1

Ufw sau uncomplicated firewall

Posted May 24th, 2010. Filed under Security Stuff

Ce este UFW?

UFW sau uncomplicated firewall a fost conceput special pentru utilizatori de Ubuntu şi oferă o modalitate mult mai usora utilizatorului de nivel mediu pentru a configura iptables firewall.
De reţinut că ufw se foloseşte din ‘terminal’ şi nu este GUI ( interfaţă grafica )
Pentru cei care doresc interfaţă grafica pentru ufw pot instală gufw.

Comenzi UFW:

ufw -h

enable                          enables the firewall
disable                         disables the firewall
default ARG                     set default policy
logging LEVEL                   set logging to LEVEL
allow ARGS                      add allow rule
deny ARGS                       add deny rule
reject ARGS                     add reject rule
limit ARGS                      add limit rule
delete RULE                     delete RULE
insert NUM RULE                 insert RULE at NUM
status                          show firewall status
status numbered                 show firewall status as numbered list of RULES
status verbose                  show verbose firewall status
show ARG                        show firewall report
version                         display version information

Application profile commands:
app list                        list application profiles
app info PROFILE                show information on PROFILE
app update PROFILE              update PROFILE
app default ARG                 set default application policy

Cateva exemple de comenzi :

Să presupunem că avem următoarele ip-uri în reţeaua noastră :
192.168.2.1 – router
192.168.2.2 – Ip-ul nostru.
192.168.2.3
192.168.2.4
192.168.2.5

192.168.2.10

şi vrem ca doar 192.168.2.3 să nu poată folosi portul 22.
folosim :
ufw deny from 192.168.2.3 to any port 22

În cazul în care dorim ca celelalte ip-uri să poată folosi portul folosim :
ufw allow from 192.168.2.0/10 to any port 22

Avem portul 53 deschis (open) si dorim sa blocam acel port
ufw deny 53/tcp
ufw deny 53/udp

Ştergerea unei reguli adăugate :
ufw delete deny 53/tcp
ufw delete deny 53/udp

După ce am adăugat toate regulile dorite putem verifica dacă acestea au fost ‘memorate’ de către ufw :
ufw status verbose
exemplu :

Status: active
Logging: on (medium)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
–                         ——      —-
22                         DENY IN     192.168.2.3

Multa bafta la joaca :D

One Response so far

  1. [...] This post was mentioned on Twitter by Pahon Bogdan-Andrei, Low Life H.T. Low Life H.T said: Ufw sau uncomplicated firewall http://bit.ly/bJQd9Q [...]

    Like or Dislike: Thumb up 0 Thumb down 0

Leave a Comment





Powered by HaxTor | CopyWrong © 2011