UFW (Uncomplicated Firewall) — это простой и удобный инструмент для управления фаерволом в операционной системе Linux. Он позволяет настроить правила для входящего и исходящего трафика, а также блокировать или разрешать доступ к определенным IP-адресам или подсетям.

Для начала использования UFW необходимо его установить и настроить. Для этого можно использовать следующие команды:

sudo apt-get install ufw
sudo ufw enable

После установки и включения UFW можно начинать настройку правил. Например, чтобы разрешить доступ к серверу только из определенной подсети, можно использовать следующую команду:

sudo ufw allow from 192.168.0.0/24

В этом примере мы разрешаем доступ к серверу только из подсети 192.168.0.0/24.

Чтобы заблокировать доступ к серверу из определенной подсети, можно использовать следующую команду:

sudo ufw deny from 192.168.1.0/24

В этом примере мы блокируем доступ к серверу из подсети 192.168.1.0/24.

Также можно блокировать или разрешать доступ к серверу по отдельному IP-адресу. Например, чтобы разрешить доступ к серверу только из определенного IP-адреса, можно использовать следующую команду:

sudo ufw allow from 192.168.0.1

В этом примере мы разрешаем доступ к серверу только из IP-адреса 192.168.0.1.

Чтобы заблокировать доступ к серверу из определенного IP-адреса, можно использовать следующую команду:

sudo ufw deny from 192.168.0.1

В этом примере мы блокируем доступ к серверу из IP-адреса 192.168.0.1.

Таким образом, использование UFW позволяет настроить правила для входящего и исходящего трафика, а также блокировать или разрешать доступ к определенным IP-адресам или подсетям. Это помогает защитить систему от несанкционированного доступа и повысить ее безопасность.