UFW (paravan de protecție necomplicat) este un instrument de configurare firewall care rulează pe deasupra iptables, inclus în mod implicit în distribuțiile Ubuntu. Oferă o interfață simplificată pentru configurarea cazurilor comune de utilizare a firewall-ului prin linia de comandă.
În mod implicit, atunci când este activat, UFW va bloca accesul extern la toate porturile de pe un server. În practică, asta înseamnă că dacă sunteți conectat la un server prin SSH și activați ufw înainte de a permite accesul prin portul SSH, veți fi deconectat. Asigurați-vă că urmați cum să activați accesul SSH.
Pentru a vedea ce este blocat sau permis în prezent, puteți utiliza parametrul verbose când rulați starea ufw, după cum urmează:
sudo ufw status
Permite SSH
Când lucrați cu servere de la distanță, veți dori să vă asigurați că portul SSH este deschis pentru conexiuni, astfel încât să vă puteți conecta la serverul dvs. de la distanță.
Următoarea comandă va activa profilul aplicației OpenSSH UFW și va permite toate conexiunile la portul SSH implicit de pe server:
sudo ufw permit OpenSSH
Deși mai puțin ușor de utilizat, o sintaxă alternativă este de a specifica numărul exact de port al serviciului SSH, care este de obicei setat la 22 în mod implicit:
sudo ufw permit 22
Dezactivați UFW
Dacă dintr-un motiv oarecare trebuie să dezactivați UFW, puteți face acest lucru cu următoarea comandă:
sudo ufw dezactivare
Activați UFW
Pentru a activa UFW pe sistemul dvs., rulați:
sudo ufw enable
