Блокування доступу до приватних мереж в Ubuntu за допомогою UFW
Іноді від дата-центру можуть надходити скарги на сканування приватних мереж, навіть якщо ви не робили цього навмисно. Щоб виключити такі вихідні підключення, можна заблокувати приватні мережі за допомогою фаєрвола ufw.
Встановлення ufw
Спочатку перевірте, чи встановлено ufw на вашому сервері, та за потреби встановіть його.
Перед увімкненням фаєрвола відкрийте потрібні порти, щоб не втратити доступ до сервісів. Зазвичай достатньо дозволити SSH, HTTP та HTTPS.
Після цього можна увімкнути фаєрвол.
Перевірити поточний статус фаєрвола можна такою командою.
Блокування приватних мереж
Тепер можна перейти до блокування приватних мереж, щоб виключити будь-які вихідні підключення до них з вашого сервера.
До приватних і службових мереж належать такі діапазони:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- 100.64.0.0/10
- 198.18.0.0/15
- 169.254.0.0/16
Щоб заблокувати ці діапазони, додайте такі правила.
Після додавання правил перевірте, що вони присутні.
Якщо спробувати звернутися до адреси із заблокованого діапазону, з'єднання не буде встановлено. Наприклад, це можна перевірити через .
На цьому налаштування блокування приватних мереж завершено.
Розблокування мереж за потреби
Якщо пізніше потрібно буде знову дозволити доступ до однієї з мереж, спочатку виведіть нумерований список поточних правил ufw.
Після цього видаліть потрібне правило за його номером. Замість вкажіть фактичний номер із виводу попередньої команди.
Наприклад, можна видалити правило 7.
Після видалення правила доступ до відповідної адреси більше не буде обмежений.
Тепер ви вмієте закривати та відкривати доступ сервера до приватних мереж за допомогою ufw.