Tűzfal kezelése Debian-on.
Két tűzfalat szokás használni
ufw = Uncomplicated firewall vagy iptables
UFW - Uncomplicated firewall
A tűzfal telepítése:
sudo apt install ufwA tűzfal engedélyezése (autostart):
sudo ufw enableA tűzfal állapota:
sudo ufw statusA tűzfal letiltása:
sudo ufw disableÚj szabályok létrehozása
Bejövő kérések engedélyezése egy adott portra: ufw allow 80/tcp
Bejövő kérések egy megadott IP-ről engedélyezése: ufw allow from 203.0.113.101 to any port 22
Bejövő kérések szolgáltatásokra: sudo ufw allow http
Bejövő kérések tiltása (telnet port) : ufw deny 23/tcp
Alhálózat tiltása: ufw deny from 192.168.1.0/24
Ha megjegyzést akarok írni a szabályhoz, akkor a parancs végére kell tenni a comment '<ide valami megjegyzés>'. Például:
sudo ufw allow http comment 'apache elérése távolról'
A szabályok megtekintése
sudo ufw status
Részletes leírás a szabályokról: sudo ufw status verbose
Sorszámok használata a szabályoknál: sudo ufw status numbered
Szabály törlése
A 3-as számú szabály törlése: sudo ufw delete 3
A 80-as porton lévő szabály törlése: sudo ufw delete allow 80/tcp
Iptables
Szabályok véglegesítése:
sudo iptables -FSzabályok listája:
sudo iptables -La szolgáltatás leállítása
sudo service iptables stopA iptables Debian verziójának kezelésére ezt a weboldalt ajánlom