🛡 Как настроить UFW на Linux VPS
UFW (Uncomplicated Firewall) — это простой в использовании инструмент для управления брандмауэром на Linux. Он идеально подходит для базовой защиты VPS и удобен даже для начинающих. Ниже мы покажем, как включить, настроить и управлять UFW на Ubuntu/Debian.
🔧 Установка и активация UFW
- Установите UFW (если ещё не установлен):
sudo apt install ufw - Проверьте статус:
sudo ufw status - Разрешите подключение по SSH перед включением:
sudo ufw allow sshилиsudo ufw allow 22 - Включите UFW:
sudo ufw enable
📌 Базовые команды UFW
- Открыть порт:
sudo ufw allow 80(HTTP),sudo ufw allow 443(HTTPS) - Закрыть порт:
sudo ufw deny 21 - Удалить правило:
sudo ufw delete allow 80 - Посмотреть текущие правила:
sudo ufw status numbered - Отключить UFW:
sudo ufw disable
🚨 Рекомендации по безопасности
- 🔐 Не блокируйте порт 22, иначе потеряете доступ к серверу.
- 📋 Разрешите только необходимые порты: 80/443 для сайта, 3306 если нужен доступ к MySQL.
- 🧪 Проверьте работу сайта и соединений после включения брандмауэра.
Если возникли сложности с настройкой брандмауэра — обратитесь в поддержку, и мы поможем.