Как настроить UFW на Ubuntu и при этом сохранить интернет-соединение?
У меня проблемы с настройкой брандмауэра UFW для моего сервера Ubuntu 13.04 VPS. Каждый раз, когда я включаю брандмауэр, он закрывает все соединения с сервером. Мне нужно открыть следующие порты. Я установил LAMP и PhpMyadmin, Mono-complete и nano (как мой текстовый редактор). Мне нужно открыть нестандартные порты, так как я запускаю opensimulator.
Первый набор правил (разрешить)
Второй набор правил (запретить)
sudo ufw deny out 1:19/tcp
sudo ufw deny out 1:19/udp
sudo ufw deny out 25:52/tcp
sudo ufw deny out 25:52/udp
sudo ufw deny out 54:79/tcp
sudo ufw deny out 54:79/udp
sudo ufw deny out 81:122/tcp
sudo ufw deny out 81:122/udp
sudo ufw deny out 124:442/tcp
sudo ufw deny out 124:442/udp
sudo ufw deny out 444:8999/tcp
sudo ufw deny out 444:8999/udp
sudo ufw deny out 9010:99999/tcp
sudo ufw deny out 9010:99999/udp
sudo ufw deny out 10001:65535/tcp
sudo ufw deny out 10001:65535/udp
Если бы кто-то мог мне помочь, как это сделать, это было бы очень признателен, так как я не могу понять, почему это не работает.
1 ответ
Чтобы проверить текущие настройки:
sudo ufw status verbose
Чтобы добавить основные правила брандмауэра:
sudo ufw deny 5353/udp
sudo ufw deny 5900/tcp
sudo ufw deny 22
sudo ufw deny 25/tcp
sudo ufw deny 135,139,445/tcp
sudo ufw deny 137,138/udp
sudo ufw deny 110
sudo ufw deny 2049
sudo ufw deny 143
sudo ufw deny 21/tcp
sudo ufw deny ssh
Чтобы заблокировать исходящие порты, кроме Необходимые (эта конфигурация разрешит следующие исходящие порты: 20-21, 53, 80, 123, 443, что все, что требуется для многих пользователей):
sudo ufw deny out 1:19/tcp
sudo ufw deny out 1:19/udp
sudo ufw deny out 22:52/tcp
sudo ufw deny out 22:52/udp
sudo ufw deny out 54:79/tcp
sudo ufw deny out 54:79/udp
sudo ufw deny out 81:122/tcp
sudo ufw deny out 81:122/udp
sudo ufw deny out 124:442/tcp
sudo ufw deny out 124:442/udp
sudo ufw deny out 444:65535/tcp
sudo ufw deny out 444:65535/udp
Re -проверьте ваши изменения:
sudo ufw status verbose
Повторите проверку (обязательно):
sudo ufw enable