ufw

Тут более подробная документация

Если нету - ставим

apt install ufw

После установки проверяем статус

ufw status verbose
#Status: inactive

Включаем либо отключаем поддержку протокола ipv6 в фале /etc/default/ufw. Редактируем параметр:

IPV6=yes
# либо
IPV6=no

смотрим все доступные профили

ufw app list

ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow http/tcp

для включения UFW, используем следующую команду

ufw enable
Status: active
To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)

Если нужно отключить фаервол

ufw disable

Разрешаем все подключения с определенного ip

ufw allow from 123.45.67.89
# запрещаем с определенного ip
ufw deny from 15.15.15.15
# Разрешаем подключения из определенной подсети
ufw allow from 123.45.67.0/24

Чтобы разрешить конкретную комбинацию IP-адрес / порт. proto tcp может быть удален или переключен на в proto udp в зависимости от потребностей, и все экземпляры allow могут быть изменены на deny по мере необходимости.

ufw allow from 123.45.67.89 to any port 22 proto tcp

Обращаем внимание, что нужно указать протокол proto tcp, при указании нескольких портов

ufw allow proto tcp from any to any port 80,443

Указываем конкретный ip и протокол

ufw allow from 123.45.67.89 to any port 22

Для включения журнала, введем команду

ufw logging on

Уровни журнала могут быть установлены путем запуска. По умолчанию установлен low

ufw logging low|medium|high

Чтобы удалить правило, добавьте delet перед реализацией правила

ufw delete allow 80
# либо
ufw delete allow http

Так же, можно пронумеровать правила

 ufw status numbered
Status: active
     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 22/tcp (v6)                ALLOW IN    Anywhere (v6)
[ 4] 80/tcp (v6)                ALLOW IN    Anywhere (v6)

И удалять их по намберу

ufw delete 2

Если пошло что-то не так, то можно сбросить все правила командой

ufw reset

Либо вообще, вырубить его нафиг - ufw disable