Linux:Приложения:Безопасность:ufw

Материал из astral0pitek's wiki
Версия от 01:25, 24 марта 2024; Astral0pitek (обсуждение | вклад)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)


Предупреждение: Данная страница находится на стадии редактирования. Наберитесь терпения.


Что это?

UFW (Uncomplicated Firewall) - это приложение взаимодействующее с фаерволом iptables для его настройки.

Использование, комманды и подробные возможности

Использование

ufw COMMAND

ufw [--dry-run] enable|disable|reload
ufw [--dry-run] default allow|deny|reject [incoming|outgoing|routed]
ufw [--dry-run] logging on|off|LEVEL
ufw [--dry-run] reset
ufw [--dry-run] status [verbose|numbered]
ufw [--dry-run] show REPORT
ufw [--dry-run] [delete] [insert NUM] [prepend] allow|deny|reject|limit [in|out] [log|log-all] [ PORT[/PROTOCOL] | APPNAME ] [comment COMMENT]
ufw [--dry-run] [rule] [delete] [insert NUM] [prepend] allow|deny|reject|limit [in|out [on INTERFACE]] [log|log-all] [proto PROTOCOL] [from ADDRESS [port PORT | app APPNAME ]] [to ADDRESS [port PORT | app APPNAME ]] [comment COMMENT]
ufw [--dry-run] route [delete] [insert NUM] [prepend] allow|deny|reject|limit [in|out on INTERFACE] [log|log-all] [proto PROTOCOL] [from ADDRESS [port PORT | app APPNAME]] [to ADDRESS [port PORT | app APPNAME]] [comment COMMENT]
ufw [--dry-run] delete NUM
ufw [--dry-run] app list|info|default|update

Команды

  • enable - включить фаервол ufw
  • disable - отключить фаервол ufw
  • default ARG - установить политику по умолчанию (например "incoming \ in" и "outgoing \ out")
    • allow|deny|reject
    • incoming\in|outgoing\out|routed
  • logging on|off|LEVEL - установить уровень логировании
    • on|off|low|medium|high|full
      • on - включить логирование
      • off - отключить логирование
      • low - логируются все заблокированные пакеты не соответствующие настроенной политике (default allow|deny|reject|limit), заблокированные пакеты по настроенным правилам ограничения и пакеты зарегистрированные для логирования.
      • medium - уровень low плюс все разрешённые пакеты, не соответствующие настроенной политике, все недействительные пакеты и все новые подключения.
      • high - medium плюс пакеты без ограничения правил и все пакеты с ограничением правил
      • full - high плюс пакеты без ограничения правил.
  • allow ARGS - добавить разрешающее правило
  • deny ARGS - добавить запрещающее правило (файрвол не предпринимает действий при попадании в это правило)
  • reject ARGS - добавить отбрасывающее правило(файрвол даст знать подключающемуся что этот порт закрыт)
  • limit ARGS - добавить ограничения для правила (в течении 30 секунд 6 и более инициаций подключения блокируют адрес). Поддерживается только IPv4.
  • delete RULE|NUM - удалить правило обычно или по номеру правила
  • insert NUM RULE - вставить правило в нужное место
  • prepend RULE - вставить правило самым первым (чтобы точно не ошибиться с местом правила)
  • route RULE - добавить правило перенаправления
  • route delete RULE - удалить правило перенаправления
  • route insert NUM RULE - вставить правило перенаправления в нужное место
  • reload - перезагрузить фаервол
  • reset - сбросить фаервол
  • status - показать статус фаервола
  • status numbered - показать статус фаервола с порядковыми номерами правил
  • status verbose - показать статус фаервола очень подробно
  • show ARG - показать отчёт фаервола
  • app list - показать список готовых профилей для приложений
  • app info PROFILE - показать информацию о профиле для приложения (с пробелами писать название профиля через кавычки "")
  • app update PROFILE - обновить профиль для приложения после изменения профиля
  • app default ARG - установить политику профиля приложения по умолчанию (например "allow | deny")