Cómo agregar reglas UFW

Firewall sin complicaciones, o UFW para corta, es una pieza de software que administra su firewall de NetFilter predeterminado en su sistema Ubuntu. Los siguientes pasos lo guiarán a través del proceso de agregar diferentes reglas que asegurarán su servidor.

Configurar reglas predeterminadas

Al administrar el firewall de su sistema, una de las primeras cosas que desea hacer es establecer algunas reglas predeterminadas para minimizar el número de vectores de ataque.Puedes usar el ufw predeterminado Comando para crear reglas de manta tanto para el tráfico de entrada como para el tráfico de egreso, como se muestra a continuación.Una vez que haya agregado sus reglas predeterminadas, puede agregar reglas en un servicio o base específica del protocolo.

sudo ufw default allow outgoing

sudo ufw default deny incoming

La siguiente línea activa el inicio de sesión y permite que el servicio UFW se inicie en el inicio.

sudo ufw logging on

sudo ufw enable

Permitir protocolos comunes

Las siguientes reglas permitirán el acceso a SSH, PORT 22, HTTP, que escucha los 80 y HTTPS, que escucha el puerto 443.

sudo ufw allow ssh/TCP

sudo ufw allow HTTP/TCP

sudo ufw allow HTTPS/TCP

Permitir la conectividad desde una dirección IP específica

sudo ufw allow from 555.555.555.555

Permitir la conectividad desde una subred específica

sudo ufw allow from 555.555.555.55/24

Permitir la conectividad desde una IP y un puerto específicos

sudo ufw allow from 555.555.555.555 to any port 22 proto TCP

Cómo mostrar el estado actual y las reglas aplicadas.

sudo ufw status

Deberías ver algo así.

Estado de texto plano: activo a la acción de - - - 22 / TCP Permita en cualquier lugar 80 / TCP Permitir en cualquier lugar 443 / TCP Permitir en cualquier lugar 22 / TCP (V6) Permitir en cualquier lugar (V6) 80 / TCP (V6) Permitir en cualquier lugar (v6) 443/ TCP (V6) Permitir en cualquier lugar (v6)

Reglas de purga

Para volver a la configuración predeterminada y purgar todas las configuraciones.

sudo ufw reset