-
-
Notifications
You must be signed in to change notification settings - Fork 112
/
ufw.txt
40 lines (35 loc) · 2.51 KB
/
ufw.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
####################################################################################################
#### author: SlickStack ############################################################################
#### link: https://slickstack.io ###################################################################
#### mirror: littlebizzy/slickstack/blob/master/modules/ufw-firewall/ufw.txt #######################
#### path: /etc/default/ufw ########################################################################
#### destination: n/a (not a boilerplate) ##########################################################
#### purpose: UFW policy file with IPv6 support (retains the default Ubuntu kernel) ################
#### module version: UFW Firewall 0.36.x ###########################################################
#### sourced by: n/a ###############################################################################
#### bash aliases: n/a (ss-install-ufw-config) #####################################################
####################################################################################################
## SlickStack is designed to support IPv6 as much as possible so it is enabled in UFW ##
## however the Ubuntu kernel is highly optimized so we disable the UFW kernel ##
IPV6=no
DEFAULT_INPUT_POLICY="DROP"
DEFAULT_OUTPUT_POLICY="ACCEPT"
DEFAULT_FORWARD_POLICY="DROP"
DEFAULT_APPLICATION_POLICY="SKIP"
MANAGE_BUILTINS=no
IPT_SYSCTL=/etc/sysctl.conf
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_netbios_ns"
####################################################################################################
#### SlickStack: External References Used To Improve This Script (Thanks, Interwebz) ###############
####################################################################################################
## Ref: https://wiki.ubuntu.com/UncomplicatedFirewall
## Ref: https://github.com/dev-sec/ansible-os-hardening/issues/82
## Ref: https://blog.kylemanna.com/linux/ufw-vps/
## Ref: https://ubuntuforums.org/archive/index.php/t-1893751.html
## Ref: https://www.linode.com/docs/security/firewalls/configure-firewall-with-ufw/
## Ref: https://krypted.com/unix/ubuntu-and-firewalling/
## Ref: https://www.scaleway.com/en/docs/configure-ufw-firewall-on-ubuntu-bionic-beaver/
## Ref: https://serverfault.com/questions/745995/enabling-ufw-disables-some-of-the-settings-in-sysctl-conf
## Ref: https://debian-facile.org/viewtopic.php?id=14970
## Ref: https://serverfault.com/questions/957161/error-when-trying-to-enable-ufw-logs-on-ubuntu
## SS_EOF