Как сбросить брандмауэр в Ubuntu

Зачем сбрасывать брандмауэр?

Если вы обнаружите, что не можете войти через SSH или больше не можете получить доступ к своему веб-сайту или приложению из браузера, возможно, брандмауэр вашей капли препятствует прохождению соединения. Сброс брандмауэра до состояния по умолчанию и разрешение подключений к портам, к которым вы пытаетесь получить доступ, может решить проблему или исключить брандмауэр как потенциальный источник.

Начало

По умолчанию в Ubuntu 16.x и 18.x используется ufw или несложный брандмауэр. В рамках этого мини-руководства мы рассмотрим шаги, необходимые для отключения и сброса брандмауэра, а затем разрешения подключений к наиболее распространенным портам.

Шаг 1. Отключение ufw

Отключив ufw, мы разрешим все подключения. Если после выполнения приведенной ниже команды вы можете подключиться через SSH или к своему веб-сайту / приложению, брандмауэр блокировал вашу попытку подключения, и вы можете перейти к следующим шагам. Если вы по-прежнему не можете получить доступ к своей капле через SSH или доступ к вашему веб-сайту / приложению по-прежнему блокируется, возможно, существует другая проблема, препятствующая доступу.

sudo ufw --force disable

Шаг 2: Сброс ufw

Сброс ufw очистит / удалит все существующие правила и позволит нам начать с чистого листа.

sudo ufw --force reset

Шаг 3. Запретите все входящие соединения

Запрещая все входящие подключения, мы используем метод белого списка, разрешающий доступ только на определенные нами порты. Мы определим эти порты на шаге 5.

sudo ufw default deny incoming

Шаг 4. Разрешите все исходящие подключения

Разрешив все исходящие соединения, мы разрешаем любое соединение от Droplet с внешним миром, независимо от того, на каком порте выполняется соединение. Если у вас нет конкретного варианта использования для ограничения исходящих подключений, лучше разрешить все.

sudo ufw default allow outgoing

Шаг 5: Определение портов, разрешающих подключения

В этом мини-руководстве мы сосредоточились на трех основных портах (перечисленных ниже), хотя вы можете добавить дополнительные порты через брандмауэр в любое время (без повторения шагов 1–4). Команда добавления порта останется прежней, изменится только порт.

Общие порты

SSH - порт 22

HTTP - порт 80

HTTPS - порт 443

Разрешить TCP-соединения через порт 22

sudo ufw allow 22/tcp

Разрешить TCP-соединения через порт 80

sudo ufw allow 80/tcp

Разрешить TCP-соединения через порт 443

sudo ufw allow 443/tcp

Шаг 6. Включение ufw

Теперь, когда мы сбросили брандмауэр и определили наши порты из белого списка, мы включим ufw, который будет применять правила, которые мы установили.

sudo ufw --force enable