På Ubuntu server er ufw (uncomplicated firewall) installeret og deaktiveret som standard.
Allerførste gang ufw aktiveres vil den lukke for al trafik. Jeg aktiverer derfor ufw på en cloud server via consol for at undgå at lukke mig selv ude af ssh.
Aktiver ufw
|
1 |
ufw enable |
Tillad trafik på port 22 fra enhver lokation:
|
1 2 3 4 5 |
ufw allow ssh # eller... ufw allow 22 |
Tillad kun ssh fra andre enheder på det lokale netværk:
|
1 |
ufw allow from 10.28.63.0/24 to any 22 proto tcp |
Har du begrænset ssh til en anden port end 22, skal du åbne specifikt for denne port:
|
1 |
ufw allow 34152/tcp |
Reglerne træder i kraft med det samme, så du behøver ikke genstarte ufw. Men skal du af en eller anden grund alligevel opfriske den:
|
1 |
ufw reload |
Se status og regler i ufw
|
1 |
ufw status |
Bemærk: Er ufw deaktiveret, vises eventuelle regler ikke.
Hvis du vil slette en regel, kan du liste reglerne med nummer og derefter fjerne en regel ud fra det nummer den har:
|
1 2 3 4 5 6 7 8 9 |
ufw status numbered Status: active To Action From -- ------ ---- [ 1] 24851/tcp ALLOW IN Anywhere [ 2] 24851/tcp (v6) ALLOW IN Anywhere (v6) ufw delete 2 |
Se også denne artikel hos Digial Ocean med de mest almindelige firewall regler.