Как разрешить несколько портов одновременно в UFW

Убунту 3

Несложный брандмауэр (UFW) — это удобный интерфейс для управления правилами брандмауэра iptables. Его основная цель — облегчить пользователям управление правилами брандмауэра. В этой статье мы углубимся в детали того, как разрешить несколько портов одновременно в UFW.

Чтобы разрешить несколько портов одновременно в UFW, вы можете использовать команду ufw разрешить порт1/протокол1 порт2/протокол2 порт3/протокол3… или список портов, разделенных запятыми, с соответствующими протоколами. Вы также можете разрешить диапазон портов, используя двоеточие (“:”). Кроме того, у вас есть возможность создавать собственные файлы конфигурации с определенными конфигурациями портов и разрешать их с помощью команды ufwallow ProfileName. Не забудьте перезагрузить правила UFW после внесения любых изменений с помощью команды ufw reload.

Понимание UFW

Прежде чем мы углубимся в подробности, важно понять, что такое UFW. UFW, или несложный межсетевой экран, — это внешний интерфейс для iptables. Он прост в использовании и управлении, что делает его отличным выбором для новичков, которые могут быть незнакомы с правилами брандмауэра.

Вы можете узнать больше о UFW и его базовом использовании в Документация Ubuntu.

Разрешение нескольких портов в UFW

При управлении сервером вам может потребоваться разрешить трафик через несколько портов. С помощью UFW это можно сделать, используя простой синтаксис. Вот общий формат:

ufw разрешить порт1/протокол1 порт2/протокол2 порт3/протокол3 …

В этой команде порт1, порт2, порт3 и т. д. — это номера портов, которые вы хотите разрешить, а протокол1, протокол2, протокол3 и т. д. — это соответствующие протоколы для каждого порта, например TCP или UDP.

Например, если вы хотите разрешить порты 22, 25, 80, 443 и 9000 через TCP, вы можете использовать:

UFW разрешить 22/TCP 25/TCP 80/TCP 443/TCP 9000/TCP

Использование списка, разделенного запятыми

Альтернативно вы можете использовать список портов, разделенных запятыми, с соответствующими протоколами:

ufw разрешить порт1/протокол1, порт2/протокол2, порт3/протокол3, …

Например:

ufw разрешает 22/tcp, 25/tcp, 80/tcp, 443/tcp, 9000/tcp

Разрешение диапазона портов

UFW также позволяет открывать ряд портов. Это можно сделать, используя двоеточие («:»). Например, чтобы разрешить порты с 11200 по 11299 через TCP, вы можете использовать:

ufw разрешить 11200:11299/tcp

Использование пользовательских файлов конфигурации

Для более сложных сценариев вы можете создавать собственные файлы конфигурации с настраиваемыми профилями. Эти файлы могут содержать один или несколько профилей с определенными конфигурациями портов. Затем вы можете разрешить любой профиль, используя следующий синтаксис:

ufw разрешить имя профиля

Например, если у вас есть собственный профиль с именем «MyCustomProfile», определенный в файле «/etc/ufw/applications.d/my-custom-profiles», вы можете разрешить его, используя:

ufw разрешить MyCustomProfile

Перезагрузка правил UFW

Не забудьте перезагрузить правила UFW после внесения любых изменений:

ufw перезагрузка

Эта команда гарантирует, что все изменения, внесенные в правила, будут применены.

Заключение

В этой статье мы рассмотрели, как разрешить несколько портов одновременно в UFW, используя как отдельные номера и диапазоны портов, так и пользовательские файлы конфигурации. Мы надеемся, что это руководство поможет вам ориентироваться в мире UFW.

Помните: несмотря на то, что UFW создан для удобства пользователя, он по-прежнему остается мощным инструментом. Всегда дважды проверяйте свои правила, чтобы убедиться, что вы случайно не подвергаете свой сервер потенциальным угрозам. Будьте в безопасности и наслаждайтесь компьютером!

Чтобы проверить статус UFW, вы можете использовать команду sudo ufw status. Это отобразит текущий статус UFW и покажет вам действующие в настоящее время правила.

Чтобы включить UFW, вы можете использовать команду sudo ufw Enable. Это активирует брандмауэр и применит настроенные вами правила.

Чтобы разрешить определенный IP-адрес через UFW, вы можете использовать команду sudo ufw разрешить из [IP address]. Заменять [IP address] с фактическим IP-адресом, который вы хотите разрешить. При необходимости вы также можете указать порт и протокол.

Чтобы запретить IP-адрес через UFW, вы можете использовать команду sudo ufw Deny из [IP address]. Заменять [IP address] с фактическим IP-адресом, который вы хотите запретить. При необходимости вы также можете указать порт и протокол.

Чтобы удалить правило в UFW, вы можете использовать команду sudo ufw delete. [rule number]. Заменять [rule number] с номером правила, которое вы хотите удалить. Вы можете найти номер правила, запустив команду sudo ufw status Numbered.

Чтобы сбросить UFW к настройкам по умолчанию, вы можете использовать команду sudo ufw reset. Это приведет к удалению всех правил и восстановлению UFW в исходное состояние.

Чтобы отключить UFW, вы можете использовать команду sudo ufw отключить. Это приведет к деактивации брандмауэра и прекращению применения правил.

Чтобы просмотреть журнал UFW, вы можете использовать команду sudo ufw log. [log level]. Заменять [log level] с желаемым уровнем журнала, например «низкий», «средний» или «высокий». В журнале будет отображаться активность брандмауэра, что может быть полезно при устранении неполадок.

Чтобы ограничить скорость входящих соединений в UFW, вы можете использовать команду sudo ufw limit. [port/protocol]. Заменять [port/protocol] с желаемым портом и протоколом. Это ограничит скорость входящих соединений для предотвращения потенциальных атак.

По умолчанию UFW разрешает все исходящие соединения. Вам не нужно ничего специально настраивать, чтобы разрешить исходящие соединения. Однако если вы ограничили исходящие соединения и хотите разрешить определенный порт или протокол, вы можете использовать команду sudo ufwallow out. [port/protocol]. Заменять [port/protocol] с желаемым портом и протоколом.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *