junior
Что такое ufw и как им пользоваться?
UFW (Uncomplicated Firewall) — упрощённая надстройка над iptables, предоставляющая удобный интерфейс для управления межсетевым экраном без необходимости писать сложные правила iptables вручную.
Основные команды
Пример
# Включить/выключить
sudo ufw enable
sudo ufw disable
# Статус и все правила
sudo ufw status verbose
# Политики по умолчанию
sudo ufw default deny incoming
sudo ufw default allow outgoing
Управление правилами
Пример
# Разрешить порт
sudo ufw allow 22/tcp
sudo ufw allow 8080/tcp
# Разрешить из конкретной подсети
sudo ufw allow from 10.0.1.0/24 to any port 22
# Разрешить диапазон портов
sudo ufw allow 8000:9000/tcp
# Запретить порт
sudo ufw deny 3306/tcp
# Удалить правило
sudo ufw delete allow 8080/tcp
# Использование профилей приложений
sudo ufw app list
sudo ufw allow 'Nginx Full'
Пример настройки для Java-сервера
Пример
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow from 10.0.1.0/24 to any port 22 proto tcp # SSH из управляющей сети
sudo ufw allow from 10.0.10.0/24 to any port 8080 proto tcp # Приложение от LB
sudo ufw allow from 10.0.20.0/24 to any port 9090 proto tcp # Метрики Prometheus
sudo ufw enable
UFW проще iptables и подходит для типовых конфигураций. Для сложных правил (NAT, mangle) всё равно используется iptables или nftables.
На собеседовании: достаточно показать, что знаете ufw как обёртку над iptables и умеете написать базовый набор правил. Частая ошибка — забыть про политику по умолчанию (
deny incoming).