UFW - Uncomplicated Firewall

[andol]

Har förövrigt tittat lite på UFW nu. Verkar helt klart trevligt för lite enklare göromål.

http://www.andreasolsson.se/2008/04/28/ ... d-firewall

Finns förövrigt lite tunt med online-dokumentation för UFW just nu. Däremot så är man-sidan välskriven.

Kod: Markera allt

man ufw

[northface]

Har kört ufw (uncomplicated firewall) ett tag nu och den kan mycket mer än vad man kan tro vid en första anblick. Speciellt ger den full frihet att skapa regler för inkommande trafik med default Policyn som är DROP för INPUT.

Om man vill stänga alla portarna för inkommande trafik är det bara att starta brandväggen. (Då får man stealth vid test mot shieldsup - förutom ping)

Kod: Markera allt

sudo ufw enable

För att konfirmera detta:

Kod: Markera allt

sudo ufw status

Vill man sedan öppna någon port för inkommande trafik skapar man en regel. Syntaxen för detta är enkel (men kraftfull)

Förutom man-sidan kan denna länk ge en idé för hur det funkar:
http://james.cooley.ie/2008/04/02/hardening_hardy.html

[maths57]

Fast hur mycket enklare blir det? Syntaxen känner jag igen från iptables, även om den blir tydligare. Det enkla kanske består i att man inte har så många alternativ. Man kan väl i princip bara redigera kedjan INPUT, inte OUTPUT.

Passar på att dela tråden.