[email protected]
Košík je prázdný

UFW: Komplexní průvodce nastavením a správou firewallu na Linuxu

Co je UFW a proč ho používat?

UFW (Uncomplicated Firewall) je nástroj pro správu firewallu na Linuxových distribucích, který zjednodušuje konfiguraci iptables. Je oblíbený díky své jednoduchosti, přehlednosti a efektivitě při správě síťového provozu.

Jak nainstalovat UFW na Linux?

UFW je součástí většiny moderních distribucí a lze jej snadno nainstalovat pomocí balíčkovacího systému:

  • Debian/Ubuntu:
    sudo apt update && sudo apt install ufw
  • Arch Linux:
    sudo pacman -S ufw
  • CentOS/RHEL:
    sudo yum install epel-release
    sudo yum install ufw

Základní příkazy pro správu UFW

Po instalaci je nutné UFW aktivovat a nastavit základní pravidla.

  • Zapnutí a vypnutí firewallu:
    sudo ufw enable – Zapne UFW
    sudo ufw disable – Vypne UFW
  • Kontrola aktuálního stavu:
    sudo ufw status verbose
  • Reset nastavení na výchozí hodnoty:
    sudo ufw reset

Nastavení pravidel v UFW

Pravidla v UFW určují, které připojení budou povolena nebo blokována.

  • Povolení příchozích připojení:
    sudo ufw allow 22/tcp – Povolit SSH přístup
    sudo ufw allow 80/tcp – Povolit HTTP
    sudo ufw allow 443/tcp – Povolit HTTPS
  • Blokování konkrétního portu:
    sudo ufw deny 3306/tcp – Zakázat MySQL přístup
  • Povolení specifické IP adresy:
    sudo ufw allow from 192.168.1.100
  • Blokování IP adresy nebo celé sítě:
    sudo ufw deny from 203.0.113.0/24

Konfigurace pokročilých pravidel

  • Povolení přístupu pouze na konkrétní rozhraní:
    sudo ufw allow in on eth0 to any port 22
  • Povolení odchozí komunikace:
    sudo ufw default allow outgoing
  • Zakázání veškeré příchozí komunikace kromě povolených pravidel:
    sudo ufw default deny incoming

Správa a logování pravidel

  • Seznam aktivních pravidel:
    sudo ufw status numbered
  • Odstranění konkrétního pravidla:
    sudo ufw delete 2 – Smazání pravidla podle čísla z status numbered
  • Zapnutí logování UFW:
    sudo ufw logging on

Zabezpečení serveru pomocí UFW

UFW umožňuje efektivně chránit servery před neoprávněným přístupem. Doporučená konfigurace pro Linuxový server zahrnuje:

  1. Povolit pouze nezbytné služby (SSH, HTTP/HTTPS).
  2. Omezit přístup k administrativním rozhraním (např. MySQL, FTP).
  3. Monitorovat logy UFW pro podezřelou aktivitu.

 

UFW je výkonný, ale jednoduchý nástroj pro správu firewallu na Linuxu. Jeho snadné použití ho činí ideální volbou pro administrátory i běžné uživatele, kteří chtějí zvýšit bezpečnost svého systému.

Neaktivní hodnoceníNeaktivní hodnoceníNeaktivní hodnoceníNeaktivní hodnoceníNeaktivní hodnocení

Nejprodávanější

66 Kč

37 Kč

735 Kč

999 Kč