Защита сервера — важный этап в его настройке. UFW (Uncomplicated Firewall) — удобный инструмент для управления правилами брандмауэра на Ubuntu. В этой статье расскажем, как быстро установить и настроить UFW.
🛠 Установка UFW
sudo apt update
sudo apt install ufw -y
⚙️ Основные команды UFW
- sudo ufw status verbose — проверить статус
- sudo ufw enable — включить UFW
- sudo ufw disable — отключить UFW
🔧 Настройка правил
Разрешаем SSH (обычно порт 22):
sudo ufw allow ssh
# или явно
sudo ufw allow 22/tcp
Разрешаем HTTP (порт 80) и HTTPS (порт 443):
sudo ufw allow http
sudo ufw allow https
Если у вас приложение на другом порту, например 8080:
sudo ufw allow 8080/tcp
❌ Запрет трафика
Вы можете блокировать IP или порты, например:
sudo ufw deny from 192.168.1.100
sudo ufw deny 23/tcp
✅ Проверка правил
sudo ufw status numbered
Удалить правило по номеру:
sudo ufw delete <номер_правила>
🔒 Заключение
UFW — простой и эффективный инструмент, который поможет защитить ваш VPS, контролируя входящий и исходящий трафик.