linux:ufw:start

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
linux:ufw:start [18/07/2019 01:27] – [uso] matelinux:ufw:start [28/04/2022 01:45] (actual) – [uso] mate
Línia 17: Línia 17:
 == uso por defecto == uso por defecto
   * consultar:<code bash>grep 'DEFAULT_' /etc/default/ufw</code>   * consultar:<code bash>grep 'DEFAULT_' /etc/default/ufw</code>
-  * cambiar:<code bash>sudo ufw default allow outgoing</code>+  * cambiar:<code bash>sudo ufw default deny incoming 
 +sudo ufw default allow outgoing</code>
  
 == uso == uso
Línia 23: Línia 24:
 sudo ufw status verbose sudo ufw status verbose
 sudo ufw status numbered sudo ufw status numbered
 +</code>
 +  * reportes:<code bash>
 +sudo ufw show added
 +sudo ufw show raw
 +sudo ufw show listening
 +sudo ufw show builtins
 +sudo ufw show before-rules
 +sudo ufw show user-rules
 +sudo ufw show after-rules
 +sudo ufw show logging-rules
 </code> </code>
   * gestionar servicio/protocolo:<code bash>   * gestionar servicio/protocolo:<code bash>
Línia 30: Línia 41:
 sudo ufw allow ssh # /etc/services</code> sudo ufw allow ssh # /etc/services</code>
   * bloquear una ip+puerto a una ip específica:<code bash>sudo ufw deny from 192.168.2.100/8 to 192.168.2.101 port 25</code>   * bloquear una ip+puerto a una ip específica:<code bash>sudo ufw deny from 192.168.2.100/8 to 192.168.2.101 port 25</code>
 +  * rango de puertos:<code bash>sudo ufw allow 6000:7000 proto tcp</code>
   * bloquear tráfico entrante, permitir saliente a un puerto:<code bash>sudo ufw allow out on eth0 to any port 25 proto tcp   * bloquear tráfico entrante, permitir saliente a un puerto:<code bash>sudo ufw allow out on eth0 to any port 25 proto tcp
 sudo ufw deny in on eth0 from any 25 proto tcp</code> sudo ufw deny in on eth0 from any 25 proto tcp</code>
Línia 39: Línia 51:
 /via: [[https://www.linux.com/learn/introduction-uncomplicated-firewall-ufw]] /via: [[https://www.linux.com/learn/introduction-uncomplicated-firewall-ufw]]
 /via: [[https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/]] /via: [[https://www.cyberciti.biz/faq/howto-configure-setup-firewall-with-ufw-on-ubuntu-linux/]]
 +/via: [[https://www.digitalocean.com/community/tutorials/como-configurar-un-firewall-con-ufw-en-ubuntu-18-04-es]]
  
 == ficheros == ficheros
   * **/etc/default/ufw**: high level configuration, such as default policies, IPv6 support and kernel modules to use   * **/etc/default/ufw**: high level configuration, such as default policies, IPv6 support and kernel modules to use
 +    * ''sudo sed -i s/IPV6=yes/IPV6=no/g /etc/default/ufw''
   * **/etc/ufw/before[6].rules**: rules in these files are evaluated before any rules added via the ufw command   * **/etc/ufw/before[6].rules**: rules in these files are evaluated before any rules added via the ufw command
   * /**etc/ufw/after[6].rules**: rules in these files are evaluated after any rules added via the ufw command   * /**etc/ufw/after[6].rules**: rules in these files are evaluated after any rules added via the ufw command
  • linux/ufw/start.1563438433.txt.gz
  • Darrera modificació: 18/07/2019 01:27
  • per mate