Брандмауэр может обеспечить два совершенно разных уровня защиты.
ONE: - Он может блокировать любую внешнюю попытку подключения к данному хосту. ДВА: - Он может контролировать, ограничивать и обфускать любые доступные соединения.Вам нужно начать с ОДНОГО и подумать о ДВЕ позже ..
two
A. Создайте файл сценария
gedit ~/ufw-MyRules.sh
черновик:
#!/bin/sh
# -------------------------------------
#
# firewall settings
#
# ver: 00.01
# rev: 30-Nov-2011
#
# for Ubuntu 11.10
#
# -------------------------------------
# -------------------------------------
# reset rules
# disable firewall
sudo ufw disable
# reset all firewall rules
sudo ufw reset --force
# set default rules: deny all incoming traffic, allow all outgoing traffic
sudo ufw default deny incoming
sudo ufw default allow outgoing
# -------------------------------------
# My rules (CURRENTLY DISABLED)
# open port for SSH (remote support)
# from: 111.222.333.444, port OpenSSH, limit
#sudo ufw limit log from 111.222.333.444 to any port 22
# open port for network time protocol (ntpq)
#sudo ufw allow ntp
# -------------------------------------
# re-start
# enable firewall
sudo ufw enable
# list all firewall rules
sudo ufw status verbose
B. Установить разрешение файла (необходимо только один раз)
chmod a+x ufw-MyRules.sh
C. Запустите скрипт
./ufw-MyRules.sh