К основному контенту

ufw под Ubuntu

В версии 8.04 Ubuntu появился удобный и простой инструмент для настройки фаервола (firewall) - ufw - это упрощённый интерфейс к iptables. Не буду останавливаться на том, как и что можно сделать с помощью ufw - всё это вы прочтёте в манах. Однако хотелось описать, как и каким образом настроить NAT, используя ufw.

Для начала необходимо прописать правила, которые вам необходимы, для примера:
sudo ufw allow proto tcp from any to any port 22 - эта команда разрешает доступ SSH из любой сети и машины (порт у вас может быть иной),
sudo ufw allow from 192.168.0.0/24 - а эта команда разрешает полный доступ из локальной сети (маска и адреса сети у вас могут быть тоже иные).

Далее включаем firewall командой:
sudo ufw enable
можете включить запись логов firewall:
sudo ufw logging on

Для того, чтобы включить NAT, проделаем следуещее, а именно в файле /etc/default/ufw значение параметра политики по умолчанию для переадресации приводим к следующему виду:
DEFAULT_FORWARD_POLICY="ACCEPT"
В файле /etc/ufw/sysctl.conf находим и раскомментируем параметры
net/ipv4/ip_forward=1
net/ipv6/conf/default/forwarding=1

удалив лидирующий знак решётки.

Далее создаём файл /etc/ppp/ip-up.d/nat и прописываем автозагрузку следующие команды инициализации NAT:
#!/bin/sh
# NAT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
exit 0

Не забудьте командой
sudo chmod +x /etc/ppp/ip-up.d/nat
сделать указанный файл исполняемым.

Сейчас же, чтобы не перезагружать систему и поднимать сетевые интерфейсы, сделаем следующее для вступления в силу всех произведённых изменений, а именно исполним следующие команды:
sudo /etc/init.d/ufw restart
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


Всё, теперь все соединения из локальной сети должны перенаправляться на интерфейс ppp0 - в моём случае модем ADSL USB, вы же можете указать иной необходимый вам интерфейс.

Если вы используете сетевой интерфейс eth0 через шлюз/рутер, то строку активации NAT нужно прописать в файл /etc/network/interfaces строку после соответствующих настроек интерфейса подобно такой:
post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Примечание, существует проект gui ufw - это графическая оболочка для команды ufw. Достаточно со страницы загрузки закачать пакет последней версии программы. Установить пакет командой dpkg -i имя_пакета и использовать, кнопка запуска программы в Gnome в меню Приложения-Интернет.

Популярные сообщения из этого блога

изменение и обновление Ubuntu LiveCD

Вот заказал через shipit диски Ubuntu Livecd, как всегда при релизах, многие пакеты серьёзно стали обновляться уже после выхода релиза. Вот как раз недавно, обновился Firefox до версии 3 RC в отличии от 5ой беты в релизе. Плюс в Livecd отсутствовали пакеты руссификации, что тоже не очень хорошо. Так почему бы не создать свой Livecd с нужным ПО. Предлагаемый способ не решает проблему с предустановленными настройками пакетов, но позволяет настроить некоторые параметры системы, к примеру, настройки времени по UTC и другое.

Целью модификации диска будет:
удаление ненужных пакетов поддержки других языков;
обновление программного обеспечения по настоящий момент;
подключение нужных репозитариев;
поддержка флеш, mp3, divx, ndiswrapper и т.п.
настройка работы со временем и другие настройки..
В результате может получится образ диска, превышающих размер компакт-диска, поэтому результат нужно будет использовать на DVD.

1. Подготовка:
Для начала нам будет нужен диск LiveCD Ubuntu 8.04 или его образ, также …

Настройка сервера на Scaleway

Для создания сервера на Scaleway потребуется зарегистрироваться, ввести данные своей карты для оплаты, а также сгенерировать ssh ключи. Последние нужны для первоначальной авторизации на свежесозданном сервере.
Как сгенерировать ssh ключ, много написано, ищите ssh-keygen. Под windows можно попробывать Putty, но у меня как-то с ним не срослось. Мне же удобнее использовать программу JuiceSSH на android, удобный клиент, достаточно для работы в терминале.

Создаем в JuiceSSH идентификатор root, генерируем секретный ключ RSA, далее через меню на созданном идентификаторе экспортируем открытый ключ, который необходимо вставить в Поле SSH keys на странице Credentials, жмакаем Use this SSH key.

Далее переходим к созданию сервера. Я выбрал тип сервера VC1S, образ Ubuntu Xenial (16.04 latest), в Advanced Options указываем - использовать ли IPv6.

Всё. Сервер будет создан и запущен через непродолжительное время.

После его запуска, через терминал, где был сгенерирован вами ключ, в моём случае в Juic…

Оффлайн (полные) установщики некоторых программ

Очень часто нужны бывают ссылки на скачивание некоторых программ в offline/full виде, оффлайновые (полные) установщики. Здесь список ссылок, часто мною используемых, как памятка:
SkypeYandex БраузерYandex Диск классической версии 1.4Yandex Диск новой версии 3.0Opera БраузерFirefox БраузерThunderbird почтовый клиентOrigin