5.11.08

UFW Uncomplicated Firewall

UFW és una manera molt senzilla de gestionar el firewall de Linux des de la línia de comandes. Aquesta seria una configuració bàsica per un servidor Web administrat per SSH:
    > ufw enable
    > ufw default DENY
    > ufw allow ssh
    > ufw allow http
    > ufw status
      Firewall loaded
      To                         Action  From
      --                         ------  ----
      22:tcp                     ALLOW   Anywhere
      22:udp                     ALLOW   Anywhere
      80:tcp                     ALLOW   Anywhere
Hi ha diverses coses interessants:
  • La sintaxi és molt senzilla i accepta noms de servei i números de port.
  • El servei s'activa i si hi ha un reinici arrenca amb totes les regles, no és com iptables.
  • A partir de la versió 0.20 (Intrepid) el paquets que s'instal·len poden afegir profiles de manera que es podrien activar diversos ports a la vegada, ho podem veure fent un ufw app list.
  • Existeix ja una interfície gràfica: http://gufw.tuxfamily.org
  • Es pot activar el logging.
Publicat el 5.11.08
Categories: , ,

1 comentari:

Anònim ha dit...

Un exemple més complex:

ufw allow proto tcp from x.x.x.x to any port 80

ufw deny http

12:08 p. m.

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)