najprostszy tutorial:
apt install ufw
ufw default deny
ufw enable
gui:
apt install gufw
sprawdzenie :
ufw status verbose
dump konfigu:
ufw status verbose >> /jakas/tam/sciezka/i/nazwa/ufw-dump.txt
clear regułek:
ufw reset -y
tips-and-tricks:
-
pozwolenie klientom z LANA na pełny dostęp np. na port 22 (można inne porty)
ufw allow proto udp from 192.168.1.0/24 to any port 22
-
range of ports:
https://askubuntu.com/questions/7099/how-can-i-open-a-range-of-ports-in-ubuntu-using-gufw-for-use-with-membase
3)logi na szybko
grep UFW /var/log/syslog
sprawdzenie jaki loglevel:
grep -i 'loglevel' /etc/ufw/ufw.conf
zmiana log policy (low,medium,high):
ufw logging medium
4)ambitnie:
filtrowanie logów + regularny sendmail na prywatną skrzynkę z raportami (dump z ostatnich logów) + raport sformatowany (np. HTMLem) tak, żeby dało się otworzyć przyjemnie na Android
(nie wiem czy tak samo na Ubuntu, na Debianach u mnie działa OK)
(prościej chyba się nie da, jak dla kogoś za trudno i nadal jest na forum typu 4programmers to ja czegoś tutaj nie rozumiem...)
(nie chce mi się kombinować
, mi w sumie też nie, dlatego korzystam z Debiana a ustawienia firewalla to 2-3 min roboty, nawet GUFW mi się nie chce bawić specjalnie)