Uncomplicated Firewall (UFW) – это инструмент управления брандмауэром, который упрощает настройку службы iptables.
UFW был разработан для Ubuntu®, но может быть загружен и установлен на других дистрибутивах. В первую очередь он полезен для домашних пользователей, которые не имеют опыта в тонкостях настройки брандмауэра.
Команда ufw позволяет работать с интерфейсом командной строки.
Например, следующие команды устанавливают разрешающее правило для HTTP, включают протоколирование и включают брандмауэр.
Это автоматически создает конфигурацию запрета по умолчанию для входящего трафика – другими словами, все, что не разрешено, запрещено:
# ufw allow http/tcp # ufw logging on # ufw enable
СИНТАКС
Синтаксис команды ufw следующий:
# ufw [options] {action}
Опции команды ufw
| Параметр | Описание |
| –version | показать номер версии программы и выйти |
| -h, –help | показать справочное сообщение и выйти |
| –dry-run | не изменять ничего, просто показать изменения |
| enable | перезагружает брандмауэр и включает брандмауэр при загрузке. |
| disable | отключает брандмауэр при загрузке |
| reload | перезагружает брандмауэр |
| default allow|deny|reject DIRECTION | изменить политику по умолчанию для трафика, идущего по направлению DIRECTION, где DIRECTION – один из вариантов: входящий, исходящий или маршрутизируемый. Обратите внимание, что при изменении политики по умолчанию существующие правила придется переносить вручную. |
| logging on|off|LEVEL | переключить ведение логов. Для регистрации пакетов используется средство syslog LOG_KERN. Системы, настроенные на поддержку rsyslog, могут также вести логи в /var/log/ufw.log. Указание LEVEL включает уровень ведение журнала. По умолчанию уровень журнала ‘low’. |
| reset | Отключает и сбрасывает брандмауэр к значениям по умолчанию при установке. Можно также указать параметр -force, чтобы выполнить сброс без подтверждения. |
| status | показать статус управляемых правил брандмауэра и ufw. Для получения дополнительной информации используйте статус verbose. |
| show REPORT | отображение информации о работающем брандмауэре. |
| allow ARGS | добавить разрешающее правило. |
| deny ARGS | добавить запрещающее правило |
| reject ARGS | добавить правило отклонения. |
| limit ARGS | добавить правило ограничения. |
| delete RULE|NUM | удаляет соответствующее RULE |
| insert NUM RULE | вставьте соответствующее RULE в качестве номера правила NUM |
ufw уже установлен в Ubuntu 16.04 и более поздних версиях.
Он по-прежнему использует службу iptables, но предлагает значительно упрощенный набор команд.
Выполните всего одну простую команду для открытия нужных портов и еще одну простую команду для активации, и у вас будет хороший, базовый брандмауэр.
Всякий раз, когда вы выполняете команду ufw, она автоматически настраивает правила для IPv4 и IPv6.
Уже одно это значительно экономит время, и многое из того, что нам приходилось настраивать вручную в iptables, уже есть по умолчанию.