# Конфигурация брандмауэра UFW

## Что такое UFW?

**UFW (Uncomplicated Firewall)** — это простой инструмент для настройки брандмауэра (firewall) на сервере.\
Он позволяет **разрешать или блокировать доступ к портам** — например, к SSH, сайту, почте и другим сервисам.

С его помощью можно:

* Открыть доступ только к нужным портам
* Закрыть все лишнее
* Защититься от сканирования и атак

## Что нужно перед началом

* Сервер с **Debian 12**
* Установлен **FastPanel**
* Есть доступ по **SSH** под пользователем `root`&#x20;

## Пошаговая настройка UFW

Ниже вы найдёте подробную инструкцию, как включить и настроить защиту сервера с помощью простого брандмауэра UFW. Всё описано пошагово — подойдёт даже тем, кто никогда не работал с сервером.

### Шаг 1. Подключение к серверу по SSH

* Откройте терминал или программу PuTT

{% content-ref url="/pages/vnxh4CdTILQ5G7Sfyf0d" %}
[Как открыть терминал и подключиться к серверу по SSH?](/pomosh-i-spravka/infrastruktura/kak-otkryt-terminal-i-podklyuchitsya-k-serveru-po-ssh.md)
{% endcontent-ref %}

* Подключитесь к серверу:

```bash
ssh root@ВАШ_IP
```

### Шаг 2. Установка UFW

Обычно UFW уже установлен, но на всякий случай:

```bash
apt update
apt install ufw -y
```

### Шаг 3. Открытие нужных портов

Перед включением брандмауэра нужно **разрешить порты**, которые вы используете.

**Обязательно открыть:**

* **SSH** — для доступа к серверу
* **HTTP (80)** и **HTTPS (443)** — для сайтов
* **8080** — если используете FastPanel по умолчанию

**Команды:**

```bash
ufw allow ssh
ufw allow 80
ufw allow 443
ufw allow 8080
```

💡 Если у вас нестандартный порт SSH (например, 2222):

```bash
ufw allow 2222/tcp
```

### Шаг 4. Включение UFW

Когда нужные порты открыты, включаем файервол:

```bash
ufw enable
```

Подтвердите, если появится вопрос (`y` и Enter).

### Шаг 5. Проверка статуса

Проверим, что всё работает:

```bash
ufw status
```

Вы увидите список разрешённых портов, например:

```bash
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
8080                       ALLOW       Anywhere

```

## Дополнительные команды (по желанию)

* Запретить порт:

```bash
ufw deny 21
```

Удалить правило:

```bash
ufw delete allow 8080
```

Полный сброс настроек:

```bash
ufw reset
```

## ❗ Важно

* Не забудьте открыть порт для SSH **до** включения UFW, иначе вы потеряете доступ к серверу!
* После настройки можно зайти в **FastPanel** и убедиться, что всё работает:\
  `http://IP_СЕРВЕРА:8080`&#x20;

{% hint style="warning" %}
Теперь ваш сервер защищён UFW — доступ открыт только к нужным портам, всё остальное блокируется.\
Это простая, но эффективная защита от случайных подключений и сканирования портов.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.iexexchanger.com/obshaya-informaciya/centr-bezopasnosti/konfiguraciya-brandmauera-ufw.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.