Главная > Управление сетью > ufw-allow

ufw allow: Добавление правила брандмауэра UFW (разрешить)

UFW (Uncomplicated Firewall) — это инструмент, который упрощает управление правилами брандмауэра в системах Linux. Команда `ufw allow` используется для добавления правил, разрешающих входящий (или исходящий) трафик к определенным портам, протоколам или приложениям. Это необходимо для повышения безопасности системы и блокировки нежелательного доступа.

Обзор

`ufw allow` добавляет новое правило разрешения в брандмауэр UFW, позволяя сетевому трафику, соответствующему указанным условиям, входить в систему или выходить из нее. Он часто используется для открытия доступа к определенным службам, таким как веб-серверы (HTTP/HTTPS), SSH-соединения, подключения к базам данных и т. д.

Основные функции

  • Разрешение доступа к определенным портам или диапазонам портов
  • Указание конкретного протокола (TCP/UDP)
  • Добавление правил на основе профилей приложений
  • Указание исходного IP-адреса или подсети
  • Указание целевого IP-адреса или подсети

Основные параметры

Команда `ufw allow` позволяет создавать гибкие правила брандмауэра, комбинируя различные параметры.

Базовые правила разрешения

Указание протокола и направления

Расширенные параметры

Сгенерированная команда:

Комбинируйте команды.

Описание:

`ufw-allow` Запускает команду.

Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.

Примеры использования

Ниже приведены различные примеры добавления правил брандмауэра с использованием команды `ufw allow`.

Разрешение SSH (порт 22)

sudo ufw allow 22

Разрешает TCP-трафик к порту 22 (SSH) со всех IP-адресов.

Разрешение HTTP (порт 80)

sudo ufw allow http

Разрешает TCP-трафик к порту 80 (HTTP) со всех IP-адресов.

Разрешение SSH с определенного IP

sudo ufw allow from 192.168.1.100 to any port 22

Разрешает SSH-соединения к порту 22 только с определенного IP-адреса (например, 192.168.1.100).

Разрешение портов HTTP и HTTPS

sudo ufw allow 80,443/tcp

Разрешает TCP-трафик к портам 80 (HTTP) и 443 (HTTPS).

Разрешение UDP-порта

sudo ufw allow 53/udp

Разрешает UDP-трафик к порту 53 (DNS).

Использование профиля приложения

sudo ufw allow 'OpenSSH'

Разрешает порты, определенные в зарегистрированном профиле приложения 'OpenSSH'.

Установка

UFW обычно предустановлен в большинстве систем на базе Debian/Ubuntu или может быть легко установлен. Команда `ufw allow` является частью пакета `ufw`.

Установка UFW в Debian/Ubuntu

sudo apt update
sudo apt install ufw

Если UFW не установлен в вашей системе, вы можете установить его с помощью следующей команды:

Советы и меры предосторожности

Будьте осторожны при добавлении правил брандмауэра. Неправильные правила могут заблокировать доступ к системе или создать уязвимости в безопасности.

Полезные советы

  • Всегда проверяйте активные правила с помощью команды `ufw status` или `ufw status verbose`.
  • Важно понимать политику по умолчанию. Обычно UFW отклоняет входящие соединения и разрешает исходящие.
  • Порядок правил может иметь значение. Определенные правила могут применяться раньше других.
  • Разрешайте только необходимые порты, чтобы минимизировать поверхность атаки. Безопаснее держать неиспользуемые порты закрытыми.
  • После добавления правил обязательно протестируйте их, чтобы убедиться, что они работают должным образом.

Меры предосторожности

  • Блокировка удаленного доступа: Если вы случайно заблокируете порт SSH (по умолчанию 22), вы можете потерять возможность удаленного доступа к серверу. Внимательно проверяйте правила до и после их применения.
  • Удаление правил: Неправильные правила можно удалить с помощью команды `ufw delete allow <rule>` или `ufw delete <rule_number>`.

Те же команды в категории

aria2c

aria2c: Многопротокольный менеджер загрузок

curl

curl -I: Проверка информации HTTP-заголовка

curl

curl: HTTP-запросы и передача файлов (тихий режим)

curl-verbose

curl-verbose: Вывод подробной информации о трафике curl

dig

dig: Запрос информации DNS