Перечень команд по настройке межсетевого экрана
-
По умолчанию уже установлен Ubuntu / Mint.
1. sudo ufw enable / disable - активация / деактивцаия межсетевого экрана
2. sudo ufw status - показать состояние межсетевого экрана и порты, с которыми он взаимодействует посредством политики
3. sudo ufw allow № ports / имя сервиса - разрешить использовать порт с номером / разрешить использовать порт с сервисом
4. sudo ufw deny 22 - запрещение работы с 22 портом ufw
5. sudo ufw delete deny 22 - удаление правила из цепочки правил
6. Настройка по умолчанию ufw - sudo ufw default allow / sudo ufw default deny
7. sudo cat /etc/hosts.deny / sudo cat /etc/hosts.allow - просмотр запрещенных и разрешенных хостов
8. sudo /etc/init.d/networking restart / sudo service network-manager restart - перезапуск сетевых соединений (также можно ребунуть машину и кинуть файл с настройками /home/user/.autostart)
9. sudo nmap имя / ip машины смотрим, что покажет nmap
10 sudo ufw logging on / off - чтение логов также никто не отменял
