Некоторые основные принципы работы с файрволом в Ubuntu через утилиту UFW (Uncomplicated Firewall):

• Политика по умолчанию. 13 По умолчанию UFW отклоняет все входящие соединения и разрешает только исходящие подключения к серверу. 1 Это означает, что никто не может получить доступ к серверу, если только специально не открыть порт, а все запущенные службы или приложения на сервере могут иметь доступ к внешней сети. 1
• Профили приложений. 1 При установке программного пакета UFW с использованием диспетчера пакетов в каталоге /etc/ufw/applications.d создаются профили приложений, которые определяют службу и соответствующие ей настройки безопасности, например открытые или закрытые порты. 1
• Работа с портами. 1 Для открытия портов используется ключевое слово allow. 1 Можно открывать порты по именам конкретных сервисов, например: sudo ufw allow http. 1 Для закрытия портов используется ключевое слово deny. 1
• Работа с IP-адресами. 1 Чтобы разрешить соединение ко всем портам сервера с конкретного IP-адреса, используется команда: sudo ufw allow from . 1 Также можно разрешить подключаться к конкретному порту с определённого IP-адреса: sudo ufw allow from to any port <порт>. 1
• Работа с подсетью. 1 С помощью UFW можно разрешить получение трафика со всей подсети с помощью нотации CIDR. 1 Также можно направить трафик с подсети на конкретный порт. 1
• Работа с сетевым интерфейсом. 1 С помощью UFW можно настроить подключение к конкретному порту определённого интерфейса: sudo ufw allow in on <имя интерфейса> to any port <порт>. 1
• Удаление правил. 1 Для удаления правил выводится нумерованный список текущих правил, затем удаляется правило под нужным номером. 1 Также можно удалить правило с помощью ключевого слова delete. 1