Настройка файрвола
Настройка файрвола (UFW)
UFW (Uncomplicated Firewall) это простой интерфейс для управления iptables на Ubuntu/Debian.
Установка
На большинстве серверов UFW уже установлен. Если нет:
apt update && apt install ufw -y
Базовая настройка
# Разрешить SSH (важно сделать ДО включения!)
ufw allow 22/tcp
# Разрешить HTTP и HTTPS
ufw allow 80/tcp
ufw allow 443/tcp
# Включить файрвол
ufw enable
Полезные команды
# Проверить статус
ufw status verbose
# Разрешить конкретный порт
ufw allow 8080/tcp
# Запретить порт
ufw deny 3306/tcp
# Удалить правило
ufw delete allow 8080/tcp
# Разрешить IP-адрес
ufw allow from 203.0.113.50
Рекомендуемая конфигурация
Для типичного веб-сервера:
| Порт | Протокол | Описание |
|---|---|---|
| 22 | TCP | SSH |
| 80 | TCP | HTTP |
| 443 | TCP | HTTPS |
Всегда разрешайте SSH-порт до включения файрвола, иначе вы потеряете доступ к серверу.