Фаервол ufw - это исключительное изобретение разработчиков Ubuntu. Сделано, как очень-очень простая настройка над iptables. Пользы, соответственно тоже минимум, но она всё-таки есть. Поэтому стоит освоить. Включается (и выключается) ufw очень простыми командами, которые, кстати, сохраняют своё состояние между перезагрузками: # ufw default DENY # ufw enable # ufw disable Стоит обратить внимание на файл /etc/default/ufw в котором хранятся настройки по умолчанию. Правила задаются такими простыми контрукциями: Открыть ssh всем # ufw allow 22/tcp Открыть полный доступ всем из локальной сети # ufw allow from 192.168.1.0/24 Открыть достп к samba для локальной сети ufw allow proto udp from 192.168.1.0/24 to any port 137 ufw allow proto udp from 192.168.1.0/24 to any port 138 ufw allow proto tcp from 192.168.1.0/24 to any port 139 ufw allow proto tcp from 192.168.1.0/24 to any port 445 И так далее. Более полный синтаксис можно всегда посмотреть в man. Выглядит он примерно так: # ufw allow proto udp from 1.2.3.5 port 5469 to 1.2.3.4 port 5469 Обязательно стоит запомнить еще парочку команд, которые показывают текущее состояние огненной стены: # ufw status И - самое главное: # iptables -L -n Последняя команда - это тот самый iptables, который и защищает компьютер. Именно он показывает реальное состояние дел, а все, что показывает ufw - это на самом деле "мираж" для тех, кто не догоняет. Учите iptables!
Linux/Windows Справочник v0.05 © 2007-2024 Igor Salnikov aka SunDoctor