Czego dziś szukasz?
Szukaj
Informaniak
2025-08-18
2 min

UFW – Instalacja i konfiguracja firewall w systemie Debian/Ubuntu

UFW Instalacja i konfiguracja na Debian_Ubuntu

UFW czyli Uncomplicated Firewall jest programem, dzięki któremu w prosty sposób dokonasz konfiguracji Firewalla w swoim systemie Debian lub Ubuntu.

Na początek możliwe dostępne sposoby użycia:

Sposoby użycia UFW
Sposoby użycia

Instalacja UFW

Instalacja opiera się na prostym poleceniu wykonywanym w oknie terminala:

sudo apt-get install ufw

Instalacje można zweryfikować poprzez wpisanie komendy:

sudo ufw status

Efekt powinien być następujący:

Status UFW

Domyślnie firewall jest wyłączony, wszystko po to, aby przypadkowo nie zablokować na przykład sesji SSH

Konfiguracja firewalla UFW

Przed rozpoczęciem konfiguracji należy zweryfikować status usługi.

sudo ufw status

Jeżeli odpowiedź brzmi „inactive” można przejść do dalszego etapu konfiguracji.

Zablokowanie ruchu przychodzącego i odblokowanie ruchu wychodzącego

Pierwszą zasadą jest ustawienie domyślnych reguł dla ruchu wychodzącego i dla ruchu przychodzącego.

Dopuścimy ruch wychodzący dzięki temu będzie można pobierać aktualizacje i umożliwi to ogólne korzystanie z Internetu.

Natomiast zablokujemy ruch przychodzący. W późniejszym czasie dodamy reguły, które będą odpowiedzialne za dopuszczanie połączeń.

Komendy blokujące ruch przychodzący i zezwalające na ruch wychodzący:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Dodawanie reguł

Dodawanie reguł w UFW odbywa się na dwa sposoby.

  • Za pomocą nazwy usługi – dla przykładu będzie to usługa SSH:
sudo ufw allow ssh
Dodawanie portu SSH i https
Dodanie usługi SSH i HTTPS
  • Za pomocą numeru portu i protokołu TCP lub UDP. Dla przykładu jest to numer 7542 dla protokołu TCP:
sudo ufw allow 7542/tcp
  • Dozwolone jest też dodawanie zakresu portów, na przykład 7542-7550:
sudo ufw allow 7542:7550/tcp

Po dodaniu reguł możemy uruchomić firewalla poleceniem:

sudo ufw enable

Listowanie i usuwanie reguł UFW

Na początku należny wylistować reguły, możemy to zrobić za pomocą polecenia:

sudo ufw status numbered
Status w podziale na liste
Listowanie reguł z filtrowaniem listy numerowanej

Usuwanie reguł jest również bardzo proste i może odbyć się na dwa sposoby:

  • Po numerze porządkowym – w tym przypadku znajdujemy numer w nawiasach kwadratowych, np.:
sudo ufw delete 5
  • Po nazwie reguły – tutaj wystarczy sama nazwa reguły:
sudo ufw delete allow 7542/tcp

Zarządzanie działaniem usługi

W tym przypadku dostępnych jest kilka poleceń:

  • enable – uruchamia usługę i konfiguruje ją do uruchamiania przy starcie
  • disable – wyłącza usługę i konfiguruje, aby nie uruchamiała się przy starcie
  • restart – restartuje usługę
  • reload – przeładowuje konfigurację usługi

Składnia polecenia na przykład dla przeładowania usługi:

sudo ufw reload

Na koniec pamiętaj, aby po każdej zmianie konfiguracji dokonać przeładowania konfiguracji usługi

Informaniak
2025-08-18
2 min
0 0 głosy
Ocena artykułu
Subskrybuj
Powiadom o
guest
0 Komentarze
Najstarsze
Najnowsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze
0
Chętnie poznam Twoje przemyślenia, skomentuj.x