Você pode ativar o UFW
de forma simples. Mais sobre UFW
, você pode encontrar aqui
sudo ufw enable
Quando ativar ufw
sem qualquer allow
, a regra de todos os termos é deny
.
Conclua o comando para a regra em ufw
is
sudo ufw [--dry-run] [delete] [insert NUM] allow|deny|reject|limit [in|out on INTERFACE] [log|log-all] [proto protocol] [from ADDRESS [port PORT]][to ADDRESS [port PORT]]
Com base neste modelo de regra, você pode permitir a partir de xxx.xxx.xxx.xxx na porta 22 com esta regra
para host específico
sudo ufw allow proto tcp from xxx.xxx.xxx.xxx to any port 22
se você não permitir que alguém acesse seu servidor web
sudo ufw allow proto tcp from any to any port 80
se você deseja permitir o acesso de uma rede específica
sudo ufw allow proto tcp from xxx.xxx.xxx.xxx/yy to any port 80
onde
xxx.xxx.xxx.xxx - representa o ip da rede
yy - representa a máscara de rede
Se você tiver DNS
serviço no uso do servidor, crie uma regra para port 53
e proto tcp
e proto udp
.
sudo ufw allow proto tcp from xxx.xxx.xxx.xxx/yy to any port 53
sudo ufw allow proto udp from xxx.xxx.xxx.xxx/yy to any port 53