Firewalls UFW настройка в Ubuntu 24.04 server

29 Jan 2025 • 1 min read

Конфигурация и управление UFW (Uncomplicated Firewall)

Перед началом работы убедитесь, что UFW активен:

sudo ufw status

Если UFW отключен, включите его:

sudo ufw enable

Перед включением UFW важно разрешить SSH, чтобы не потерять доступ к серверу:

sudo ufw allow OpenSSH

Если вы хотите, чтобы SSH доступ был возможен только с вашего внешнего IP-адреса, сначала узнайте его:

curl -s icanhazip.com

Затем используйте следующую команду, подставив свой IP:
Разрешить PORT только для конкретного внешнего IP:

sudo ufw allow from YOUR_IP to any port PORT comment "allow from home"

Разрешить PORT только для конкретного внешнего IP для docker:

sudo ufw route allow from YOUR_IP to any port PORT comment "allow from home docker"

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Пример для порта 8080:

sudo ufw allow 8080/tcp

sudo ufw default deny incoming  # Запрещает весь входящий трафик
sudo ufw default allow outgoing  # Разрешает весь исходящий трафик

Удаление разрешенного порта SSH:

sudo ufw delete allow 22/tcp

Просмотр списка правил с номерами:

sudo ufw status numbered

Удаление правила по номеру:

sudo ufw delete 1

Если требуется сбросить все правила:

sudo ufw reset

sudo ufw disable

Включение логирования:

sudo ufw logging on

Просмотр логов:

sudo cat /var/log/ufw.log

Некоторые приложения имеют предустановленные профили, содержащие список необходимых портов. Чтобы просмотреть доступные профили:

sudo ufw app list

Разрешение трафика для приложения (например, Samba):

sudo ufw allow Samba

Дополнительно можно ограничить доступ к приложению для определенной сети:

sudo ufw allow from 192.168.0.0/24 to any app Samba

UFW - это удобный инструмент для управления брандмауэром в Linux. Регулярно проверяйте настройки с помощью:

sudo ufw status verbose

Настраивайте правила с учетом требований безопасности, ограничивайте доступ по IP-адресам и используйте профили приложений для удобства управления.