На этой странице

Как настроить UFW для SSH на Ubuntu Server


UFW (Uncomplicated Firewall или простой брандмауэр) - Инструмент для настройки сетевой защиты Ubuntu по умолчанию - это UFW. Он разработан для легкой настройки iptables и предоставляет дружественный способ создания сетевой защиты для IPv4 и IPv6.

UFW устанавливается в Ubuntu по умолчанию. Если вы удалили UFW, вы можете установить его с помощью команд:

sudo apt install ufw

Если мы сейчас активируем брандмауэр UFW, все входящие соединения будут запрещены.

Чтобы вы могли войти на сервер в следующий раз, нужно убедиться, что брандмауэр поддерживает SSH-соединения. Для этого введите следующую команду:

ufw allow OpenSSH

Теперь ваш брандмауэр настроен, чтобы разрешать входящие соединения SSH, и мы можем его активировать.

Активация UFW


Чтобы активировать UFW, используйте следующую команду:

sudo ufw enable

Вы получите предупреждение о том, что команда может нарушить существующие соединения SSH. Мы уже установили правило брандмауэра, разрешающее соединения SSH, и теперь мы можем продолжить. Введите y, и нажмите ENTER.

Теперь брандмауэр включен. Чтобы посмотреть заданные правила запустите команду:

sudo ufw status 
Просмотр статуса  брандмауэра
Просмотр статуса брандмауэра

Заключение


В настоящее время брандмауэр блокирует все подключения, кроме SSH. Если вы хотите установить и настроить дополнительные сервисы, вам необходимо разрешить их входящий трафик в брандмауэре.

Рекомендуемые материалы