• Konfiguracja firewalla UFW na Linux – krok po kroku
    Linux

    Konfiguracja firewalla UFW na Linux – krok po kroku

    Marek „Netbe” Lampart Opublikowane w

    Konfiguracja firewalla UFW na Linux – krok po kroku

    🔥 Co to jest UFW?

    UFW to narzędzie do zarządzania firewall’em na bazie iptables, które upraszcza tworzenie reguł i pozwala szybko skonfigurować podstawową ochronę sieciową.

    🛠️ Krok 1: Instalacja UFW

    Na Debianie/Ubuntu:

    sudo apt update
sudo apt install ufw

    Na Red Hat/CentOS/Fedora (z EPEL):

    sudo dnf install epel-release
sudo dnf install ufw

    🔧 Krok 2: Sprawdzenie statusu UFW

    sudo ufw status verbose

    Domyślnie powinien być wyłączony.

    Konfiguracja firewalla UFW na Linux – krok po kroku
    Konfiguracja firewalla UFW na Linux – krok po kroku

    🔧 Krok 3: Podstawowa konfiguracja – domyślne zasady

    Zaleca się, aby domyślnie blokować cały ruch przychodzący i pozwalać na wychodzący:

    sudo ufw default deny incoming
sudo ufw default allow outgoing

    🔧 Krok 4: Zezwalanie na ruch na wybrane porty

    • Zezwól na SSH (domyślnie port 22):
    sudo ufw allow ssh

    lub jeśli masz zmieniony port, np. 2222:

    sudo ufw allow 2222/tcp
    • Zezwól na HTTP i HTTPS (porty 80 i 443):
    sudo ufw allow http
sudo ufw allow https

    🔧 Krok 5: Włącz UFW

    sudo ufw enable

    Potwierdź włączenie firewalla.

    🔧 Krok 6: Sprawdź reguły i status

    sudo ufw status numbered

    🔧 Krok 7: Usuwanie reguł

    Sprawdź numer reguły:

    sudo ufw status numbered

    Usuń regułę po numerze, np. 3:

    sudo ufw delete 3

    🔧 Krok 8: Zaawansowane opcje

    • Ograniczanie prób połączeń (rate limiting) – zabezpieczenie przed brute-force:
    sudo ufw limit ssh
    • Zezwalanie na ruch z określonych adresów IP:
    sudo ufw allow from 192.168.1.100 to any port 22
    • Blokowanie adresu IP:
    sudo ufw deny from 203.0.113.5

    🛡️ Dodatkowe wskazówki

    • Po każdej zmianie warto sprawdzić, czy reguły działają jak należy.
    • UFW współpracuje z fail2ban, co dodatkowo zwiększa bezpieczeństwo.
    • Możesz skonfigurować logowanie w UFW:
    sudo ufw logging on

    Logi znajdziesz w /var/log/ufw.log.

    ✅ Podsumowanie

    UFW to intuicyjne i potężne narzędzie do zarządzania firewall’em, które pozwala skutecznie zabezpieczyć serwer Linux. Nawet podstawowa konfiguracja znacząco zwiększa bezpieczeństwo przed nieautoryzowanym dostępem.

    Czytaj  Przyczyny wolnego działania Linuxa – Kompleksowy przewodnik diagnostyczny i optymalizacyjny

     

    Polecane wpisy
    Konfiguracja transportu szyfrowanego TLS w Postfix
    Konfiguracja transportu szyfrowanego TLS w Postfix

    Przy współpracy z Mrowkam IT. Konfiguracja transportu szyfrowanego TLS w Postfix Transport Layer Security (TLS) to kluczowy mechanizm zabezpieczający komunikację Czytaj dalej

    Jak stworzyć lokalny serwer DNS w Linuksie za pomocą Bind9 lub dnsmasq – konfiguracja krok po kroku
    Jak stworzyć lokalny serwer DNS w Linuksie za pomocą Bind9 lub dnsmasq – konfiguracja krok po kroku

    🌐 Jak stworzyć lokalny serwer DNS w Linuksie za pomocą Bind9 lub dnsmasq – konfiguracja krok po kroku Lokalny serwer Czytaj dalej

    Powiązane wpisy:

    1. Konfiguracja firewalla nftables na Linux – krok po kroku
    2. Fail2ban – skuteczna ochrona serwera Linux przed atakami brute-force
    3. Hardening Linuxa: Kompletny przewodnik po konfiguracji bezpieczeństwa serwerów i stacji roboczych
    4. Integracja Fail2ban z nftables w systemie Linux – pełny poradnik
    5. Konfiguracja zapory UFW w Ubuntu — krok po kroku
    Otagowano:

    Marek „Netbe” Lampart
    Marek "Netbe" Lampart Inżynier informatyki Marek Lampart to doświadczony inżynier informatyki z ponad 25-letnim stażem w zawodzie. Specjalizuje się w systemach Windows i Linux, bezpieczeństwie IT, cyberbezpieczeństwie, administracji serwerami oraz diagnostyce i optymalizacji systemów. Na netbe.pl publikuje praktyczne poradniki, analizy i instrukcje krok po kroku, pomagając administratorom, specjalistom IT oraz zaawansowanym użytkownikom rozwiązywać realne problemy techniczne.
    Zobacz wszystkie wpisy

    Może ci się spodobać również