# Конфигурация брандмауэра UFW

## Что такое UFW?

**UFW (Uncomplicated Firewall)** — это простой инструмент для настройки брандмауэра (firewall) на сервере.\
Он позволяет **разрешать или блокировать доступ к портам** — например, к SSH, сайту, почте и другим сервисам.

С его помощью можно:

* Открыть доступ только к нужным портам
* Закрыть все лишнее
* Защититься от сканирования и атак

## Что нужно перед началом

* Сервер с **Debian 12**
* Установлен **FastPanel**
* Есть доступ по **SSH** под пользователем `root` 

## Пошаговая настройка UFW

Ниже вы найдёте подробную инструкцию, как включить и настроить защиту сервера с помощью простого брандмауэра UFW. Всё описано пошагово — подойдёт даже тем, кто никогда не работал с сервером.

### Шаг 1. Подключение к серверу по SSH

* Откройте терминал или программу PuTT

{% content-ref url="../../pomosh-i-spravka/infrastruktura/kak-otkryt-terminal-i-podklyuchitsya-k-serveru-po-ssh" %}
[kak-otkryt-terminal-i-podklyuchitsya-k-serveru-po-ssh](https://docs.iexexchanger.com/pomosh-i-spravka/infrastruktura/kak-otkryt-terminal-i-podklyuchitsya-k-serveru-po-ssh)
{% endcontent-ref %}

* Подключитесь к серверу:

```bash
ssh root@ВАШ_IP
```

### Шаг 2. Установка UFW

Обычно UFW уже установлен, но на всякий случай:

```bash
apt update
apt install ufw -y
```

### Шаг 3. Открытие нужных портов

Перед включением брандмауэра нужно **разрешить порты**, которые вы используете.

**Обязательно открыть:**

* **SSH** — для доступа к серверу
* **HTTP (80)** и **HTTPS (443)** — для сайтов
* **8080** — если используете FastPanel по умолчанию

**Команды:**

```bash
ufw allow ssh
ufw allow 80
ufw allow 443
ufw allow 8080
```

💡 Если у вас нестандартный порт SSH (например, 2222):

```bash
ufw allow 2222/tcp
```

### Шаг 4. Включение UFW

Когда нужные порты открыты, включаем файервол:

```bash
ufw enable
```

Подтвердите, если появится вопрос (`y` и Enter).

### Шаг 5. Проверка статуса

Проверим, что всё работает:

```bash
ufw status
```

Вы увидите список разрешённых портов, например:

```bash
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
8080                       ALLOW       Anywhere

```

## Дополнительные команды (по желанию)

* Запретить порт:

```bash
ufw deny 21
```

Удалить правило:

```bash
ufw delete allow 8080
```

Полный сброс настроек:

```bash
ufw reset
```

## ❗ Важно

* Не забудьте открыть порт для SSH **до** включения UFW, иначе вы потеряете доступ к серверу!
* После настройки можно зайти в **FastPanel** и убедиться, что всё работает:\
  `http://IP_СЕРВЕРА:8080` 

{% hint style="warning" %}
Теперь ваш сервер защищён UFW — доступ открыт только к нужным портам, всё остальное блокируется.\
Это простая, но эффективная защита от случайных подключений и сканирования портов.
{% endhint %}