Для пользователей Ubuntu, настраиваем ufw для бекбона + стк

У меня возникла проблема с настройкой iptables в Ubuntu, точнее с автозапуском его и применением правил. По этой причине я кстати снёс CentOS - слишком уж он неповоротлив, с моими правилами iptables вообще не грузился, решил его снести и поставить... впрочем не важно в итоге я пришёл снова к своей любимой Ubuntu.
Поэтому решил потыкать и поковырять ufw - что это за зверь такой и с чем его готовят.

NAME
ufw - program for managing a netfilter firewall

DESCRIPTION
This program is for managing a Linux firewall and aims to provide an
easy to use interface for the user.


Из описания понятно что это менеджер над netfilter'ом. И якобы с лёгкой настройкой, описание кстати не врёт. =) Всё очень просто, я даже не гуглил когда настраивал, хотя у меня инета просто не было.

Синтаксис настолько просто, что с одного взгляда понятно уже куда копать и куда рубить.

ufw [--dry-run] [delete] [insert NUM] allow|deny|reject|limit [in|out on INTERFACE] [log|log-all] [proto protocol]
[from ADDRESS [port PORT]] [to ADDRESS [port PORT]]



sudo ufw allow out to 10.4.1.0/24
sudo ufw allow out to 217.106.156.0/24
sudo ufw allow out to 77.242.0.0/20
sudo ufw allow out to 78.31.216.0/22
sudo ufw allow out to 78.31.220.0/24
sudo ufw allow out to 79.133.86.128/25
sudo ufw allow out to 80.72.29.96/27
sudo ufw allow out to 80.81.216.0/24
sudo ufw allow out to 82.179.48.0/21
sudo ufw allow out to 82.179.56.0/24
sudo ufw allow out to 82.179.57.0/24
sudo ufw allow out to 84.237.104.0/21
sudo ufw allow out to 87.226.201.0/24
sudo ufw allow out to 87.226.235.0/24
sudo ufw allow out to 87.226.236.0/24
sudo ufw allow out to 88.82.160.0/19
sudo ufw allow out to 91.193.176.0/22
sudo ufw allow out to 91.211.76.0/22
sudo ufw allow out to 213.129.32.0/19
sudo ufw allow out to 80.72.29.119/32
sudo ufw allow out to 80.73.64.0/19
sudo ufw allow out to 80.73.80.0/24
sudo ufw allow out to 91.185.224.0/20
sudo ufw allow out to 91.185.240.0/21
sudo ufw allow out to 91.185.248.0/24
sudo ufw allow out to 91.185.249.0/24
sudo ufw allow out to 94.245.128.0/18
sudo ufw allow out to 94.245.155.0/27


Вот эти команды добавляют адреса которые разрешены для исходящий соединений. Если пользуетесь торрентом, можете ещё добавить in вместе с out.

Кстати чуть не забыл прежде чем писать эти правила в консоль, вы должны запретить всё по умолчанию.

Это делается тоже просто

sudo ufw deny in
sudo ufw deny out

Примерно вот так, можете настроить на каких интерфейсах он это будет делать и т.д.
  • просмотров: ~2853
  • рейтинг: ?

Комментарии (5)

Вы - anonymous, войти ?

можно использовать bbcode-теги
[b]жирный текст[/b]
[i]курсив[/i]
[u]underline[/u]
[s]зачеркнутый текст[/s]
[size=20px]размер шрифта[/size]
всякие изменения текста
[left][/left]
[right][/right]
[center][/center]
позиционирование элементов: картинки, текст и т.д
[url][/url]
[email][/email]
внутри тега [url] помещайте ссылки, а внутри [email] адрес электронной почты;
так же [url] можно использовать в виде:
[url=http://example.com]пример[/url],
[url=http://test.ru][img]http://flickr.com/givemeimg.png[/img][/url]
[code][/code]
[quote][/quote]
внутри тега [code] можно помещать программный код (подстветка попытается включиться автоматически); для выделения цитат используйте [quote]
также можно напрямую указать язык [code=cpp]int i;[/code]
[list][/list]
создаем списки, каждый элемент пишется после [*].

Можно указывать маркер - [list=marker].
возможные маркеры 1(decimal), i(lower-roman), I(upper-roman), a(lower-alpha), A(upper-alpha). Примеры:

[list][*]1 элемент[*]2 элемент[*]3 элемент[/list]
[list=1][*]1 элемент[*]2 элемент[*]3 элемент[/list]
[list=A][*]1 элемент[*]2 элемент[*]3 элемент[/list]
[table][/table]
оформляем таблицу, используя внутренние теги [tr] и [td].
[tr] - строка, [td] - поле в строке,
[table=100%] - можно задавать ширину в процентах, по-умолчанию ширина 100%
[td=2] - можно задавать сколько столбцов входит в это поле. Пример:

[table=50%][tr][td]столбец 1[/td][td]столбец 2[/td][/tr][tr][td]значение 1[/td][td]значение 2[/td][/tr][tr][td=2]сразу 2 столбца[/td][/tr][/table]
[img][/img]
тег для вставки фото или картинок, мы любим картинки. Примеры использования:

[img]http://ya.ru/logo.png[/img],
[img=100x100px]http://ya.ru/logo.png[/img]
[img=fullimg.url]thumbimg.url[/img],
Пожалуйста загружайте картинки на наш сайт, либо вставляйте с бекбоновских ресурсов.
[video][/video]
Проигрывает видео, внутрь вставляем ссылки на видео, поддерживается Play.Ykt.Ru(нужно вставить ссылку на страницу с видео) и tv.ykt.ru(нужно вставить ссылку на адрес файла)