Перечень команд по настройке межсетевого экрана

  • VadimAndyVadimAndy 15.01.2016
    По умолчанию уже установлен Ubuntu / Mint.
    1. sudo ufw enable / disable - активация / деактивцаия межсетевого экрана
    2. sudo ufw status - показать состояние межсетевого экрана и порты, с которыми он взаимодействует посредством политики
    3. sudo ufw allow № ports / имя сервиса - разрешить использовать порт с номером / разрешить использовать порт с сервисом
    4. sudo ufw deny 22 - запрещение работы с 22 портом ufw
    5. sudo ufw delete deny 22 - удаление правила из цепочки правил
    6. Настройка по умолчанию ufw - sudo ufw default allow / sudo ufw default deny
    7. sudo cat /etc/hosts.deny / sudo cat /etc/hosts.allow - просмотр запрещенных и разрешенных хостов
    8. sudo /etc/init.d/networking restart / sudo service network-manager restart - перезапуск сетевых соединений (также можно ребунуть машину и кинуть файл с настройками /home/user/.autostart)
    9. sudo nmap имя / ip машины смотрим, что покажет nmap
    10 sudo ufw logging on / off - чтение логов также никто не отменял