Как открыть порт в UFW

Открытие порта в UFW — это фундаментальная задача для сетевых и системных администраторов, которым необходимо управлять доступом к службам, работающим на Linux-сервере. UFW предоставляет упрощенный интерфейс для настройки брандмауэра в Ubuntu и других системах на базе Debian. Цель этой статьи — предоставить краткое пошаговое руководство о том, как открыть конкретный порт в UFW, а также обсудить несколько других полезных примеров использования данного файервола.

 

 

Что такое UFW

UFW (от Uncomplicated Firewall или Несложный Брандмауэр) — это удобный интерфейс для управления правилами брандмауэра iptables в системах Linux. Разработанный для простоты использования, он упрощает процесс настройки брандмауэра и помогает администраторам внедрять политики безопасности с минимальными усилиями. По умолчанию UFW настроен на запрет всех входящих подключений и разрешение всех исходящих подключений, обеспечивая базовый уровень безопасности.

Теперь, без долгих предисловий, предлагаем вам сразу заняться практикой.

 

 

Проверка статуса UFW

Прежде чем вносить какие-либо изменения, важно проверить текущий статус UFW, чтобы понять существующую конфигурацию. Это можно сделать с помощью следующей команды:

      sudo ufw status

Эта команда отобразит статус UFW (активный или неактивный) и перечислит текущие правила. Если UFW неактивен, вы можете включить его с помощью:

      sudo ufw enable

 

 

 

Открытие порта в UFW

Чтобы открыть порт в UFW, вы должны использовать команду ufw allow, за которой следует номер порта и, при необходимости, протокол (TCP или UDP). Например, чтобы открыть порт 80 для HTTP-трафика, вы должны использовать:

      sudo ufw allow 80/tcp

Эта команда разрешает входящий TCP-трафик через порт 80. Если протокол не указан, UFW по умолчанию откроет порт как для TCP, так и для UDP-трафика.

Пример. Чтобы открыть порт 22 для SSH, вы должны использовать следующую команду:

      sudo ufw allow 22/tcp

 

После выполнения этой команды вам следует еще раз проверить статус, чтобы подтвердить добавление правила:

      sudo ufw status

 

---

 

Другие статьи на тему администрирования Linux-серверов:

    - Как узнать ваш IP-адрес в Linux различными способами

    - Краткая шпаргалка по Linux для новых пользователей хостинга: от логина на сервер до настройки веб-сервера

    - Как установить cPanel на Ubuntu 20.04

    - Как добавить или удалить пользователя в Linux системах

 

---

 

Разрешение доступа к порту с определенного IP-адреса

 

В некоторых случаях вам может потребоваться ограничить доступ к порту определенными IP-адресами. Это может повысить безопасность за счет ограничения количества потенциальных источников несанкционированного доступа. Синтаксис для этого такой:

      sudo ufw allow from <IP_ADDRESS> to any port <PORT_NUMBER>

Например, чтобы разрешить доступ по SSH только с IP-адреса 192.168.1.100, вы должны использовать команду:

      sudo ufw allow from 192.168.1.100 to any port 22

 

 

 

Листинг правил UFW

Чтобы просмотреть все правила, настроенные в UFW, вы можете использовать следующую команду:

      sudo ufw status numbered

Эта команда перечисляет все правила с номерами, что позволяет легко ссылаться на определенные правила или удалять их.

 

 

Удаление правил UFW

Если вам нужно удалить правило, вы можете использовать команду удаления, за которой следует номер правила. Сначала перечислим правила для определения номера правила:

      sudo ufw status numbered

Затем удалите правило, используя его номер. Например, чтобы удалить правило номер 3, вы должны использовать:

      sudo ufw delete 3

 

 

 

Расширенная конфигурация: использование диапазонов портов и подсетей IP-адресов

 

UFW также поддерживает более сложные конфигурации, например разрешение целых подсетей или диапазонов портов. Чтобы разрешить диапазон портов, используйте следующий синтаксис:

      sudo ufw allow <START_PORT>:<END_PORT>/tcp

Например, чтобы разрешить порты с 1000 по 2000 для TCP-трафика:

      sudo ufw allow 1000:2000/tcp

 

Чтобы разрешить подсеть, используйте:

      sudo ufw allow from <SUBNET>

Например, чтобы разрешить трафик из подсети 192.168.1.0/24:

      sudo ufw allow from 192.168.1.0/24

 

 

Обеспечение безопасности с помощью UFW

Хотя открытие портов необходимо для функциональности различных служб, крайне важно обеспечить, чтобы были открыты только необходимые порты и чтобы доступ был ограничен доверенными источниками, когда это возможно. Регулярная проверка правил UFW и аудит открытых портов могут помочь поддерживать безопасную серверную среду.

 

Заключение

Вот видите, открытие порта в UFW — это примитивно простой процесс, но который существенно влияет на сетевую безопасность и доступность вашего сервера. Научившись правильно настраивать файервол, администраторы могут гарантировать, что их системы безопасны и функциональны. В этой краткой справке мы рассмотрели лишь один из огромного числа вариантов использования UFW и если вы захотите подробнее ознакомиться с этим действительно полезным инструментом - заходите на официальный мануал.