Konfiguracja zapory sieciowej UFW

Marek „Netbe” Lampart 6 marca 2026

Konfiguracja zapory sieciowej UFW

Zapory sieciowe są ważną częścią bezpieczeństwa systemów komputerowych. Pozwalają one kontrolować ruch sieciowy, blokując nieautoryzowane połączenia. Na systemach opartych na Linuksie popularnym narzędziem do konfigurowania zapory sieciowej jest UFW.

Instalacja UFW

Aby zainstalować UFW na systemie Ubuntu, wykonaj następujące kroki:

Otwórz terminal i wpisz następujące polecenie:

sudo apt update

Następnie wpisz następujące polecenie, aby zainstalować UFW:

sudo apt install ufw

Włączenie UFW

Domyślnie UFW jest wyłączony. Aby go włączyć, wykonaj następujące kroki:

Otwórz terminal i wpisz następujące polecenie:

sudo ufw enable

UFW wyświetli komunikat potwierdzający, że zapora została włączona.

Domyślne zasady UFW

Po włączeniu UFW zostaną zastosowane domyślne zasady. Domyślnie UFW blokuje wszystkie połączenia przychodzące i zezwala na wszystkie połączenia wychodzące. Oznacza to, że żadna aplikacja na serwerze nie będzie mogła odbierać połączeń z zewnątrz, dopóki nie zostanie utworzona odpowiednia reguła w zaporze.

Tworzenie reguł UFW

Reguły UFW są opisywane w następujący sposób:

[action] [protokol] [źródło] [cel] [port]

Action to działanie, które ma zostać wykonane dla połączenia spełniającego regułę. Dostępne działania to:
- allow – zezwól na połączenie
- deny – zablokuj połączenie
- reject – odrzuć połączenie
Protokol to protokół sieciowy, do którego ma zastosowanie reguła. Dostępne protokoły to:
- all – wszystkie protokoły
- tcp – protokół TCP
- udp – protokół UDP
- icmp – protokół ICMP
Źródło to adres IP lub zakres adresów IP, z którego połączenie może pochodzić.
Cel to adres IP lub zakres adresów IP, do którego połączenie może zostać skierowane.
Port to numer portu, do którego połączenie może być skierowane.

Aby utworzyć regułę UFW, wykonaj następujące kroki:

Otwórz terminal i wpisz następujące polecenie:

sudo ufw [action] [protokol] [źródło] [cel] [port]

Na przykład, aby zezwolić na połączenia przychodzące na port 80 (protokół HTTP), wykonaj następujące polecenie:

sudo ufw allow tcp from anywhere to anywhere port 80

Aby wyświetlić listę wszystkich reguł UFW, wykonaj następujące polecenie:

sudo ufw status

Testowanie reguł UFW

Czytaj Jak sprawdzić czy strona ma kare od Google

Aby przetestować reguły UFW, możesz użyć następujących poleceń:

Testowanie połączenia przychodzącego

sudo ufw test allow tcp from anywhere to anywhere port 80

Testowanie połączenia wychodzącego

sudo ufw test allow tcp from anywhere to anywhere port 80

Podsumowanie

UFW to łatwy w użyciu i bezpieczny sposób konfigurowania zapory sieciowej na systemach opartych na Linuksie. Dzięki niemu możesz kontrolować ruch sieciowy i blokować nieautoryzowane połączenia.

Oto kilka dodatkowych wskazówek dotyczących konfiguracji UFW:

Utwórz reguły odnoszące się do konkretnych aplikacji lub usług, których potrzebujesz. Pozwoli to zmniejszyć liczbę połączeń, które są zezwalanych przez zaporę.
Utwórz reguły, które zezwalają na połączenia przychodzące tylko z określonych adresów IP lub zakresów adresów IP. Pozwoli to zwiększyć bezpieczeństwo systemu.
Regularnie sprawdzaj reguły UFW i aktualizuj je w razie potrzeby.

Marek „Netbe” Lampart

Marek "Netbe" Lampart Inżynier informatyki Marek Lampart to doświadczony inżynier informatyki z ponad 25-letnim stażem w zawodzie. Specjalizuje się w systemach Windows i Linux, bezpieczeństwie IT, cyberbezpieczeństwie, administracji serwerami oraz diagnostyce i optymalizacji systemów. Na netbe.pl publikuje praktyczne poradniki, analizy i instrukcje krok po kroku, pomagając administratorom, specjalistom IT oraz zaawansowanym użytkownikom rozwiązywać realne problemy techniczne.

Zobacz wszystkie wpisy