-
Россия8 (800) 707-83-77 -
Великобритания+44 (20) 4577-20-00 -
США+1 (929) 431-18-18 -
Израиль+972 (55) 507-70-81 -
Бразилия+55 (61) 3772-18-88 -
Канада+1 (416) 850-13-33 -
Чехия+420 (736) 353-668 -
Эстония+372 (53) 683-380 -
Греция+30 (800) 000-02-04 -
Ирландия+353 (1) 699-43-88 -
Исландия+354 (53) 952-99 -
Литва+370 (700) 660-08 -
Нидерланды+31 (970) 1027-77-87 -
Португалия+351 (800) 180-09-04 -
Румыния+40 (376) 300-641 -
Швеция+46 (79) 008-11-99 -
Словакия+421 (2) 333-004-23 -
Швейцария+41 (22) 508-77-76 -
Молдова+373 (699) 33-1-22
Русский
Как настроить брандмауэр UFW в Ubuntu
- Главная
- База знаний
- Как настроить брандмауэр UFW в Ubuntu
Если вы только начинаете работать с VPS или VDS, важно сразу подумать о безопасности. Один из простых и надёжных способов ограничить нежелательные подключения — настроить брандмауэр. В этом гайде расскажем, как это сделать с помощью UFW — легкой утилиты для управления сетевыми правилами на Ubuntu.
Что такое UFW и зачем он нужен
UFW расшифровывается как Uncomplicated Firewall — то есть, «несложный файрвол». Он работает поверх Netfilter и поддерживает iptables и nftables. Главная его фишка — простота: всё настраивается через терминал, без необходимости ковыряться в сложных конфигурационных файлах. Эта утилита уже предустановлена во многих версиях Ubuntu, начиная с 8.04 LTS.
Как подготовить UFW к работе
По умолчанию UFW выключен после установки. Это сделано специально — чтобы вы успели задать нужные правила и не отрубили себе доступ к серверу. Поэтому перед включением нужно открыть порт SSH.
Если вы не меняли порт SSH, достаточно команды:
sudo ufw allow OpenSSH
А если порт нестандартный — замените его в команде:
sudo ufw allow 2222/tcpВключить брандмауэр можно так:
sudo ufw enableКак задать правила
Общий шаблон команды такой:
sudo ufw [action] from [ip] to any port [port]Где [action] может быть:
→ allow — разрешить;
→ deny — запретить без ответа;
→ reject — запретить с ответом;
→ limit — ограничить частоту подключений (например, чтобы защититься от подбора паролей по SSH).
Открываем порты для популярных приложений
Посмотреть, какие приложения уже имеют шаблоны для UFW, можно так:
sudo ufw app listДопустим, вы хотите разрешить полный доступ к Nginx — выполните:
sudo ufw allow "Nginx Full"А если приложение работает на порту 9000:
sudo ufw allow 9000Доступ к базам данных
MySQL (порт 3306):
Открыть доступ для всех:
sudo ufw allow 3306Или только для одного IP:
sudo ufw allow from 192.0.2.10 to any port 3306PostgreSQL (порт 5432):
Для всех:
sudo ufw allow 5432Только для нужного адреса:
sudo ufw allow from 192.0.2.10 to any port 5432HTTP и HTTPS
Открыть HTTP (порт 80):
sudo ufw allow 80Открыть HTTPS (порт 443):
sudo ufw allow 443Как удалить правило
Сначала смотрим список всех правил:
sudo ufw status numberedЧтобы удалить, используем номер из списка:
sudo ufw delete 4Или удаляем правило напрямую:
sudo ufw delete from 123.123.123.123 port 35 proto tcpКак отключить UFW
Если временно нужно отключить брандмауэр, выполните:
sudo ufw disableВот и всё. Теперь ваш сервер стал чуть безопаснее. А главное — всё это можно сделать за пару минут, не будучи экспертом в сетевой безопасности.
Другие статьи раздела
