Як відкрити порт в UFW

Відкриття порту в UFW - це фундаментальне завдання для мережних та системних адміністраторів, яким необхідно керувати доступом до служб, що працюють на сервері Linux. UFW надає спрощений інтерфейс для налаштування брандмауера в Ubuntu та інших системах на базі Debian. Мета цієї статті — надати короткий покроковий посібник про те, як відкрити конкретний порт в UFW, а також обговорити кілька інших корисних прикладів використання цього фаєрволу.

 

 

 

Що таке UFW

 

UFW (від Uncomplicated Firewall або Нескладний Брандмауер) - це зручний інтерфейс для керування правилами iptables брандмауера в системах Linux. Розроблений для простоти використання, він спрощує процес налаштування брандмауера та допомагає адміністраторам впроваджувати політики безпеки з мінімальними зусиллями. За замовчуванням UFW налаштований на заборону всіх вхідних підключень та дозволу всіх вихідних підключень забезпечуючи базовий рівень безпеки.

Тепер, без довгих передмов, пропонуємо вам одразу зайнятися практикою.

 

 

Перевірка статусу UFW

 

Перш ніж вносити зміни, важливо перевірити поточний статус UFW, щоб зрозуміти існуючу конфігурацію. Це можна зробити за допомогою наступної команди:

      sudo ufw status

Ця команда відображає статус UFW (активний чи неактивний) та перерахує поточні правила. Якщо UFW неактивний, ви можете увімкнути його за допомогою:

      sudo ufw enable

 

 

 

Відкриття порту в UFW

 

Щоб відкрити порт у UFW, ви повинні використовувати команду ufw allow, за якою слідує номер порту і, за необхідності, протокол (TCP або UDP). Наприклад, щоб відкрити порт 80 для HTTP-трафіку, ви повинні використовувати:

      sudo ufw allow 80/tcp

Ця команда дозволяє вхідний TCP-трафік через порт 80. Якщо протокол не вказано, UFW за замовчуванням відкриє порт як TCP, так UDP-трафика.

Наприклад. Щоб відкрити порт 22 для SSH, ви повинні використовувати наступну команду:

      sudo ufw allow 22/tcp

 

Після виконання цієї команди вам слід ще раз перевірити статус, щоб підтвердити додавання правила:

      sudo ufw status

 

---

 

Інші статті на тему адміністрування Linux-серверів:

    - Як дізнатися вашу IP-адресу в Linux різними способами

    - Коротка шпаргалка Linux для нових користувачів хостингу: від логіну на сервер до налаштування веб-сервера.

    - Як встановити cPanel на Ubuntu 20.04

    - Як додати або видалити користувача в Linux системах

 

---

 

Дозвіл доступу до порту з певної IP-адреси

 

У деяких випадках вам може знадобитися обмежити доступ до порту певними IP-адресами. Це може підвищити безпеку за рахунок обмеження кількості потенційних джерел несанкціонованого доступу. Синтаксис для цього такий:

     sudo ufw allow from <IP_ADDRESS> до будь-якого port <PORT_NUMBER>

Наприклад, щоб дозволити доступ SSH тільки з IP-адреси 192.168.1.100, ви повинні використовувати команду:

      sudo ufw allow from 192.168.1.100 to any port 22

 

 

Лістинг правил UFW

Щоб переглянути всі правила, налаштовані в UFW, можна використовувати наступну команду:

      sudo ufw status numbered

Ця команда перераховує всі правила з номерами, що дозволяє легко посилатися на певні правила або видаляти їх.

 

 

Видалення правил UFW

Якщо вам потрібно видалити правило, ви можете використовувати команду видалення, за якою слідує номер правила. Спочатку перерахуємо правила визначення номера правила:

      sudo ufw status numbered

Потім видаліть правило за допомогою його номера. Наприклад, щоб видалити правило номер 3, ви повинні використовувати:

      sudo ufw delete 3

 

 

 

Розширена конфігурація: використання діапазонів портів та підмереж IP-адрес

 

UFW також підтримує більш складні конфігурації, наприклад, дозвіл цілих підмереж або діапазонів портів. Щоб дозволити діапазон портів, використовуйте наступний синтаксис:

      sudo ufw allow <START_PORT>:<END_PORT>/tcp

Наприклад, щоб дозволити порти з 1000 до 2000 для TCP-трафіку:

      sudo ufw allow 1000:2000/tcp

 

Щоб дозволити підсіти, використовуйте:

      sudo ufw allow from <SUBNET>

Наприклад, щоб дозволити трафік із підмережі 192.168.1.0/24:

      sudo ufw allow from 192.168.1.0/24

 

 

 

Забезпечення безпеки за допомогою UFW

Хоча відкриття портів необхідне для функціональності різних служб, дуже важливо забезпечити, щоб були відкриті лише необхідні порти і щоб доступ був обмежений довіреними джерелами, коли це можливо. Регулярна перевірка правил UFW та аудит відкритих портів можуть допомогти підтримувати безпечне серверне середовище.

 

Висновок

Ось бачите, відкриття порту в UFW – це примітивно простий процес, але який суттєво впливає на безпеку мережі та доступність вашого сервера. Навчившись правильно налаштовувати фаєрвол, адміністратори можуть гарантувати, що їхні системи безпечні та функціональні. У цій короткій довідці ми розглянули лише один із величезної кількості варіантів використання UFW і якщо ви захочете докладніше ознайомитися з цим справді корисним інструментом - заходьте на офіційний мануал.