Проверка статуса UFW
ufw status
– Проверить статус UFW.ufw status verbose
– Получить подробный статус с активными правилами.
Включение/Отключение UFW
ufw enable
– Включить брандмауэр.ufw disable
– Отключить брандмауэр.
Разрешение/Блокировка трафика
ufw allow <port>
– Разрешить трафик на определенный порт (например, 22 для SSH).ufw deny <port>
– Заблокировать трафик на определенный порт.ufw allow from <IP>
– Разрешить трафик от определенного IP-адреса.ufw deny from <IP>
– Заблокировать трафик от определенного IP-адреса.ufw allow <service>
– Разрешить трафик для определенного сервиса (например, ‘http’, ‘https’).ufw deny <service>
– Заблокировать трафик для определенного сервиса.
Разрешение/Блокировка трафика с условиями
ufw allow proto <protocol> from <IP> to <IP> port <port>
– Разрешить трафик с определенным протоколом, IP-адресами и портом.ufw deny proto <protocol> from <IP> to <IP> port <port>
– Заблокировать трафик с определенным протоколом, IP-адресами и портом.
Удаление правил
ufw delete allow <port>
– Удалить правило разрешения для порта.ufw delete deny <port>
– Удалить правило блокировки для порта.ufw delete allow from <IP>
– Удалить правило разрешения для IP-адреса.ufw delete deny from <IP>
– Удалить правило блокировки для IP-адреса.
Профили и приложения UFW
ufw app list
– Список доступных профилей приложений.- e
ufw app info <application>
– Получить подробную информацию о профиле приложения. ufw app update <application>
– Обновить правила профиля приложения.
Логирование и мониторинг
ufw logging on
– Включить логирование UFW.ufw logging off
– Отключить логирование UFW.ufw logging <level>
– Установить уровень логирования (например, ‘low’, ‘medium’, ‘high’, ‘full’).
Настройки UFW по умолчанию
ufw default deny incoming
– Заблокировать входящие подключения по умолчанию.ufw default allow outgoing
– Разрешить исходящие подключения по умолчанию.
Мета информация
Область:: 00 Linux
Родитель::
Источник::
Создана:: 2024-10-30
Автор::