Базовая настройка firewall на сервере
Практика по включению firewall и открытию только тех портов, которые действительно нужны на старте.
Базовая настройка firewall на сервере
Шаг 1. Убедись, что UFW установлен
bash
sudo apt install ufw -yШаг 2. Разреши SSH до включения firewall
bash
sudo ufw allow 22/tcpЕсли SSH работает на другом порту, указывай именно его.
Шаг 3. Разреши веб-доступ при необходимости
bash
sudo ufw allow 80/tcp
sudo ufw allow 443/tcpШаг 4. Включи firewall
bash
sudo ufw enableШаг 5. Проверь правила
bash
sudo ufw status verboseРезультат
Firewall включён, а наружу открыты только нужные порты.
Важно. Самая частая ошибка — включить firewall до того, как разрешён SSH. Всегда начинай именно с доступа на вход.
Следующий урок
Что проверить после первичной подготовки сервера
Справка-шпаргалка по ключевым проверкам после первичной подготовки сервера.