Как настроить брандмауэр на Ubuntu?

Question

Мне необходимо знать разные варианты,  желательно используя консоль, причем  доступ ssh, http и https  должен быть разрешен. Может ли кто-нибудь дать последовательную инструкцию?

Answer 1

Если вопрос связан с настройкой системного брандмауэра, то следующие команды помогут решить это:

sudo ufw default deny
sudo ufw allow http
sudo ufw allow https
sudo ufw allow ssh
sudo ufw enable

Еще вариант

В Ubuntu простым Firewall является ufw 

 Это инструмент для настройки  защиты в сети Ubuntu. Выключен по умолчанию.

Если он не установлен, то 

apt install ufw

Разрешаем ufw командой

sudo ufw enable

После открываем порт, например SSH

sudo ufw allow 22

Можно добавить правила

sudo ufw insert 1 allow 80

также имеется возможность и закрыть открытый порт командой

sudo ufw deny 22

Чтобы удалить правила примените 

sudo ufw delete deny 22

Например таким образом  получается процесс настройки. Определяем состояние брандмауэра

ufw status verbose

Поскольку он выключен, то увидим сообщение

Status: inactive

Брандмауэр разрешает все исходящие соединения и запрещает входящие. Это у него по- умолчанию.  

Эти две команды и создают этот безопасный режим

ufw default deny incoming
ufw default allow outgoing

Но как быть, если нужно разрешить подключение по SSH? Для этого вводите

ufw allow ssh

 Правило для порта 22 создается самим ufw. Он запоминает все порты, а также имена всех служб, таких как  http, ssh, ftp, sftp. В случае, если Вы перенастроили порт, то  в помощь команда

ufw allow 3333
ufw enable

А после подтвердить запуск, нажав Y.

На этом базовая настройка завершается и можно продолжать настраивать фильтры пакетов.

Для того, чтобы разрешить другим приложениям работать,

ufw allow http
ufw allow https
ufw allow ftp

Или же так

ufw allow 80
ufw allow 443
ufw allow 21

Чтобы разрешить IP адресу доступ, можно воспользоваться этим примером

ufw allow from 46.229.220.16

Для разрешения доступа к определенному порту

ufw allow from 46.229.220.16 to any port 22

Запрещается доступ также, только изменяется команда

ufw deny from 123.45.67.89

Или же запрет на все подключения делается таким образом

ufw deny ftp

Чтобы сбросить, а также удалить правила

ufw reset

Удаление правила

ufw status numbered

Отключается ufw вводом команды

ufw disable

Это проще, чем использовать  iptables