Firewall UFW

Общее

Установка

apt install ufw

Статус

ufw status verbose

Включить брандмауэр

ufw enable

Отключение

ufw disable

Профили

При установке ПО они могут создавать свои профили. которые хранятся здесь

/etc/ufw/applications.d

Политики безопасности по умолчанию находятся в файле /etc/default/ufw и могут быть изменены с помощью следующей команды:

1. Запрещает все входящие подключения

sudo ufw default deny incoming

2. Разрешает исходящие

sudo ufw default allow outgoing

Просмотреть все профили

ufw app list

при добавлении/редактировании правил необходимо их обновить

ufw reload

Работа с профилями

ufw <allow/deny> <название_профиля>

К примеру разрешим наш профиль

ufw allow MyApache

Работа с правилами

Разрешить конкретный IP

ufw allow from 203.0.113.0

Разрешить конкретный IP и порт

ufw allow from 203.0.113.0 to any port 22

Так же работает и с подсетями, только вместо IP указываем подсеть

Имейте ввиду что если вы разрешили через профиль какой-либо порт то он будет доступен для всех IP.
Чтоб разрешить только для конкретных IP:Port пользуемся одиночными правилами выше

Удаление правил

Для удаления проще всего использовать номера правил для этого узнаем их номер

ufw status numbered

И далее удаляем

ufw delete <номер_правила>