw.conf nusí být ENABLED=yes

Pokud pracujeme přes ssh, povolit ssh než si uřízneme větev:

ufw allow 22

Ověřit:

ufw status

případně

ufw status verbose

Vše ostatní zakázat defaultně:

ufw default deny

případně

ufw default deny incoming
ufw default allow outgoing

pak povolujeme přístup např 100mg viagra.:

ufw allow 80

nebo specifikujeme odkud

ufw allow from 192.168.0.1 to any port 3389

případně síť:

ufw allow from 192.168.0.0/24 to any port 3389

Smazat pravidla:

vypsat s čísly:

sudo ufw status numbered

smazat podle čísla:

ufw delete [number]

NAT

V souboru /etc/ufw/before.rules

# Configure NAT settings
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE
COMMIT

 

Zapnout forward v souboru /etc/sysctl.conf

net.ipv4.ip_forward=1

a v souboru /etc/default/ufw

DEFAULT_FORWARD_POLICY="ACCEPT"

 

a aplikovat změny:

service ufw restart