Experimente adicionar /etc/ufw/before.rules
*filter
:INPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
Eu quero configurar o ufw para negar tudo, exceto as conexões relacionadas e estabelecidas. No iptables eu costumo fazer:
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Eu li que o próximo código no ufw está intimamente relacionado:
ufw default deny incoming
ufw default deny forwarding
ufw default allow outgoing
ufw allow 443/tcp
ufw allow 53/tcp
................
O problema é que, com esse código ufw, estou permitindo TODO o tráfego recebido dessas portas. Com o iptables, apenas as conexões estabelecidas eram permitidas. Como eu poderia configurar as mesmas regras no ufw?
Experimente adicionar /etc/ufw/before.rules
*filter
:INPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
ufw é considerado como um frontend simples para iptables . Ele não suporta todas as funcionalidades fornecidas por iptables e a fileterização com base no estado correspondente da conexão ainda não é suportada.
ufw foi basicamente iniciado para que qualquer usuário possa entender ou editar as regras básicas de firewall sem ter que passar pelas complexidades de iptables . Você pode verificar este wiki do ubuntu para ter mais idéia de quais recursos são suportados ainda. Observe que, se você souber iptables , não haverá necessidade de ufw .