ufw
Porady Admina

Porady Admina: ufw

pavroo , , , , 2 min read

Ostatnia aktualizacja: 6 listopada 2025, 12:29

W dzisiejszym wpisie z cyklu Porady Admina zajmiemy się programem UFW.

Ufw (Uncomplicated FireWall) to narzędzie do zarządzania zaporą sieciową dla systemów Linux. Zostało zaprojektowane tak, aby było łatwe w użyciu i zrozumiałe dla użytkowników niezaznajomionych z zarządzaniem zaporą sieciową. Zasadniczo polecenie ufw służy do interakcji z zaporą sieciową i oferuje szereg opcji włączania i wyłączania zapory, otwierania i zamykania portów oraz konfigurowania reguł zapory.

Pakiet ufw jest dostępny w większości dystrybucji Linux.
Po instalacji pakietu ufw sprawdź jego status:
systemctl status ufw
Jeśli UFW jest nieaktywny lub wyłączony:
systemctl start ufw
systemctl enable ufw

Składnia

ufw [AKCJA] [OPCJA] [REGUŁA]

Polecenia

enable : włącza zaporę
disable : wyłącza zaporę
default ARG : ustawia domyślną politykę
logging LEVEL : ustawia poziom rejestrowania
allow ARGS : dodaje regułę zezwalającą
deny ARGS : dodaje regułę odmowy
reject ARGS : dodaje regułę odrzucenia
limit ARGS : dodaje regułę limitu
delete RULE|NUM : usuwa regułę
insert NUM RULE : wstawia regułę pod numer
prepend RULE : dodaje regułę
route RULE : dodaje regułę trasy
route delete RULE|NUM : usuwa regułę trasy
route insert RULE : wstawia regułę trasy pod numer
reload : przeładowuje zaporę
reset : restartuje zaporę
status : pokazuje status zapory
status numbered : pokazuje status zapory jako numerowaną listę reguł
status verbose : pokazuje szczegółowy status zapory
show ARG : pokazuje raport zapory
version : wyświetla informacje o wersji
–dry-run : nie modyfikuj niczego, po prostu pokaż zmiany

Polecenia profilu aplikacji

app list : lista profili aplikacji
app info PROFILE : pokazuje informacje o PROFILU
app update PROFILE : aktualizuje PROFILU
app default ARG : ustawia domyślną politykę aplikacji

Przykłady

Polecenie ufw w Linuksie pozwala sprawdzić aktualny stan zapory sieciowej. W tym celu należy uruchomić polecenie ufw status.
sudo ufw status

Aby włączyć | wyłączyć zaporę.
sudo ufw enable | disable

Aby włączyć | wyłączyć rejestrowanie UFW.
sudo ufw logging on | off

Aby odrzucić połączenia przychodzące, które nie pasują do żadnej reguły.
sudo ufw default deny incoming

Aby zezwolić na połączenia przychodzące, które nie pasują do żadnej reguły.
sudo ufw default allow incoming

Aby odrzucić połączenia wychodzące, które nie pasują do żadnej reguły.
sudo ufw default deny outgoing

Aby zezwolić na połączenia wychodzące, które nie pasują do żadnej reguły.
sudo ufw default allow outgoing

Aby zezwolić na połączenia do serwera www na portach 80 (http) i 443 (https).
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Możesz również zezwolić do połączenia http/https do serwera Apache:
sudo ufw allow 'Apache Full'

Lub do serwera Nginx:
sudo ufw allow 'Nginx Full'

Aby zezwolić na połączenia SSH.
sudo ufw allow 'OpenSSH'

Aby zezwolić na połączenia do serwera pocztowego POP3 (przestarzałe).
sudo ufw allow 'POP3'
sudo ufw allow 'POP3S'

Aby zezwolić na połączenie do serwera pocztowego IMAP.
sudo ufw allow 'IMAP'
sudo ufw allow 'IMAPS'

Aby zezwolić na połączenie do serwera pocztowego SMTP.
sudo ufw allow 'SMTP'

Po dodaniu nowej reguły przeładuj ufw.
sudo ufw reload

Więcej informacji o programie UFW uzyskasz wpisując:
man ufw
sudo ufw --help

Click to rate this post!
[Total: 2 Average: 3]

Zobacz również

sed

Porady Admina: sed

pavroo
pkill

Porady Admina: pkill

pavroo
zstd

Porady Admina: zstd

pavroo

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.

Accessibility Toolbar