Официальный сайт

Конфигурация брандмауэра UFW

Что такое UFW?

UFW (Uncomplicated Firewall) — это простой инструмент для настройки брандмауэра (firewall) на сервере. Он позволяет разрешать или блокировать доступ к портам — например, к SSH, сайту, почте и другим сервисам.

С его помощью можно:

  • Открыть доступ только к нужным портам

  • Закрыть все лишнее

  • Защититься от сканирования и атак

Что нужно перед началом

  • Сервер с Debian 12

  • Установлен FastPanel

  • Есть доступ по SSH под пользователем root

Пошаговая настройка UFW

Ниже вы найдёте подробную инструкцию, как включить и настроить защиту сервера с помощью простого брандмауэра UFW. Всё описано пошагово — подойдёт даже тем, кто никогда не работал с сервером.

Шаг 1. Подключение к серверу по SSH

  • Откройте терминал или программу PuTT

Как открыть терминал и подключиться к серверу по SSH?

  • Подключитесь к серверу:

ssh root@ВАШ_IP

Шаг 2. Установка UFW

Обычно UFW уже установлен, но на всякий случай:

apt update
apt install ufw -y

Шаг 3. Открытие нужных портов

Перед включением брандмауэра нужно разрешить порты, которые вы используете.

Обязательно открыть:

  • SSH — для доступа к серверу

  • HTTP (80) и HTTPS (443) — для сайтов

  • 8080 — если используете FastPanel по умолчанию

Команды:

ufw allow ssh
ufw allow 80
ufw allow 443
ufw allow 8080

💡 Если у вас нестандартный порт SSH (например, 2222):

ufw allow 2222/tcp

Шаг 4. Включение UFW

Когда нужные порты открыты, включаем файервол:

ufw enable

Подтвердите, если появится вопрос (y и Enter).

Шаг 5. Проверка статуса

Проверим, что всё работает:

ufw status

Вы увидите список разрешённых портов, например:

Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
8080                       ALLOW       Anywhere

Дополнительные команды (по желанию)

  • Запретить порт:

ufw deny 21

Удалить правило:

ufw delete allow 8080

Полный сброс настроек:

ufw reset

❗ Важно

  • Не забудьте открыть порт для SSH до включения UFW, иначе вы потеряете доступ к серверу!

  • После настройки можно зайти в FastPanel и убедиться, что всё работает: http://IP_СЕРВЕРА:8080

Теперь ваш сервер защищён UFW — доступ открыт только к нужным портам, всё остальное блокируется. Это простая, но эффективная защита от случайных подключений и сканирования портов.

PreviousСоветы по безопасности от BestChangeNextБлокировка нежелательных email-адресов

Last updated

Was this helpful?