Linux:Приложения:Безопасность:ufw
Что это?
UFW (Uncomplicated Firewall) - это приложение взаимодействующее с фаерволом iptables для его настройки.
Использование, комманды и подробные возможности
Использование
ufw COMMAND
ufw [--dry-run] enable|disable|reload
ufw [--dry-run] default allow|deny|reject [incoming|outgoing|routed]
ufw [--dry-run] logging on|off|LEVEL
ufw [--dry-run] reset
ufw [--dry-run] status [verbose|numbered]
ufw [--dry-run] show REPORT
ufw [--dry-run] [delete] [insert NUM] [prepend] allow|deny|reject|limit [in|out] [log|log-all] [ PORT[/PROTOCOL] | APPNAME ] [comment COMMENT]
ufw [--dry-run] [rule] [delete] [insert NUM] [prepend] allow|deny|reject|limit [in|out [on INTERFACE]] [log|log-all] [proto PROTOCOL] [from ADDRESS [port PORT | app APPNAME ]] [to ADDRESS [port PORT | app APPNAME ]] [comment COMMENT]
ufw [--dry-run] route [delete] [insert NUM] [prepend] allow|deny|reject|limit [in|out on INTERFACE] [log|log-all] [proto PROTOCOL] [from ADDRESS [port PORT | app APPNAME]] [to ADDRESS [port PORT | app APPNAME]] [comment COMMENT]
ufw [--dry-run] delete NUM
ufw [--dry-run] app list|info|default|update
Команды
- enable - включить фаервол ufw
- disable - отключить фаервол ufw
- default ARG - установить политику по умолчанию (например "incoming \ in" и "outgoing \ out")
- allow|deny|reject
- incoming\in|outgoing\out|routed
- logging on|off|LEVEL - установить уровень логировании
- on|off|low|medium|high|full
- on - включить логирование
- off - отключить логирование
- low - логируются все заблокированные пакеты не соответствующие настроенной политике (default allow|deny|reject|limit), заблокированные пакеты по настроенным правилам ограничения и пакеты зарегистрированные для логирования.
- medium - уровень low плюс все разрешённые пакеты, не соответствующие настроенной политике, все недействительные пакеты и все новые подключения.
- high - medium плюс пакеты без ограничения правил и все пакеты с ограничением правил
- full - high плюс пакеты без ограничения правил.
- on|off|low|medium|high|full
- allow ARGS - добавить разрешающее правило
- deny ARGS - добавить запрещающее правило (файрвол не предпринимает действий при попадании в это правило)
- reject ARGS - добавить отбрасывающее правило(файрвол даст знать подключающемуся что этот порт закрыт)
- limit ARGS - добавить ограничения для правила (в течении 30 секунд 6 и более инициаций подключения блокируют адрес). Поддерживается только IPv4.
- delete RULE|NUM - удалить правило обычно или по номеру правила
- insert NUM RULE - вставить правило в нужное место
- prepend RULE - вставить правило самым первым (чтобы точно не ошибиться с местом правила)
- route RULE - добавить правило перенаправления
- route delete RULE - удалить правило перенаправления
- route insert NUM RULE - вставить правило перенаправления в нужное место
- reload - перезагрузить фаервол
- reset - сбросить фаервол
- status - показать статус фаервола
- status numbered - показать статус фаервола с порядковыми номерами правил
- status verbose - показать статус фаервола очень подробно
- show ARG - показать отчёт фаервола
- app list - показать список готовых профилей для приложений
- app info PROFILE - показать информацию о профиле для приложения (с пробелами писать название профиля через кавычки "")
- app update PROFILE - обновить профиль для приложения после изменения профиля
- app default ARG - установить политику профиля приложения по умолчанию (например "allow | deny")