← До списку лабораторних по Linux
Повний опис / сценарій лабораторної:
Мета: навчитися закривати і відкривати порти через простий інтерфейс firewall. Крок 1. Перевірити статус ufw. Команда: sudo ufw status verbose Пояснення: якщо утиліти немає, встановіть її з репозиторію. Крок 2. Задати політику за замовчуванням. Команди: sudo ufw default deny incoming; sudo ufw default allow outgoing Пояснення: забороняємо усі вхідні зʼєднання окрім явних правил. Крок 3. Дозволити ssh доступ. Команди: sudo ufw allow ssh; sudo ufw allow 22/tcp Пояснення: щоб не втратити віддалений доступ. Крок 4. Увімкнути ufw. Команда: sudo ufw enable Крок 5. Перевірити активні правила. Команда: sudo ufw status numbered Пояснення: видно номери правил для подальшого видалення. Крок 6. Додати правило для http сервера. Команда: sudo ufw allow 80/tcp Крок 7. Видалити правило за номером. Команда: sudo ufw delete N Пояснення: N це номер правила зі списку. Крок 8. Перевірити відкриті порти через ss. Команда: ss -tln Пояснення: порівняйте відкриті порти і дозволені правила. Крок 9. Продумати мінімальний набір правил для веб сервера. Пояснення: зазвичай потрібні ssh, http і https. Крок 10. Міні звіт. Завдання: опишіть як діяти щоб не відрізати собі ssh при зміні правил firewall на бойовому сервері.