Настройка firewall

Внимание! Действия нужно производить под root пользователем

Неправильная настройка firewall может привести к нарушению работы сайта.

Firewall можно настроить несколькими способами

  • Через терминал

  • Через панель управления FastPanel

Терминал

  1. Откройте терминал для выполнения команд

Как открыть терминал PuTTY?
  1. Установите расширение ufw

sudo apt install ufw

UFW (Uncomplicated Firewall) — удобный интерфейс для управления политиками безопасности межсетевого экрана. Серверы постоянно подвергаются различным атакам или сканируются в поиске уязвимостей. Как только эти уязвимости находятся, есть риск стать частью ботнета, раскрыть конфиденциальные данные или потерять деньги из-за сбоев в работе веб-приложений. Одной из первых мер по снижению рисков безопасности является грамотная настройка правил межсетевого экрана.

  1. Добавляем свой IP для доступа к серверу по SSH (по умолчанию порт SSH 22) открываем 22 порт для доступа по SSH если у вас другой порт замените число 22 на ваше значение:

ufw allow from any to any port 22

или если у вас есть статичный IP-адрес то лучше ограничьте доступ SSH по вашему IP адресу

Внимание:

У вас должен быть статичный IP-адрес ограничив доступ подключится к серверу по SSH с другого IP будет не возможно (есть риск потери доступа к серверу).

Замените в команде значение YOUR_IP на ваш ИП получить его можно по ссылке ip.me например ваш IP будет иметь вид 127.0.0.1

ufw allow from YOUR_IP to any port 22

Если у вас несколько IP повторяйте команду для каждого IP рекомендуется добавить минимум 2 шт.

Разрешаем порт http/s 80,443

ВНИМАНИЕ:

эта инструкция для тех кто не использует Cloudflare если вы используете CloudFlare для вашего сайта используется инструкцию выше

  1. Разрешаем доступ 80 и 443

ufw allow 80
ufw allow 443

Включаем UFW.

ufw enable

Last updated