Тренируемся локально. WSL. Фаервол.

Мы с вами запустили шаблонный проект ASP.NET и разобрались как менять порт, на котором доступен наш сайт. Теперь пришло время разобраться с одним вопросом, который обязательно возникнет в бою - настройка фаервола.

В Ubuntu 20.04 вы будете иметь дело с программой для настройки фаервола ufw.

Откроем два терминала, в одном мы запустим наше приложение, а во втором будем настраивать фаервол.

Сначала проверим статус фаервола

sudo ufw status

В образе WSL, который мы установили, фаервол изначально выключен. По заветам безопасников нужно настраивать фаервол максимально строго, то есть всё запретить, а разрешить только то, что нужно, а что не нужно, не разрешать...ну вы поняли. Мы разрешим все исходящие соединения, и запретим все входящие, и сделаем исключение для нашего приложения, то есть откроем порт 5022.

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 5022

А теперь включим фаервол

sudo ufw enable

Проверяем наш сайт в браузере - открывается.

Подробная информация по ufw тут.

Готово.

ЗЫ

Ради любопытства, что будет если мы запретим порт нашего приложения? о_О

sudo ufw deny 5022
sudo ufw reload

И мы видим, что сайт все рано доступен ¯\_(ツ)_/¯

Не все Linux-заменители одиноко полезны.