UFW: различия между версиями
Generic (обсуждение | вклад) мНет описания правки |
Generic (обсуждение | вклад) |
||
| Строка 4: | Строка 4: | ||
UFW исходник можно взять здесь: https://launchpad.net/ufw/+download | UFW исходник можно взять здесь: https://launchpad.net/ufw/+download | ||
1) На момент написания этой записи ufw-0.36.1 стабильная версия. Скачайте ufw-0.36.1.tar.gz | Шаг 1) На момент написания этой записи ufw-0.36.1 стабильная версия. Скачайте ufw-0.36.1.tar.gz | ||
2) Закиньте архив на сервер и распакуйте. Установите зависимости указанные в README: | Шаг 2) Закиньте архив на сервер и распакуйте. Установите зависимости указанные в README: | ||
# for alt server 10 | # for alt server 10 | ||
sudo apt-get install conntrack-tools iptables-ratelimit | sudo apt-get install conntrack-tools iptables-ratelimit | ||
3) После распаковки архива в README файле указано выполнить установку таким образом: | Шаг 3) После распаковки архива в README файле указано выполнить установку таким образом: | ||
sudo python3 ./setup.py install | sudo python3 ./setup.py install | ||
4) Включите ufw: | Шаг 4) Включите ufw: | ||
sudo ufw enable | sudo ufw enable | ||
5) Настройте автозапуск ufw, например, с помощью crontab. Для этого root пользователь должен выполнить: | Шаг 5) Настройте автозапуск ufw, например, с помощью crontab. Для этого root пользователь должен выполнить: | ||
crobtab -e | crobtab -e | ||
Добавьте в планировщик cron строчку: | Добавьте в планировщик cron строчку: | ||
@reboot /lib/ufw/ufw-init start | @reboot /lib/ufw/ufw-init start | ||
Шаг 6) Перезагрузитесь и убедиться что ufw запустился при загрузке с помощью команды: | |||
sudo ufw status | sudo ufw status | ||
Шаг 7) С помощью iptables-save > test убедитесь, что в test содержаться настройки добавленные ufw. Встроенный iptables должен оставаться выключенным. | |||
Шаг 8) В завершении убедитесь, что ufw работает нормально с помощью iptables-save > test проверить, что в test содержаться настройки добавленные ufw. | |||
Разрешите доступ к порту, который у вас слушает данная машина и убедитесь, что при разрешающем правиле доступ открыт, при запрещающем доступ закрыт с внешнего хоста. | Разрешите доступ к порту, который у вас слушает данная машина и убедитесь, что при разрешающем правиле доступ открыт, при запрещающем доступ закрыт с внешнего хоста. | ||
Установка завершена. | Установка завершена. | ||
Версия от 11:49, 8 января 2023
Установка ufw на ALT Linux
UFW (Uncomplicated Firewall) - является самым простым и довольно популярным инструментарием командной строки для настройки и управления брандмауэром в дистрибутивах Ubuntu и Debian. На данной странице описано краткая инструкция по его установке и настройке в системах ALT Linux.
UFW исходник можно взять здесь: https://launchpad.net/ufw/+download
Шаг 1) На момент написания этой записи ufw-0.36.1 стабильная версия. Скачайте ufw-0.36.1.tar.gz
Шаг 2) Закиньте архив на сервер и распакуйте. Установите зависимости указанные в README:
# for alt server 10 sudo apt-get install conntrack-tools iptables-ratelimit
Шаг 3) После распаковки архива в README файле указано выполнить установку таким образом:
sudo python3 ./setup.py install
Шаг 4) Включите ufw:
sudo ufw enable
Шаг 5) Настройте автозапуск ufw, например, с помощью crontab. Для этого root пользователь должен выполнить:
crobtab -e
Добавьте в планировщик cron строчку:
@reboot /lib/ufw/ufw-init start
Шаг 6) Перезагрузитесь и убедиться что ufw запустился при загрузке с помощью команды:
sudo ufw status
Шаг 7) С помощью iptables-save > test убедитесь, что в test содержаться настройки добавленные ufw. Встроенный iptables должен оставаться выключенным.
Шаг 8) В завершении убедитесь, что ufw работает нормально с помощью iptables-save > test проверить, что в test содержаться настройки добавленные ufw. Разрешите доступ к порту, который у вас слушает данная машина и убедитесь, что при разрешающем правиле доступ открыт, при запрещающем доступ закрыт с внешнего хоста.
Установка завершена.