Настройка firewall
Last updated
Last updated
Внимание! Действия нужно производить под root пользователем
Неправильная настройка firewall может привести к нарушению работы сайта.
Firewall можно настроить несколькими способами
Через терминал
Через панель управления FastPanel
Откройте терминал для выполнения команд
Установите расширение ufw
UFW (Uncomplicated Firewall) — удобный интерфейс для управления политиками безопасности межсетевого экрана. Серверы постоянно подвергаются различным атакам или сканируются в поиске уязвимостей. Как только эти уязвимости находятся, есть риск стать частью ботнета, раскрыть конфиденциальные данные или потерять деньги из-за сбоев в работе веб-приложений. Одной из первых мер по снижению рисков безопасности является грамотная настройка правил межсетевого экрана.
Добавляем свой IP для доступа к серверу по SSH (по умолчанию порт SSH 22) открываем 22 порт для доступа по SSH если у вас другой порт замените число 22 на ваше значение:
или если у вас есть статичный IP-адрес то лучше ограничьте доступ SSH по вашему IP адресу
Внимание:
У вас должен быть статичный IP-адрес ограничив доступ подключится к серверу по SSH с другого IP будет не возможно (есть риск потери доступа к серверу).
Замените в команде значение YOUR_IP на ваш ИП получить его можно по ссылке ip.me например ваш IP будет иметь вид 127.0.0.1
Если у вас несколько IP повторяйте команду для каждого IP рекомендуется добавить минимум 2 шт.
ВНИМАНИЕ:
эта инструкция для тех кто не использует Cloudflare если вы используете CloudFlare для вашего сайта используется инструкцию выше
Разрешаем доступ 80 и 443
Включаем UFW.