UFW (Uncomplicated Firewall) je jednoduchý a přehledný nástroj pro správu firewallu v Linuxu, postavený nad iptables (resp. nftables).
Jeho hlavní výhodou je snadné ovládání pomocí několika srozumitelných příkazů, bez nutnosti psát složitá pravidla ručně.
Na Raspberry Pi 5 lze UFW využít pro:
- omezení přístupu k vybraným službám (např. SSH, web, pošta),
- zvýšení bezpečnosti při připojení do internetu,
- ochranu před neoprávněnými přístupy z lokální i veřejné sítě.
Instalace UFW na Raspberry Pi
sudo apt update
sudo apt install ufw -yPo instalaci ověříme stav:
sudo ufw statusVe výchozím stavu je UFW vypnutý.
Základní konfigurace
Povolit SSH přístup (důležité, abyste se nezablokovali):
sudo ufw allow sshPovolit další služby (např. HTTP a HTTPS):
sudo ufw allow 80/tcp
sudo ufw allow 443/tcpNastavit výchozí pravidla:
Zakázat všechny příchozí připojení:
sudo ufw default deny incomingPovolit všechny odchozí připojení:
sudo ufw default allow outgoingSpustit firewall:
sudo ufw enableZkontrolovat aktuální pravidla:
sudo ufw status verbosePokročilé příklady
Povolit konkrétní IP adresu:
sudo ufw allow from 192.168.1.10Povolit přístup jen z interní sítě:
sudo ufw allow from 192.168.1.0/24 to any port 22Zakázat konkrétní port:
sudo ufw deny 25/tcpAutomatické spuštění a správa
UFW se po povolení automaticky spouští při startu systému.
Pro ruční vypnutí nebo restart firewallu použij:
sudo ufw disable # vypnutí
sudo ufw reload # znovunačtení pravidelUFW představuje snadný způsob, jak ochránit Raspberry Pi před neoprávněným přístupem.
Díky několika jednoduchým příkazům lze vytvořit efektivní bezpečnostní bariéru pro vaše služby i celé zařízení.