Проверка статуса UFW
ufw status– Проверить статус UFW.ufw status verbose– Получить подробный статус с активными правилами.
Включение/Отключение UFW
ufw enable– Включить брандмауэр.ufw disable– Отключить брандмауэр.
Разрешение/Блокировка трафика
ufw allow <port>– Разрешить трафик на определенный порт (например, 22 для SSH).ufw deny <port>– Заблокировать трафик на определенный порт.ufw allow from <IP>– Разрешить трафик от определенного IP-адреса.ufw deny from <IP>– Заблокировать трафик от определенного IP-адреса.ufw allow <service>– Разрешить трафик для определенного сервиса (например, ‘http’, ‘https’).ufw deny <service>– Заблокировать трафик для определенного сервиса.
Разрешение/Блокировка трафика с условиями
ufw allow proto <protocol> from <IP> to <IP> port <port>– Разрешить трафик с определенным протоколом, IP-адресами и портом.ufw deny proto <protocol> from <IP> to <IP> port <port>– Заблокировать трафик с определенным протоколом, IP-адресами и портом.
Удаление правил
ufw delete allow <port>– Удалить правило разрешения для порта.ufw delete deny <port>– Удалить правило блокировки для порта.ufw delete allow from <IP>– Удалить правило разрешения для IP-адреса.ufw delete deny from <IP>– Удалить правило блокировки для IP-адреса.
Профили и приложения UFW
ufw app list– Список доступных профилей приложений.- e
ufw app info <application>– Получить подробную информацию о профиле приложения. ufw app update <application>– Обновить правила профиля приложения.
Логирование и мониторинг
ufw logging on– Включить логирование UFW.ufw logging off– Отключить логирование UFW.ufw logging <level>– Установить уровень логирования (например, ‘low’, ‘medium’, ‘high’, ‘full’).
Настройки UFW по умолчанию
ufw default deny incoming– Заблокировать входящие подключения по умолчанию.ufw default allow outgoing– Разрешить исходящие подключения по умолчанию.
Мета информация
Область:: 00 Linux
Родитель::
Источник::
Создана:: 2024-10-30
Автор::