← До списку лабораторних по Linux
Повний опис / сценарій лабораторної:
Мета: навчитися керувати простим firewall через ufw, дозволяти тільки необхідні порти та перевіряти правила. Крок 1. Перевірити чи встановлено ufw. Команда: sudo ufw status Пояснення: якщо команда не знайдена, встановіть пакет ufw. Крок 2. Заборонити вхідні зʼєднання за замовчуванням. Команда: sudo ufw default deny incoming Пояснення: усе вхідне блокується якщо явного дозволу немає. Крок 3. Дозволити вихідні зʼєднання. Команда: sudo ufw default allow outgoing Пояснення: більшість серверів потребують вільний вихідний доступ. Крок 4. Дозволити ssh. Команда: sudo ufw allow ssh Пояснення: еквівалент правила для порту 22 tcp, але зручніше для читання. Крок 5. Дозволити http і https. Команди: sudo ufw allow http; sudo ufw allow https Пояснення: відкриваємо порти 80 та 443 для веб сервера. Крок 6. Увімкнути ufw. Команда: sudo ufw enable Пояснення: уважно підтвердіть, переконавшись що не втратите ssh доступ. Крок 7. Перевірити список правил. Команда: sudo ufw status verbose Пояснення: переконайтеся що потрібні порти у status названі як allow. Крок 8. Спробувати зайти по ssh та відкрити веб сторінку з іншої машини. Пояснення: перевірте що дозволені сервіси працюють, а інші порти закриті. Крок 9. Додати тимчасове правило для тестового порту й потім видалити його. Команди: sudo ufw allow 5555/tcp; sudo ufw delete allow 5555/tcp Пояснення: відпрацюйте синтаксис додавання та видалення правил. Крок 10. Міні звіт. Завдання: опишіть базовий набір правил ufw для веб сервера з ssh, http, https та mysql лише з локальної мережі.