Регистрация Войти +7 495 268 04 12
ru
Ru
Продукты Услуги Партнёрам Тестовый доступ Блог Клиенты Компания
+7 495 268 04 12
+7 495 268 04 12
Облако VMware
Антивирус Dr.Web
Установка Агента Dr.Web при помощи персонального инсталляционного пакета в Windows 2008
Установка антивируса Dr.Web в ОС CentOS 7
VDI
Инструкция по настройке VDI c использование View Agent Direct-Connection Plug In. Часть 1. (в HTML5)
Инструкция по настройке VDI c использование View Agent Direct-Connection Plug In. Часть 2. (в HTML5)
Инструкция по настройке VDI c использование View Agent Direct-Connection Plug In. Часть 3. (в HTML5)
Инструкция по настройке VDI c использование View Agent Direct-Connection Plug In. Часть 4.
Настройка буфера обмена и передача файлов между Horizon Client и удаленным рабочим столом
Перевод мыши в режим относительного перемещения
Миграция в облако VMware
vCloud Connector - инструкция по инсталляции и миграции VM из vCenter в vCloud
Выгрузка и загрузка виртуальных машин в VMware vCloud Director
Конвертация KVM, Xen дисков в VMware с помощью QEMU
Конвертация диска формата VHD в формат VMDK с помощью StarWind V2V Converter
Миграция из Amazon EC2
Миграция из Hyper-V
Миграция из Microsoft Azure
Миграция физического сервера Linux
Миграция физического сервера Windows
Создание машины из vmdk диска, экспорт в OVF
Экспорт машины с помощью VMware vSphere client
Облако ФЗ 152
RedCheck
Развертывание сервера RedCheck
Сканирование на уязвимости сканером RedCheck
Установка агентов RedCheck
Secret Net
Блокировка доступа к ОС ВМ
Установка Secret Net LSP на Ubuntu 22.04
Установка и настройка Secret Net LSP
VPN ГОСТ ViPNet (Failover)
API
vCloud API инструкция по программированию для сервис провайдеров
vCloud Director API для NSX. Инструкция для программистов.
Изменение параметров Advanced Edge через API с помощью PowerShell 7
Изменение параметров EDGE c помощью vCloud API
Как получить доступ к VMware Cloud Director через vCloud API
Производительность
Инструмент для проведения нагрузочного тестирования веб-сервисов и приложений.
Производительность корпоративных веб-приложений в контейнерах Docker на VMware vSphere 6.5
Работа с виртуальными машинами через VMware Cloud Director
Работа с гостевой ОС Windows
Как добавить пользователей для RDP
Как использовать микрофон в RDP сессии
Как подключиться к удаленному рабочему столу Windows Server?
Как развернуть контроллер Active Directory и терминальную ферму
Как развернуть контроллер Active Directory и терминальный сервер
Как скачать и установить Microsoft Office 2024 LTSC
Как увеличить размер диска Windows Server 2012?
Как уменьшить размер диска Windows Server 2012?
Работа с гостевой ос Linux
Как исправить Read Only File System в ОС Linux
Как увеличить размер диска CentOS ?
Как уменьшить размер диска CentOS 6?
Cоздание виртуальной машины из ISO образа
Добавление существующей сети из vDC в vApp
Изменение количества CPU и RAM виртуальной машины
Как включить и выключить виртуальную машину
Как загрузить виртуальную машину в BIOS?
Как загрузить виртуальную машину с ISO образа CD/DVD?
Как изменить размер диска виртуальной машины?
Как изменить тип (скорость) дисков виртуальной машины?
Как не получать уведомления о высокой загрузке CPU на виртуальной машине.
Как не получать уведомления о созданных снапшотах на виртуальной машине.
Как создать снапшот виртуальной машины?
Как установить VMware Tools на ОС LInux
Как установить VMware Tools на ОС Windows
Лимиты VDC и изменение ресурсов виртуальных машин
Подключение к MAC ОС по протоколу удалённого доступа VNC
Рекомендуемые типы адаптеров / контроллеров в облаке CLOUD4Y
Решение проблем с сетевой доступностью виртуальных машин
Удаление сети vDC
Создание виртуальных машин из готовых шаблонов
Web Application Firewall
WAF - развертывание из шаблона
Самостоятельная установка Nemesida WAF Free
Видеонаблюдение
Видеонаблюдение на базе SecurOS Lite
NextCloud
Подключение SSL-сертификата от Lets' Ensrypt в Nextcloud
Подключение объектного хранилища S3 к Nextcloud
Развертывание Nextcloud из шаблона
UserGate NGFW
Описание шаблона UserGate Cloud4Y
Cоздание виртуальной машины из шаблона VMware
Как определить пароль Администратора / root на развернутой из шаблона ВМ?
Как установить CentOS из шаблона?
Как установить Ubuntu из шаблона?
Работа с виртуальным маршрутизатором EDGE gateway
VPN
Juniper SRX, Site-to-Site VPN
Mikrotik, Site to Site VPN
Remote Access SSL VPN-Plus
Site to Site IPsec Policy Based VPN между Edge Gateway и Mikrotik. Dual WAN (два провайдера).
Site to Site IPsec Policy Based VPN между Edge Gateway и Mikrotik. Маршрутизация множества подсетей.
Отказоустойчивая конфигурация IPSec c помощью EDGE Gateway
Параметры IPSec Site-to-Site VPN, поддерживаемые Edge Gateway (vCloud Director v 9.7)
Резервирование VPN подключения
Hairpin NAT на Edge Gateway
MTR (My Traceroute): мощный инструмент для диагностики сетевых проблем
NSX Edge - характеристики, производительность
Балансировка нагрузки в Edge по URI
Балансировка нагрузки с помощью advanced edge
Диагностика сетевых соединений на виртуальном роутере EDGE (Часть 1)
Диагностика сетевых соединений на виртуальном роутере EDGE (Часть 2)
Как выполнить Redeploy Edge Gateway
Как не получать уведомления о высокой средней нагрузке Uplink Interface
Как предоставить доступ к сервисам виртуальной машины из Интернет?
Как узнать внешний IP адрес?
Настройка Firewall и NAT на NSX-T Edge
Настройка межсетевого экрана (Firewall) на Edge Gateway
Сетевая настройка VMware инфраструктуры (NAT, DHCP, Firewall, Static Routing, VPN)
Управление группами IP-адресов для Firewall на Edge Gateway
Работа с VMware Cloud Director
Работа с каталогами
Как загрузить ISO-образ в каталог?
Создание каталогов и управление размещением каталогов
Варианты подключения ВМ к GPU
Графики производительности виртуальных машин
Загрузка OVF посредствам vCloud Director
ИСПОЛЬЗУЙ ВСЕ ПРЕИМУЩЕСТВА ДВУХ ЦОД-ов
Как настроить 2-х факторную (пароль+смс код) авторизацию в vCD
Как определить, в каком ЦОД моя виртуальная инфраструктура?
Как посмотреть используемые/доступные ресурсы vDC
Настройка и использование vcd-cli (CLI-интерфейс)
Установка и базовая настройка Terraform (CLI-интерфейс)
Экспорт и импорт vAPP напрямую с vCloud Director с помощью OVFTool
K8s
Введение в CSE
Добавление баллансировщика сетевой нагрузки
Добавление внешнего (белого) IP адреса в сертификат API сервера Kubernetes
Подготовка к использованию, установка клиента
Подключение NFS-хранилища к Kubernetes через dynamic provisioner
Развертывание кластера kubernetes из шаблона.
Развёртывание кластера kubernetes c помощью CLI
Ручное развертывание кластера K8S при помощи kubespray
Создание кластера Kubernetes через vCloud Director
Управление кластером kubernetes
Управление нодой NFS и создание PV
Работа с виртуальными машинами в MacOS кластере
Подключение к MacOS по протоколу удалённого доступа RDP
Подключение к MAC ОС по протоколу удалённого доступа VNC
Установка Android studio на ОС MAC с последующим запуском в ней эмулятора устройства с ОС Android
Варианты архитектуры сети в облаке
Панель управления бэкапами
Создание пользователей, сброс пароля пользователя, управление правами доступа в Cloud Director
E-mail рассылки
API сервиса email рассылок
Механизм Webhooks
Общие сведения
Ограничения вводимые сервисом для предотвращения спам рассылки
Отправка одного сообщения
Отправка сообщений по SMTP
Получение информация о шаблонах
Получение текущего баланса
Управление группами получателей
Управление организациями
Управление параметрами групп получателей
Управление получателями в группе
Управление рассылками
Начало работы с услугой "Email рассылки".
Объектное хранилище S3
1.1 Параметры для подключения к объектному хранилищу s3 в Сloud4Y
1.2 Лимиты и ограничения S3 Object Storage от Cloud4Y
1.Как начать работу с объектным хранилищем
2.1 Ошибка SSL-сертификата в AWS CLI
2.Как начать работу с S3 Cloud4y используя AWS Command Line Interface (CLI)
3.Хранение и управление доступом на данные в объектном хранилище S3
4.Способы работы с объектным хранилищем через различное программное обеспечение
5.Работа с S3 средствами AWS SDK Client на php
6.Доступ в S3 из панели управления облаком VCD
7. Биллинг в системе объектного хранилища S3
8. Большое количество мелких файлов в S3: как правильно организовать бакеты и префиксы
Disaster Recovery as a Service
Обзор vCloud Availability
Подключение vCloud Availability
Работа с vCloud Availability
Установка клиентской части vCloud Availability - on-prem
Техническая поддержка
Cloud4Y RDP Connect to Terminal Mini-HowTo
Анализ и диагностика производительности дисковой подсистемы
Базовый вопросник по производительности при подаче заявки в тикет-систему
Диагностика проблем со скоростью Интернет
Интерактивная схема по категориям
Как конвертировать сертификат SSL в PFX
Как настроить ufw в Linux
Как отключить автоматическое обновление Ubuntu 24.04 server
Как открыть тикет в техническую поддержку?
Как посчитать ресурсы для Exchange в IaaS
Как установить phpmyadmin на Ubuntu 24.04
Как установить бесплатный сертификат Let’s Encrypt и настроить автоматический перевыпуск
Настройка RDP подключения к ВМ на базе Linux
Подсчет и использование лицензий RDP
Расширенный вопросник по производительности при подаче заявки в тикет-систему
SaaS-решения
Корпоративная почта
Outlook постоянно подключается к Office 365 и просит пароль Microsoft
Outlook продолжает запрашивать учетные данные после изменения пароля
Диагностика при проблемах подключения к почтовому серверу Outlook
Изменение прав доступа к электронному почтовому ящику для других пользователей организации
Как исправить ошибку с кодом -1 при создании нового почтового ящика
Как мигрировать данные почтового ящика со стороннего хостера через PST файлы
Как настроить автоархивацию в Outlook
Как переслать NDR в Outlook
Как переслать NDR в Thunderbird
Настройка iOS и Android для работы с Exchange
Настройка Mozilla Thunderbird
Настройка Outlook
Настройка Outlook IOS/Android
Настройка The Bat!
Настройка и работа с общими папками
Настройка стандартного приложения "Почта" в MAC OS X
Настройка фильтров и переадресации писем электронного почтового ящика в panel.flexcloud.ru
Настройки DNS для услуги Hosted Exchange в тестовом периоде.
Настройки DNS необходимые для работы Hosted Exchange.
Ошибка Outlook 0x800ccc1a
Параметры подключения к почтовым серверам Cloud4Y
Перенос почты со стороннего сервера (mail.ru, gmail.com, yandex.ru и т.п.) на сервер Exchange
Подключение к ящику через web-интерфейс
Подключение по протоколам IMAP/POP3 к Outlook 2016
Подключение по протоколам IMAP/POP3/MAPI к Outlook 2019 и старших версий
Создание почтового ящика.
Создание списка рассылки
Backup-as-a-Service
Варианты организации резервного копирования
Как добавить облачный репозиторий по услуге BaaS (Backup-as-a-Service) на свой сервер Veeam Backup & Replication
Как настроить Veeam Agent for Linux для резервного копирования в Veeam Cloud Connect Repository
Как настроить Veeam Agent for Windows для резервного копирования в Veeam Cloud Connect Repository
Как получить лицензию на Veeam Agent
AntiSpam Service
Настройки DNS для услуги Антиспам
Описание настроек Mail Relay Settings для SpamTitan
Получение пароля администратора в SpamTitan
Руководство пользователя
ВКС на базе BBB
Big Blue Button - развертывание за NAT с поддержкой SSL
Первые шаги по созданию видеоконференции на сервере BigBlueButton
Nextcloud
Интеграция LDAP в Nextcloud
Как добавить доверенный домен в Nextcloud
Как обновить Postgresql для Nextcloud
Как подключение S3 хранилище в Nextcloud
Как подключиться к сервису SaaS Nextcloud
Как подсоединить папку Nextcloud по WebDav в мобильных ОС
Как подсоединить папку по WebDav в Mac OS
Как подсоединить папку по WebDav в Windows
Как сделать общий доступ к папкам в Nextcloud
Как создавать и удалять пользователей на SaaS Nextcloud
Как устанавливать приложения на SaaS Nextcloud
Подключение бесплатного сертификата SSL от Let's encrypt к Nextcloud
1C в облаке
Включение функционала сервера 1С
Загрузка баз на сервер в облаке
Подключение серверного ключа
Примерный расчет ресурсов необходимых для 1С
WAF
Доступ в WEB консоль и настройка приложения
android antispam API autoupgrades BaaS backup Backup Balance by URI cli cloud Cloud Cloud Director cloud storage Cloud4y.ru cloudian Cluster CPU cse Director Disaster Recovery distribution list dns domain dual wan duplicati Edge edge Edge Gateway edge gateway exchange FileOver fio firewall gateway GRE Hairpin NAT ioping iops ios iostat Ipsec JupiterLab k8s kubernetes kubespray Linux Load Balancer mail MatPlotLib mikrotik mod_security mysql NAT Network nextcloud nfs nginx NSX NSX-T object storage objectstores3 outlook moble over IPsec Pandas phpmyadmin PowerShell PV PVC Python RAM Read Only ReadOnlyFileSystem redeploy relay Replication S3 S3CMD saas Secret Net security SecurOS SLA spam mail spamtitan ssl storage SyncCluster SYSSTAT terminal server Tunnels ubuntu24.04 unattended-upgrades vCAV vcd vcd-cli Veeam VmWare VTI waf web windows server база данных БП Бэкап Видеонаблюдение Добавить Доступность ЗУП Кластер кубернетес Настройка видеонаблюдения Не загружается ОС Linux Объектноехранилище Отказаустойчивость Ошибка Память РАМ Репликация список рассылки СУБД УТ ЦОД ЦП ЦПУ
База знаний / Техническая поддержка / Как настроить ufw в Linux

Как настроить ufw в Linux

В современных дистрибутивах Linux, включая отечественные Astra Linux, поставляется межсетевой экран UFW.

По умолчанию после установки он выключен, и пропускает все соединения.

Для защиты подключений из внешних сетей можно использовать межсетевой экран на уровне Edge Gateway, как описано в статье

Для защиты подключений внутри виртуальной сети, а также в дополнение к межсетевому экрану на Edge Gateway, нужно настроить межсетевой экран на уровне виртуальной машины.

ВНИМАНИЕ! Перед включением UFW проверьте, что добавлено правило, разрешающее подключение по SSH с компьютера, с которого в текущее время выполняется администрирование, в противном случае может быть потеряно управление машиной.

Все команды выполняются с правами суперпользователя.

Для добавления разрешающего правила используем команду
ufw allow from to port proto tcp

где - IP-адрес или подсеть источника, например 192.168.5.0/24 или 192.168.5.31
- IP-адрес назначения, чтобы разрешить подключения на конкретный сетевой адаптер, если в системе несколько адаптеров, или any если разрешено подключение на любой из имеющихся адаптеров
- порт, список или диапазон портов, на которые разрешены подключения. Допускается не более 15 портов в списке, при этом диапазон считается как два порта. Одиночный порт может быть указан как имя протокола, например, SSH, HTTP, HTTPS; при указании списка портов можно использовать только числовые значения.
proto tcp - указание протокола, по которому работает правило, в данном случае TCP. Для выбора протокола UDP нужно указать proto udp. Если не указать протокол, то правило будет обрабатывать и TCP, и UDP

Пример правила, разрешающего подключения по протоколу SSH из внутренней сети:
ufw allow from 192.168.5.0/24 to any port ssh proto tcp

для задания правил по умолчанию используется директива default
ufw default

где - действие, deny - запрет, allow - пропуск
- направление трафика, incoming - входящий, outgoing - исходящий

Пример правил, запрещающих входящие, но разрешающих исходящие соединения
ufw default deny incoming
ufw default allow outgoing

После создания правил нужно включить ufw командой enable
ufw enable

Появится предупреждение о возможности обрыва SSH-подключений "Command may disrupt existing ssh connections. Proceed with operation (y|n)?", в котором нужно подтвердить выполнение операции

После этого можно проверить созданные правила с помощью команды
ufw status numbered

Status: active

To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN 192.168.5.0/24
[ 2] 80/tcp ALLOW IN 192.168.5.0/24
[ 3] 443/tcp ALLOW IN 192.168.5.0/24

Для удаления правила, если оно стало не нужно, используется команда delete
ufw delete

где - правило или его номер

Пример удаления правила
ufw delete 3
Deleting:
allow from 172.17.0.0/24 to any port 443 proto tcp
Proceed with operation (y|n)? y
Rule deleted

Будет запрошено подтверждение на удаление правила, в котором нужно подтвердить выполнение операции.

Всё вышеописанное применяется к протоколу IPv4

Для применения правил к IPv6 нужно проверить, что в файле /etc/default/ufw параметр IPv6=yes и в качестве адресов источника и назначения указывать адреса IPv6

По умолчанию, для UFW включена обработка протокола IPv6, для входящих подключений политика deny, для исходящих подключений политика allow

Если при добавлении правила указать только порт и протокол, то оно будет добавлено как для IPv4, так и для IPv6.

Для журналирования подключений в правило добавляется директива log
ufw allow log from 192.168.5.0/24 to any port ssh proto tcp

В этом случае в журнале /var/log/ufw.log будут журналироваться соединения, попадающие под созданное правило.
По умолчанию журналируются все блокированные пакеты.

Для защиты от перебора (множественных подключений) используется команда limit вместо allow
ufw limit ssh

Это ограничит количество подключений до 6 с одного адреса в течение 30 секунд по протоколу SSH.

После внесения изменений нужно перезапустить UFW
ufw reload

Вы уже работаете с сервисами Cloud4Y?

Перейти на вебсайт

Попробовать бесплатно

android antispam API autoupgrades BaaS backup Backup Balance by URI cli cloud Cloud Cloud Director cloud storage Cloud4y.ru cloudian Cluster CPU cse Director Disaster Recovery distribution list dns domain dual wan duplicati Edge edge Edge Gateway edge gateway exchange FileOver fio firewall gateway GRE Hairpin NAT ioping iops ios iostat Ipsec JupiterLab k8s kubernetes kubespray Linux Load Balancer mail MatPlotLib mikrotik mod_security mysql NAT Network nextcloud nfs nginx NSX NSX-T object storage objectstores3 outlook moble over IPsec Pandas phpmyadmin PowerShell PV PVC Python RAM Read Only ReadOnlyFileSystem redeploy relay Replication S3 S3CMD saas Secret Net security SecurOS SLA spam mail spamtitan ssl storage SyncCluster SYSSTAT terminal server Tunnels ubuntu24.04 unattended-upgrades vCAV vcd vcd-cli Veeam VmWare VTI waf web windows server база данных БП Бэкап Видеонаблюдение Добавить Доступность ЗУП Кластер кубернетес Настройка видеонаблюдения Не загружается ОС Linux Объектноехранилище Отказаустойчивость Ошибка Память РАМ Репликация список рассылки СУБД УТ ЦОД ЦП ЦПУ
Вверх!
Продолжая использовать наш Сайт, Вы выражаете согласие на обработку файлов «куки» (Cookies),
а также подтверждаете факт ознакомления с «Политикой конфиденциальности».