UFW (Uncomplicated Firewall) — это консольная утилита для управления правилами межсетевого экрана Netfilter. Она разработана как упрощенная альтернатива iptables, позволяющая администраторам настраивать сетевую защиту без глубокого изучения синтаксиса таблиц и цепочек фильтрации.
Инструмент работает путем трансляции простых команд в низкоуровневые правила ядра Linux. UFW поддерживает IPv4 и IPv6, позволяет ограничивать доступ по IP-адресам, подсетям и конкретным портам. Важной особенностью является интеграция с профилями приложений, которые автоматически определяют необходимые порты для популярных сервисов.
Принцип работы
- По умолчанию блокирует все входящие соединения (
deny incoming). - Разрешает все исходящие соединения (
allow outgoing). - Позволяет логировать попытки доступа для анализа сетевой активности.
UFW применяется для базовой защиты веб-серверов и узлов инфраструктуры. Например, команда ufw limit ssh/tcp не только открывает 22 порт, но и включает защиту от брутфорс-атак, ограничивая частоту подключений с одного IP-адреса.