UFW és una manera molt senzilla de gestionar el firewall de Linux des de la línia de comandes. Aquesta seria una configuració bàsica per un servidor Web administrat per SSH:
> ufw enable
> ufw default DENY
> ufw allow ssh
> ufw allow http
> ufw status
- Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW Anywhere
22:udp ALLOW Anywhere
80:tcp ALLOW Anywhere
Hi ha diverses coses interessants:
- La sintaxi és molt senzilla i accepta noms de servei i números de port.
- El servei s'activa i si hi ha un reinici arrenca amb totes les regles, no és com iptables.
- A partir de la versió 0.20 (Intrepid) el paquets que s'instal·len poden afegir profiles de manera que es podrien activar diversos ports a la vegada, ho podem veure fent un ufw app list.
- Existeix ja una interfície gràfica: http://gufw.tuxfamily.org
- Es pot activar el logging.
1 comentari:
Un exemple més complex:
ufw allow proto tcp from x.x.x.x to any port 80
ufw deny http
Publica un comentari a l'entrada