Linux

Jak zrobić firewall w Ubuntu? Konfiguracja zapory UFW (Uncomplicated Firewall)

Marek „Netbe” Lampart 21 października 2025

Jak zrobić firewall w Ubuntu? Konfiguracja zapory UFW (Uncomplicated Firewall)

Wstęp

Bezpieczeństwo w systemach operacyjnych jest jednym z kluczowych elementów ochrony danych przed nieautoryzowanym dostępem i atakami z sieci. W systemie Ubuntu jednym z najpopularniejszych narzędzi do zarządzania zaporą sieciową jest UFW (Uncomplicated Firewall). Jest to narzędzie, które umożliwia łatwą konfigurację i zarządzanie zaporą, a także zapewnia skuteczną ochronę przed zagrożeniami.

W tym artykule przedstawimy, jak skonfigurować firewall w Ubuntu przy użyciu UFW, krok po kroku.

1. Co to jest UFW?

UFW (Uncomplicated Firewall) to domyślny interfejs zapory w systemie Ubuntu, zaprojektowany z myślą o prostocie obsługi. Jest to narzędzie, które ułatwia konfigurację iptables, potężnego narzędzia zapory sieciowej w systemach Linux. UFW pozwala na łatwe zarządzanie regułami zapory, umożliwiając kontrolowanie, które połączenia przychodzące i wychodzące są dozwolone, a które powinny zostać zablokowane.

2. Instalacja UFW w Ubuntu

W większości wersji Ubuntu UFW jest już zainstalowane domyślnie, ale w przypadku, gdybyś musiał je zainstalować, wykonaj następujące kroki:

Aktualizowanie repozytoriów:
Otwórz terminal i wpisz:
```
sudo apt update
```
Instalacja UFW:
Następnie zainstaluj UFW, jeśli nie jest zainstalowane:
```
sudo apt install ufw
```

3. Podstawowe komendy UFW

Po zainstalowaniu UFW możesz zacząć konfigurować zaporę. Oto podstawowe komendy, które przydadzą się w codziennej pracy:

Czytaj Zaawansowane konfiguracje firewalla (iptables, nftables, ufw) w Linuxie: Wykorzystaj jego pełny potencjał

3.1. Włączenie UFW

Aby uruchomić zaporę, użyj polecenia:

sudo ufw enable

Po włączeniu UFW zapora zacznie chronić twój system, blokując wszystkie nieautoryzowane połączenia.

3.2. Sprawdzenie statusu UFW

Aby sprawdzić, czy zapora jest aktywna, wpisz:

sudo ufw status

Jeśli zapora jest aktywna, wyświetli się lista aktywnych reguł.

3.3. Wyłączanie UFW

Jeśli chcesz tymczasowo wyłączyć zaporę, użyj komendy:

sudo ufw disable

3.4. Resetowanie reguł

Aby zresetować zaporę do ustawień domyślnych (usunięcie wszystkich reguł), użyj:

sudo ufw reset

4. Konfiguracja reguł w UFW

Zdefiniowanie odpowiednich reguł zapory to kluczowy element zapewniający bezpieczeństwo systemu. W UFW reguły mogą być stosowane zarówno dla połączeń przychodzących, jak i wychodzących.

4.1. Zezwolenie na określony port (np. SSH)

Aby umożliwić zdalny dostęp do systemu przez SSH, musisz zezwolić na połączenia przychodzące na port 22 (domyślny port SSH):

sudo ufw allow 22

Możesz również umożliwić połączenia na specyficzny port lub protokół, na przykład:

sudo ufw allow 80/tcp  # Port HTTP
sudo ufw allow 443/tcp # Port HTTPS

4.2. Blokowanie portu

Jeśli chcesz zablokować dostęp do określonego portu, na przykład portu HTTP (80), użyj:

sudo ufw deny 80

4.3. Zezwolenie na połączenia z określonego adresu IP

Możesz także ograniczyć dostęp tylko do wybranych adresów IP. Na przykład, aby umożliwić dostęp z konkretnego adresu IP (np. 192.168.1.100), użyj:

sudo ufw allow from 192.168.1.100 to any port 22

4.4. Zezwolenie na określony protokół (np. TCP, UDP)

Możesz również zezwolić lub zablokować połączenia na podstawie protokołu, np. TCP:

sudo ufw allow from 192.168.1.100 proto tcp to any port 22

5. Zaawansowana konfiguracja UFW

5.1. Tworzenie reguł dla aplikacji

UFW wspiera również możliwość zarządzania aplikacjami. Możesz dodać reguły dla popularnych aplikacji, takich jak OpenSSH czy Apache. Aby sprawdzić dostępne aplikacje, wpisz:

sudo ufw app list

Aby zezwolić na aplikację, np. SSH, wpisz:

sudo ufw allow OpenSSH

5.2. Blokowanie połączeń z określonych krajów (Geo-blocking)

Jeśli chcesz zablokować połączenia z określonych krajów, możesz skorzystać z narzędzi takich jak GeoIP lub zewnętrznych usług, które integrują się z UFW.

Czytaj Ataki na systemy pakietów (APT, RPM): Czy aktualizacje mogą być wektorem infekcji?

5.3. Dodatkowe opcje logowania

UFW umożliwia logowanie prób połączeń. Aby włączyć logowanie, użyj:

sudo ufw logging on

6. Testowanie zapory UFW

Po skonfigurowaniu zapory warto przeprowadzić testy, aby upewnić się, że działa poprawnie. Spróbuj połączyć się z Ubuntu przez SSH lub HTTP z innego urządzenia, aby sprawdzić, czy zapora blokuje lub umożliwia dostęp zgodnie z wprowadzonymi regułami.

7. Podsumowanie

Konfiguracja zapory w Ubuntu z pomocą UFW to świetny sposób na zwiększenie bezpieczeństwa systemu. Dzięki temu narzędziu możesz łatwo zarządzać połączeniami przychodzącymi i wychodzącymi, blokować nieautoryzowane połączenia oraz umożliwiać dostęp tylko z wybranych adresów IP. Pamiętaj, aby regularnie aktualizować zaporę, dostosowując ją do nowych potrzeb systemu.

Otagowano:bezpieczeństwo systemu firewall Ubuntu iptables ubuntu jak zrobić firewall w ubuntu konfiguracja ufw Linux firewall UFW zabezpieczenie Ubuntu zapora sieciowa ubuntu zarządzanie zaporą w ubuntu

Marek „Netbe” Lampart

Marek "Netbe" Lampart Inżynier informatyki Marek Lampart to doświadczony inżynier informatyki z ponad 25-letnim stażem w zawodzie. Specjalizuje się w systemach Windows i Linux, bezpieczeństwie IT, cyberbezpieczeństwie, administracji serwerami oraz diagnostyce i optymalizacji systemów. Na netbe.pl publikuje praktyczne poradniki, analizy i instrukcje krok po kroku, pomagając administratorom, specjalistom IT oraz zaawansowanym użytkownikom rozwiązywać realne problemy techniczne.

Zobacz wszystkie wpisy

Program do diagnostyki karty graficznej Linux

Baza wiedzy

Jak zrobić firewall w Ubuntu? Konfiguracja zapory UFW (Uncomplicated Firewall)

Jak zrobić firewall w Ubuntu? Konfiguracja zapory UFW (Uncomplicated Firewall)

Wstęp

1. Co to jest UFW?

2. Instalacja UFW w Ubuntu

3. Podstawowe komendy UFW

3.1. Włączenie UFW

3.2. Sprawdzenie statusu UFW

3.3. Wyłączanie UFW

3.4. Resetowanie reguł

4. Konfiguracja reguł w UFW

4.1. Zezwolenie na określony port (np. SSH)

4.2. Blokowanie portu

4.3. Zezwolenie na połączenia z określonego adresu IP

4.4. Zezwolenie na określony protokół (np. TCP, UDP)

5. Zaawansowana konfiguracja UFW

5.1. Tworzenie reguł dla aplikacji

5.2. Blokowanie połączeń z określonych krajów (Geo-blocking)

5.3. Dodatkowe opcje logowania

6. Testowanie zapory UFW

7. Podsumowanie

Marek „Netbe” Lampart

Program do diagnostyki karty graficznej Linux

Telemetryczne pułapki w Linuxie: Czy dystrybucje open-source zbierają dane o użytkownikach?

Serwer ProFTPD z Zaawansowaną Konfiguracją: Kompleksowy Przewodnik po Konfiguracji FTP

Tworzenie skryptów powłoki (shell scripts) do automatyzacji złożonych zadań w systemie Linux

Jak zrobić firewall w Ubuntu? Konfiguracja zapory UFW (Uncomplicated Firewall)

Jak zrobić firewall w Ubuntu? Konfiguracja zapory UFW (Uncomplicated Firewall)

Wstęp

1. Co to jest UFW?

2. Instalacja UFW w Ubuntu

3. Podstawowe komendy UFW

3.1. Włączenie UFW

3.2. Sprawdzenie statusu UFW

3.3. Wyłączanie UFW

3.4. Resetowanie reguł

4. Konfiguracja reguł w UFW

4.1. Zezwolenie na określony port (np. SSH)

4.2. Blokowanie portu

4.3. Zezwolenie na połączenia z określonego adresu IP

4.4. Zezwolenie na określony protokół (np. TCP, UDP)

5. Zaawansowana konfiguracja UFW

5.1. Tworzenie reguł dla aplikacji

5.2. Blokowanie połączeń z określonych krajów (Geo-blocking)

5.3. Dodatkowe opcje logowania

6. Testowanie zapory UFW

7. Podsumowanie

Powiązane wpisy:

Marek „Netbe” Lampart

Może ci się spodobać również

Program do diagnostyki karty graficznej Linux

Telemetryczne pułapki w Linuxie: Czy dystrybucje open-source zbierają dane o użytkownikach?

Serwer ProFTPD z Zaawansowaną Konfiguracją: Kompleksowy Przewodnik po Konfiguracji FTP

Tworzenie skryptów powłoki (shell scripts) do automatyzacji złożonych zadań w systemie Linux