Дорогие форумчане, помогите настроить firewall.
На сколько я знаю сейчас в ubuntu брэндмауер настраивается через ufw.
Почитал инструкцию -
https://help.ubuntu.ru/wiki/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_ubuntu_server/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/firewallВ принципе, всё понятно. Но есть вопросы.
1. А как разрешить диапазон портов?
2. Как разрешить любую активность для localhost (127.0.0.1)?
Может есть у кого-нибудь настроечный bash-скрипт для машины с одним сетевым интерфейсом???
Буду признателен.
Пока, на основании статьи, мне в голову пришло только такое содержимое для настройки брендмауера:
#!/bin/bash
ufw allow from 127.0.0.1 to port any
ufw allow proto tcp from 192.168.0.0/16 to any port 20
ufw allow proto tcp from 192.168.0.0/16 to any port 21
ufw allow proto tcp 22
ufw allow proto tcp 80
ufw allow proto tcp 1337
ufw allow proto tcp from 192.168.0.0/16 to any port 50000:60000
ufw allow proto udp from 192.168.0.0/16 to any port 50000:60000
ufw allow proto tcp from 91.144.142.52 to any port 3306
ufw allow proto tcp from 87.249.19.122 to any port 3306
ufw allow proto tcp from 87.249.19.118 to any port 3306
ufw allow proto tcp from 87.249.19.114 to any port 3306
ufw allow proto tcp from 109.239.139.45 to any port 3306
ufw allow proto tcp from 109.239.139.19 to any port 3306
ufw allow proto tcp from 192.168.0.0/16 to any port 3306
ufw drop proto tcp from any to any port 3306
Тема: Настройка firewall (Прочитано 663 раз)
