Jak coś pojawia się nowego na blogu to znaczy że coś pilnie potrzebowałem a co zarazem znaczy ze odświeżałem szare komórki. Tym razem padło na firewall oparty o UFW który zainstalujemy na ubuntu 22.04. UFW jest naprawdę prosty i jego funkcja ogranicza się do obsługi ruchu w oparciu o zadania jakie mu wskażemy. Ale do rzeczy, instalujemy UFW wydając komendę jak poniżej:
Następnie sprawdzamy czy mamy aktywną obsługę IPv6 – niektórzy jej potrzebują jak ich serwer wspiera obsługę obu adresów IP:
i szukamy IPV6=no ,które zmieniamy w zależności od potrzeb jak poniżej:
Następnie ustawiamy podstawowe – standardowe zasady dla naszej zapory:
Kolejnym krokiem jest wskazanie jakie porty otwieramy. Na początek SSH:
Jeżeli wasze ssh nasłuchuje na innym porcie np na 2222 to stosujemy komendę jak poniżej:
Jeżeli nasz serwer jest np serwerem który obsługuje strony www to należy otworzyć kolejne dwa porty:
Czasem potrzebujemy np otworzyć jakiś konkretny zakres portów np dla TCP:
lub dla UDP:
UFW pozwala na wskazanie konkretnego adresu IP dla którego serwer będzie dostępny w ramach wyjątku:
lub dla adresu z określeniem konkretnego portu np 22:
Podobnie jak powyżej możemy określić dostępność dla konkretnej klasy adresów IP:
lub z portem np. 22:
dla konkretnego portu i adresu IP z zaznaczeniem że dotyczy to tylko tcp
Możliwości jest naprawdę wiele bo można również wskazywać na jakiej karcie sieciowej ma być obsługiwany konkretny port ale tego nie będę już opisywał chyba że kiedyś znajdę czas.
Wszystko pięknie ale po wskazaniu co nasza zapora ma robić przyszedł czas by ja uruchomić wydając komendę jak poniżej:
Możemy również sprawdzić stan naszej małej zapory z podziałem co jest dostępne:
lub sprawdzić czy nasza zapora jest aktywna czy nie:
To by było chyba na tyle. Jak wspomniałem gdy znajdę czas lub o ile znajdę czas to rozszerzę ten wpis ponieważ firewall oparty o UFW jest naprawdę fajnym rozwiązaniem i nie wymagającym dużych zasobów systemowych.