Конфигурация брандмауэра UFW
Что такое UFW?
UFW (Uncomplicated Firewall) — это простой инструмент для настройки брандмауэра (firewall) на сервере. Он позволяет разрешать или блокировать доступ к портам — например, к SSH, сайту, почте и другим сервисам.
С его помощью можно:
Открыть доступ только к нужным портам
Закрыть все лишнее
Защититься от сканирования и атак
Что нужно перед началом
Сервер с Debian 12
Установлен FastPanel
Есть доступ по SSH под пользователем
root
Пошаговая настройка UFW
Ниже вы найдёте подробную инструкцию, как включить и настроить защиту сервера с помощью простого брандмауэра UFW. Всё описано пошагово — подойдёт даже тем, кто никогда не работал с сервером.
Шаг 1. Подключение к серверу по SSH
Откройте терминал или программу PuTT
Подключитесь к серверу:
Шаг 2. Установка UFW
Обычно UFW уже установлен, но на всякий случай:
Шаг 3. Открытие нужных портов
Перед включением брандмауэра нужно разрешить порты, которые вы используете.
Обязательно открыть:
SSH — для доступа к серверу
HTTP (80) и HTTPS (443) — для сайтов
8080 — если используете FastPanel по умолчанию
Команды:
💡 Если у вас нестандартный порт SSH (например, 2222):
Шаг 4. Включение UFW
Когда нужные порты открыты, включаем файервол:
Подтвердите, если появится вопрос (y и Enter).
Шаг 5. Проверка статуса
Проверим, что всё работает:
Вы увидите список разрешённых портов, например:
Дополнительные команды (по желанию)
Запретить порт:
Удалить правило:
Полный сброс настроек:
❗ Важно
Не забудьте открыть порт для SSH до включения UFW, иначе вы потеряете доступ к серверу!
После настройки можно зайти в FastPanel и убедиться, что всё работает:
http://IP_СЕРВЕРА:8080
Теперь ваш сервер защищён UFW — доступ открыт только к нужным портам, всё остальное блокируется. Это простая, но эффективная защита от случайных подключений и сканирования портов.
Последнее обновление
Это было полезно?