ufw расшифровывается как Uncomplicated Firewall (Несложный брандмауэр).
Если ufw не установлен в системе, то установим командой:
sudo aptitude install ufw
Команда активация ufw в системе, он будет также включен при каждом запуске системы:
sudo ufw enable
Если ufw не запустится после перезапуска системы, то отредактируем ENABLED=no на ENABLED=yes в файле:
sudo nano /etc/ufw/ufw.conf
Для отключения используется:
sudo ufw disable
Запрет всех входящих соединений:
sudo ufw default deny
Чтобы разрешить доступ для подсети или адреса:
sudo ufw allow from 10.0.0.0/24
Чтобы вновь разрешить все входящие соединения:
sudo ufw default allow
Разрешение подключения по SSH из вне:
sudo ufw allow ssh
Пример разрешения доступа на конкретный порт:
sudo ufw allow 80/tcp
Просмотр статуса:
sudo ufw status sudo ufw status verbose
Отключение ведения логов:
sudo ufw logging off
Просмотр профилей для приложений:
sudo ufw app list
Файлы настроек находятся в /etc/default/ufw и /etc/ufw/applications.d
Просмотр официальной документации:
man ufw
Смотрите также мою статью — Настройка IPTables