Конфигурация брандмауэра UFW

Что такое UFW?

UFW (Uncomplicated Firewall) — это простой инструмент для настройки брандмауэра (firewall) на сервере. Он позволяет разрешать или блокировать доступ к портам — например, к SSH, сайту, почте и другим сервисам.

С его помощью можно:

• Открыть доступ только к нужным портам

• Закрыть все лишнее

• Защититься от сканирования и атак

Что нужно перед началом

• Сервер с Debian 12

• Установлен FastPanel

• Есть доступ по SSH под пользователем root

Пошаговая настройка UFW

Ниже вы найдёте подробную инструкцию, как включить и настроить защиту сервера с помощью простого брандмауэра UFW. Всё описано пошагово — подойдёт даже тем, кто никогда не работал с сервером.

Шаг 1. Подключение к серверу по SSH

• Откройте терминал или программу PuTT

• Подключитесь к серверу:

Шаг 2. Установка UFW

Обычно UFW уже установлен, но на всякий случай:

Шаг 3. Открытие нужных портов

Перед включением брандмауэра нужно разрешить порты, которые вы используете.

Обязательно открыть:

• SSH — для доступа к серверу

• HTTP (80) и HTTPS (443) — для сайтов

• 8080 — если используете FastPanel по умолчанию

Команды:

💡 Если у вас нестандартный порт SSH (например, 2222):

Шаг 4. Включение UFW

Когда нужные порты открыты, включаем файервол:

Подтвердите, если появится вопрос (y и Enter).

Шаг 5. Проверка статуса

Проверим, что всё работает:

Вы увидите список разрешённых портов, например:

Дополнительные команды (по желанию)

• Запретить порт:

Удалить правило:

Полный сброс настроек:

❗ Важно

• Не забудьте открыть порт для SSH до включения UFW, иначе вы потеряете доступ к серверу!

• После настройки можно зайти в FastPanel и убедиться, что всё работает: http://IP_СЕРВЕРА:8080