Jak ustawić i skonfigurować Firewall UFW na Ubuntu

Marek „Netbe” Lampart 15 grudnia 2025

Jak ustawić i skonfigurować Firewall UFW na Ubuntu – Kompletny przewodnik

Firewall UFW (Uncomplicated Firewall) to narzędzie zaprojektowane w celu uproszczenia zarządzania zaporą sieciową w systemach opartych na Linux, takich jak Ubuntu. UFW jest intuicyjne i doskonale nadaje się zarówno dla początkujących, jak i zaawansowanych użytkowników. W tym artykule dowiesz się, jak zainstalować, skonfigurować i zarządzać zaporą sieciową UFW na Ubuntu, aby zwiększyć bezpieczeństwo systemu.

1. Czym jest UFW i dlaczego warto go używać?

UFW (Uncomplicated Firewall) to prosty w obsłudze interfejs dla iptables, który jest standardowym narzędziem zarządzania ruchem sieciowym w systemach Linux. Dzięki UFW można łatwo ustawiać reguły zapory sieciowej, pozwalając na ruch tylko zaufanym aplikacjom lub urządzeniom.

Dlaczego warto używać UFW?

Łatwość obsługi – nie wymaga zaawansowanej wiedzy o iptables.
Bezpieczeństwo – umożliwia skuteczne blokowanie niechcianego ruchu sieciowego.
Elastyczność – pozwala tworzyć reguły dostosowane do potrzeb użytkownika.
Wsparcie dla IPv4 i IPv6 – działa z obydwoma protokołami sieciowymi.

2. Jak zainstalować UFW na Ubuntu?

W większości dystrybucji Ubuntu UFW jest domyślnie zainstalowane. Możesz jednak upewnić się, że narzędzie jest dostępne, i zainstalować je w razie potrzeby:

Czytaj Jak zabezpieczyć Apache za pomocą Let's Encrypt na Ubuntu

Krok 1: Aktualizacja pakietów

sudo apt update

Krok 2: Instalacja UFW

sudo apt install ufw

Krok 3: Sprawdzenie wersji UFW

Aby upewnić się, że UFW działa poprawnie:

ufw --version

3. Podstawowe polecenia UFW

UFW oferuje wiele poleceń, które pozwalają na łatwe zarządzanie zaporą sieciową. Oto najważniejsze z nich:

Włączanie zapory UFW

Aby aktywować UFW, użyj polecenia:

sudo ufw enable

Wyłączanie zapory UFW

Jeśli chcesz tymczasowo wyłączyć UFW:

sudo ufw disable

Sprawdzanie statusu UFW

Aby zobaczyć, czy UFW jest aktywne, oraz sprawdzić aktualne reguły:

sudo ufw status

4. Konfiguracja reguł w Firewall UFW

UFW pozwala na łatwe zarządzanie regułami zapory sieciowej. Poniżej znajdziesz najczęściej używane konfiguracje.

Zezwalanie na ruch

Jeśli chcesz pozwolić na ruch na określonym porcie, np. 22 (SSH):

sudo ufw allow 22

Możesz również użyć nazwy usługi:

sudo ufw allow ssh

Blokowanie ruchu

Aby zablokować ruch na określonym porcie, np. 80 (HTTP):

sudo ufw deny 80

Zezwalanie na ruch z określonego adresu IP

Jeśli chcesz pozwolić na ruch tylko z konkretnego adresu IP:

sudo ufw allow from 192.168.1.100

Zezwalanie na ruch dla sieci

Aby pozwolić na ruch z całej podsieci:

sudo ufw allow from 192.168.1.0/24

Usuwanie reguł

Aby usunąć regułę:

sudo ufw delete allow 22

5. Jak sprawdzić status zapory UFW?

Możesz łatwo sprawdzić, czy UFW jest aktywny, oraz jakie reguły są skonfigurowane:

Sprawdzenie statusu

sudo ufw status

Wyświetlenie szczegółowych informacji

Aby uzyskać więcej szczegółów:

sudo ufw status verbose

Przykładowy wynik:

Status: active
To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         DENY        Anywhere

6. Zaawansowane ustawienia UFW

Zezwalanie na określony protokół

Możesz zezwolić na ruch tylko dla konkretnego protokołu, np. TCP:

sudo ufw allow 443/tcp

Przekierowywanie portów

Aby skonfigurować przekierowanie portów, edytuj plik /etc/ufw/before.rules. Przykład przekierowania portu 8080 na 80:

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80
COMMIT

Po edycji pliku zrestartuj UFW:

sudo ufw reload

Ograniczanie połączeń

Aby ograniczyć liczbę połączeń do portu w celu ochrony przed atakami brute-force:

sudo ufw limit ssh

7. Jak zresetować ustawienia UFW?

Jeśli chcesz zresetować wszystkie reguły i zacząć od nowa:

sudo ufw reset

8. Podsumowanie

UFW to potężne i łatwe w użyciu narzędzie do zarządzania zaporą sieciową na Ubuntu. Dzięki prostym poleceniom i intuicyjnemu interfejsowi, UFW pozwala na skuteczną ochronę systemu przed nieautoryzowanym dostępem i atakami.

Czytaj Hardening Linuxa: Kompletny przewodnik po konfiguracji bezpieczeństwa serwerów i stacji roboczych

Regularna konfiguracja reguł zapory i monitorowanie ruchu sieciowego za pomocą UFW to podstawowe kroki w zapewnieniu bezpieczeństwa systemu Linux. Skorzystaj z powyższego przewodnika, aby skonfigurować Firewall UFW na Ubuntu i cieszyć się spokojem wynikającym z lepszej ochrony swojego systemu.

Czy masz pytania dotyczące konfiguracji UFW? Daj znać w komentarzach!

Marek „Netbe” Lampart

Marek "Netbe" Lampart Inżynier informatyki Marek Lampart to doświadczony inżynier informatyki z ponad 25-letnim stażem w zawodzie. Specjalizuje się w systemach Windows i Linux, bezpieczeństwie IT, cyberbezpieczeństwie, administracji serwerami oraz diagnostyce i optymalizacji systemów. Na netbe.pl publikuje praktyczne poradniki, analizy i instrukcje krok po kroku, pomagając administratorom, specjalistom IT oraz zaawansowanym użytkownikom rozwiązywać realne problemy techniczne.

Zobacz wszystkie wpisy

Jak odzyskać konto na Facebooku? Poradnik krok po kroku

Baza wiedzy

Jak ustawić i skonfigurować Firewall UFW na Ubuntu

1. Czym jest UFW i dlaczego warto go używać?

Dlaczego warto używać UFW?

2. Jak zainstalować UFW na Ubuntu?

Krok 1: Aktualizacja pakietów

Krok 2: Instalacja UFW

Krok 3: Sprawdzenie wersji UFW

3. Podstawowe polecenia UFW

Włączanie zapory UFW

Wyłączanie zapory UFW

Sprawdzanie statusu UFW

4. Konfiguracja reguł w Firewall UFW

Zezwalanie na ruch

Blokowanie ruchu

Zezwalanie na ruch z określonego adresu IP

Zezwalanie na ruch dla sieci

Usuwanie reguł

5. Jak sprawdzić status zapory UFW?

Sprawdzenie statusu

Wyświetlenie szczegółowych informacji

6. Zaawansowane ustawienia UFW

Zezwalanie na określony protokół

Przekierowywanie portów

Ograniczanie połączeń

7. Jak zresetować ustawienia UFW?

8. Podsumowanie

Marek „Netbe” Lampart

Jak odzyskać konto na Facebooku? Poradnik krok po kroku

Optymalizacja wydajności serwera WWW w systemie Linux

Konfigurowanie połączenia internetowego w Linuksie ręcznie bez dhcpd

Jak zainstalować Linux?

Jak ustawić i skonfigurować Firewall UFW na Ubuntu

1. Czym jest UFW i dlaczego warto go używać?

Dlaczego warto używać UFW?

2. Jak zainstalować UFW na Ubuntu?

Krok 1: Aktualizacja pakietów

Krok 2: Instalacja UFW

Krok 3: Sprawdzenie wersji UFW

3. Podstawowe polecenia UFW

Włączanie zapory UFW

Wyłączanie zapory UFW

Sprawdzanie statusu UFW

4. Konfiguracja reguł w Firewall UFW

Zezwalanie na ruch

Blokowanie ruchu

Zezwalanie na ruch z określonego adresu IP

Zezwalanie na ruch dla sieci

Usuwanie reguł

5. Jak sprawdzić status zapory UFW?

Sprawdzenie statusu

Wyświetlenie szczegółowych informacji

6. Zaawansowane ustawienia UFW

Zezwalanie na określony protokół

Przekierowywanie portów

Ograniczanie połączeń

7. Jak zresetować ustawienia UFW?

8. Podsumowanie

Powiązane wpisy:

Marek „Netbe” Lampart

Może ci się spodobać również

Jak odzyskać konto na Facebooku? Poradnik krok po kroku

Optymalizacja wydajności serwera WWW w systemie Linux

Konfigurowanie połączenia internetowego w Linuksie ręcznie bez dhcpd

Jak zainstalować Linux?