Добавить в корзинуПозвонить
Найти в Дзене
Лаборатория сисадмина
7530 подписчиков

UFW — начальная настройка в Ubuntu 22.04

548
2 мин
С появлением у вас сервера Ubuntu стоит задуматься об информационной безопасности. В принципе, о ней всегда стоит задумываться. В данном случае речь пойдёт об обеспечении сетевой безопасности и защиты внутренних процессов от внешней среды. В Linux для этих целей используется iptables, но его освоение может оказаться достаточно сложной для начинающих пользователей. В дистрибутиве Ubuntu используется собственная оболочка для настройки брандмауэра iptables — UFW (Uncomplicated FireWall). ufw --help UFW (Uncomplicated Firewall) — это интерфейс iptables, предназначенный для упрощения процесса настройки брандмауэра. iptables — утилита командной строки, которая является стандартным интерфейсом управления работой межсетевого экрана netfilter для ядер Linux, начиная с версии 2.4. netfilter — межсетевой экран, встроен в ядро Linux с версии 2.4. Начальная настройка UFW Произведём начальную настройку UFW на внешнем сервере Ubuntu Server 22.04.4. Работаем под sudo. Текущая версия UFW: ufw --version
Оглавление

С появлением у вас сервера Ubuntu стоит задуматься об информационной безопасности. В принципе, о ней всегда стоит задумываться. В данном случае речь пойдёт об обеспечении сетевой безопасности и защиты внутренних процессов от внешней среды.

В Linux для этих целей используется iptables, но его освоение может оказаться достаточно сложной для начинающих пользователей. В дистрибутиве Ubuntu используется собственная оболочка для настройки брандмауэра iptables — UFW (Uncomplicated FireWall).

ufw --help

UFW (Uncomplicated Firewall) — это интерфейс iptables, предназначенный для упрощения процесса настройки брандмауэра.

iptables — утилита командной строки, которая является стандартным интерфейсом управления работой межсетевого экрана netfilter для ядер Linux, начиная с версии 2.4.

netfilter — межсетевой экран, встроен в ядро Linux с версии 2.4.

Начальная настройка UFW

Произведём начальную настройку UFW на внешнем сервере Ubuntu Server 22.04.4. Работаем под sudo.

Текущая версия UFW:

ufw --version

Текущий статус UFW по умолчанию inactive:

ufw status
-2

Перед тем как приступить к настройке UFW, нужно позаботиться о том, чтобы не наступить на грабли. А именно: не закрыть себе доступ. Если у вас есть доступ к консоли сервера, уже хорошо, вы сможете что-то исправить. А если вы работаете через OpenSSH по 22 порту, то можно случайно себя заблокировать.

Я работаю из сети, у которой есть прямой IP адрес, добавлю его в разрешающее правило:

ufw allow from 46.39.246.23

Теперь с указанного IP можно получить доступ ко всем портам сервера, включая TCP 22, через который у меня открыта SSH сессия.

Включаем UFW:

ufw enable

Проверим статус:

ufw status
-3

Отображается статус active и наше добавленное разрешающее правило. Меня не отключило от SSH, что хорошо.

Настроим правила по умолчанию.

  • Все входящие соединения блокируем.
  • Все исходящие соединения разрешаем
ufw default deny incoming
ufw default allow outgoing
-4

План минимум выполнен, мы закрылись ото всех, разрешили доступ себе и открыли серверу путь наружу.

Добавим правила UFW

Мы защитились со всех сторон, иногда этого хватает, если сервер не требует внешних соединений. Пусть у нас сервер будет выполнять роль web-сервера, разрешим входящие соединения на TCP 80 (HTTP) и TCP 443 (HTTPS).

ufw allow 80/tcp
ufw allow 443/tcp
ufw status
-5

Видим что набор разрешающих правил расширился.

Источник:

internet-lab.ru
UFW — начальная настройка в Ubuntu 22.04 | internet-lab.ru

💰 Поддержать проект

Если вам понравилась статья, то ставьте 👍🏻 каналу. Пишите комментарии, задавайте вопросы, подписывайтесь.

5
Операционная система Linux
9688 интересуются