Основы UFW: общие правила и команды фаервола
Настройка фаервола в Ubuntu с помощью утилиты UFW
Синхронизация времени в Ubuntu 16.04
Для красивых логов расчистим источники мусора
!!!# apt purge snapd ubuntu-core-launcher squashfs-tools
!!!Пакеты, которые будут УДАЛЕНЫ:
!!!lxd* snap-confine* snapd* squashfs-tools* ubuntu-core-launcher*
1. удалим snapd
# apt purge snapd
2. разрешим обращение к порту 53
# ufw allow out on enp3s0 proto udp to 192.168.1.1 port 53
3. разрешим доступ к порту 123
# ufw allow out on enp3s0 proto udp to any port 123
4. разрешим пакеты multicast: # ufw allow in on enp3s0 from 192.168.1.1 to 224.0.0.1
# nmap -sT -O localhost
Итак с самого начала:
Настройка ufw
# apt purge snapd
# ufw reset
# ufw status
# ufw enable
# ufw default deny incoming
# ufw default deny outgoing
# ufw default deny forward
# ufw allow out on tun0
# ufw allow in on tun0
!!!# ufw allow 1194/udp
# ufw allow 1194/tcp
# ufw allow 443/tcp
# ufw allow from 192.168.1.0/24 proto tcp to any port 22
# ufw allow from x.x.x.x proto tcp to any port 21
# ufw allow out on enp3s0 proto tcp from port 21
# ufw allow out on enp3s0 proto tcp from any port 21 to x.x.x.x
# ufw allow out on enp3s0 proto tcp from any port 21 to z.z.z.z/21
# ufw allow out on enp3s0 proto tcp from any port 50000:50010
# ufw allow from x.x.x.x proto tcp to any port 22
# ufw allow from y.y.y.y proto tcp to any port 21
# ufw allow from y.y.y.y proto tcp to any port 22
# ufw allow from z.z.z.z/21 proto tcp to any port 21
# ufw allow out on enp3s0 proto udp to 192.168.1.1 port 53
# ufw allow out on enp3s0 proto udp to any port 123
# ufw allow in on enp3s0 from 192.168.1.1 to 224.0.0.1
# ufw reload
# ufw status
# nmap -sT -O localhost
# netstat -an | grep :
# cat /proc/sys/net/ipv4/ip_local_port_range
------------------------------------------------------------------------------------------
Окончательный вариант:
# ufw reset
# ufw status
# ufw enable
# ufw default deny incoming
# ufw default deny outgoing
# ufw default deny forward
# ufw allow out on tun0
# ufw allow in on tun0
# ufw allow 443/tcp
# ufw allow from 192.168.1.0/24 proto tcp to any port 22
# ufw allow out on enp3s0 proto udp to 192.168.1.1 port 53
# ufw allow out on enp3s0 proto udp to any port 123
# ufw allow in on enp3s0 from 192.168.1.1 to 224.0.0.1
# ufw allow from 192.168.1.0/24 proto tcp to any port 1194
# ufw allow from X.X.X.X proto tcp to any port 1194
# ufw allow from Y1.Y1.Y1.Y1/21 proto tcp to any port 1194
# ufw allow from Y2.Y2.Y2.Y2/21 proto tcp to any port 1194
# ufw allow from Z.Z.Z.Z proto tcp to any port 1194
# ufw disable
# ufw enable
Удаление правил:
# ufw status numbered
.........
# ufw delete 2
Настройка фаервола в Ubuntu с помощью утилиты UFW
Синхронизация времени в Ubuntu 16.04
Для красивых логов расчистим источники мусора
!!!# apt purge snapd ubuntu-core-launcher squashfs-tools
!!!Пакеты, которые будут УДАЛЕНЫ:
!!!lxd* snap-confine* snapd* squashfs-tools* ubuntu-core-launcher*
1. удалим snapd
# apt purge snapd
2. разрешим обращение к порту 53
# ufw allow out on enp3s0 proto udp to 192.168.1.1 port 53
3. разрешим доступ к порту 123
# ufw allow out on enp3s0 proto udp to any port 123
4. разрешим пакеты multicast: # ufw allow in on enp3s0 from 192.168.1.1 to 224.0.0.1
# nmap -sT -O localhost
Итак с самого начала:
Настройка ufw
# apt purge snapd
# ufw reset
# ufw status
# ufw enable
# ufw default deny incoming
# ufw default deny outgoing
# ufw default deny forward
# ufw allow out on tun0
# ufw allow in on tun0
!!!# ufw allow 1194/udp
# ufw allow 1194/tcp
# ufw allow 443/tcp
# ufw allow from 192.168.1.0/24 proto tcp to any port 22
# ufw allow from x.x.x.x proto tcp to any port 21
# ufw allow out on enp3s0 proto tcp from port 21
# ufw allow out on enp3s0 proto tcp from any port 21 to x.x.x.x
# ufw allow out on enp3s0 proto tcp from any port 21 to z.z.z.z/21
# ufw allow out on enp3s0 proto tcp from any port 50000:50010
# ufw allow from x.x.x.x proto tcp to any port 22
# ufw allow from y.y.y.y proto tcp to any port 21
# ufw allow from y.y.y.y proto tcp to any port 22
# ufw allow from z.z.z.z/21 proto tcp to any port 21
# ufw allow out on enp3s0 proto udp to 192.168.1.1 port 53
# ufw allow out on enp3s0 proto udp to any port 123
# ufw allow in on enp3s0 from 192.168.1.1 to 224.0.0.1
# ufw reload
# ufw status
# nmap -sT -O localhost
# netstat -an | grep :
# cat /proc/sys/net/ipv4/ip_local_port_range
------------------------------------------------------------------------------------------
Окончательный вариант:
# ufw reset
# ufw status
# ufw enable
# ufw default deny incoming
# ufw default deny outgoing
# ufw default deny forward
# ufw allow out on tun0
# ufw allow in on tun0
# ufw allow 443/tcp
# ufw allow from 192.168.1.0/24 proto tcp to any port 22
# ufw allow out on enp3s0 proto udp to 192.168.1.1 port 53
# ufw allow out on enp3s0 proto udp to any port 123
# ufw allow in on enp3s0 from 192.168.1.1 to 224.0.0.1
# ufw allow from 192.168.1.0/24 proto tcp to any port 1194
# ufw allow from X.X.X.X proto tcp to any port 1194
# ufw allow from Y1.Y1.Y1.Y1/21 proto tcp to any port 1194
# ufw allow from Y2.Y2.Y2.Y2/21 proto tcp to any port 1194
# ufw allow from Z.Z.Z.Z proto tcp to any port 1194
# ufw disable
# ufw enable
Удаление правил:
# ufw status numbered
.........
# ufw delete 2
Комментариев нет:
Отправить комментарий