UFW Firewall
Что такое UFW?
UFW — это "оболочка" для `iptables`, созданная для упрощения настройки брандмауэра. Она идеально подходит для защиты отдельных серверов, так как позволяет управлять правилами с помощью простых и интуитивно понятных команд, не углубляясь в сложный синтаксис `iptables`.
Базовое управление
Установка
Обычно UFW уже установлен в Ubuntu, но если нет, его можно легко установить.
sudo apt update && sudo apt install ufwПросмотр статуса
Показывает, активен ли брандмауэр, и список текущих правил.
sudo ufw status verboseВключение / Выключение
Важно: Перед первым включением убедитесь, что вы добавили правило для SSH, иначе вы потеряете доступ к серверу!
sudo ufw enablesudo ufw disableУправление правилами
Настройка правил по умолчанию
Самая безопасная стратегия — запретить все входящие соединения и разрешить все исходящие. Это базовая настройка для любого сервера.
sudo ufw default deny incomingsudo ufw default allow outgoingРазрешение подключений
Добавление правил `allow` — основная задача при настройке. Это можно делать по имени сервиса, номеру порта или IP-адресу.
Разрешить SSH (обязательно!):
sudo ufw allow sshРазрешить HTTP и HTTPS:
sudo ufw allow httpsudo ufw allow httpsРазрешить подключение к порту 5432 по протоколу TCP:
sudo ufw allow 5432/tcpРазрешить подключения с определенного IP-адреса:
sudo ufw allow from 192.168.1.100Разрешить подключения с IP-адреса на конкретный порт:
sudo ufw allow from 192.168.1.100 to any port 22Удаление правил
Удалить правило можно, написав его в обратном порядке, или по номеру.
Удаление по описанию:
sudo ufw delete allow httpУдаление по номеру (более удобный способ):
# Сначала смотрим правила с номерами
sudo ufw status numbered
#Затем удаляем правило по его номеру
sudo ufw delete 1