Knowledge Base

Базовая настройка UFW для Linux-сервера

Назначение

Категория: Firewall · Риск: medium

Назначение

UFW подходит для базовой защиты Linux-сервера, где нужно быстро закрыть лишние входящие соединения и оставить только необходимые сервисы. Статья рассчитана на собственные серверы или инфраструктуру, где у вас есть разрешение на администрирование.

Рекомендуемый порядок

1. Откройте отдельную SSH-сессию и не закрывайте её до завершения настройки. 2. Проверьте, какие сервисы должны быть доступны снаружи. 3. Добавьте правила для SSH и публичных веб-портов. 4. Включите UFW и проверьте доступность.

Минимальная политика

Для типового веб-сервера достаточно входящих `22/tcp`, `80/tcp`, `443/tcp`. Если SSH доступен через Tailscale или WireGuard, публичный `22/tcp` можно закрыть после проверки приватного доступа.