linux:ufw:start

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
linux:ufw:start [18/07/2019 01:14] – [Uncomplicated Firewall] matelinux:ufw:start [28/04/2022 01:45] (actual) – [uso] mate
Línia 14: Línia 14:
     * reload: reloads the current running firewall     * reload: reloads the current running firewall
     * disable: disables the firewall     * disable: disables the firewall
 +
 +== uso por defecto
 +  * consultar:<code bash>grep 'DEFAULT_' /etc/default/ufw</code>
 +  * cambiar:<code bash>sudo ufw default deny incoming
 +sudo ufw default allow outgoing</code>
  
 == uso == uso
 +  * estado:<code bash>
 +sudo ufw status verbose
 +sudo ufw status numbered
 +</code>
 +  * reportes:<code bash>
 +sudo ufw show added
 +sudo ufw show raw
 +sudo ufw show listening
 +sudo ufw show builtins
 +sudo ufw show before-rules
 +sudo ufw show user-rules
 +sudo ufw show after-rules
 +sudo ufw show logging-rules
 +</code>
   * gestionar servicio/protocolo:<code bash>   * gestionar servicio/protocolo:<code bash>
 sudo ufw allow 22 sudo ufw allow 22
Línia 22: Línia 41:
 sudo ufw allow ssh # /etc/services</code> sudo ufw allow ssh # /etc/services</code>
   * bloquear una ip+puerto a una ip específica:<code bash>sudo ufw deny from 192.168.2.100/8 to 192.168.2.101 port 25</code>   * bloquear una ip+puerto a una ip específica:<code bash>sudo ufw deny from 192.168.2.100/8 to 192.168.2.101 port 25</code>
 +  * rango de puertos:<code bash>sudo ufw allow 6000:7000 proto tcp</code>
   * bloquear tráfico entrante, permitir saliente a un puerto:<code bash>sudo ufw allow out on eth0 to any port 25 proto tcp   * bloquear tráfico entrante, permitir saliente a un puerto:<code bash>sudo ufw allow out on eth0 to any port 25 proto tcp
 sudo ufw deny in on eth0 from any 25 proto tcp</code> sudo ufw deny in on eth0 from any 25 proto tcp</code>
Línia 30: Línia 50:
  
 /via: [[https://www.linux.com/learn/introduction-uncomplicated-firewall-ufw]] /via: [[https://www.linux.com/learn/introduction-uncomplicated-firewall-ufw]]
 +/via: [[https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/]]
 +/via: [[https://www.digitalocean.com/community/tutorials/como-configurar-un-firewall-con-ufw-en-ubuntu-18-04-es]]
  
 == ficheros == ficheros
   * **/etc/default/ufw**: high level configuration, such as default policies, IPv6 support and kernel modules to use   * **/etc/default/ufw**: high level configuration, such as default policies, IPv6 support and kernel modules to use
 +    * ''sudo sed -i s/IPV6=yes/IPV6=no/g /etc/default/ufw''
   * **/etc/ufw/before[6].rules**: rules in these files are evaluated before any rules added via the ufw command   * **/etc/ufw/before[6].rules**: rules in these files are evaluated before any rules added via the ufw command
   * /**etc/ufw/after[6].rules**: rules in these files are evaluated after any rules added via the ufw command   * /**etc/ufw/after[6].rules**: rules in these files are evaluated after any rules added via the ufw command
  • linux/ufw/start.1563437693.txt.gz
  • Darrera modificació: 18/07/2019 01:14
  • per mate