настройка UFW Ubuntu, как открыть порты в Linux

Во всех дистрибутивах Linux для обеспечения сетевой безопасности и изоляции внутренних процессов от внешней среды используется брандмауэр iptables. Но его настройка может показаться очень сложной для новых пользователей, поэтому многие дистрибутивы создают собственные оболочки, которые упрощают процесс настройки.

В Ubuntu используется оболочка под названием UFW или  Uncomplicated FireWall.

Синтаксис:

$ ufw опции действие параметры

включить:

sudo ufw enable

состояние:

sudo ufw status

отклоняем все входящие пакеты:

sudo ufw default deny incoming

все исходящие разрешаем:

sudo ufw default allow outgoing

открытие порта:

$ ufw allow имя_службы
$ ufw allow порт
$ ufw allow порт/протокол

deny — запрещает

Например, чтобы открыть порт ufw для SSH, можно добавить одно из этих правил:

sudo ufw allow OpenSSH
sudo ufw allow 22
sudo ufw allow 22/tcp

Первое и второе правила разрешают входящие и исходящие подключения к порту 22 для любого протокола, третье правило разрешает входящие и исходящие подключения для порта 22 только по протоколу tcp.

Посмотреть доступные имена приложений можно с помощью команды:

sudo ufw app list