Как настроить UFW для SSH на Ubuntu Server
UFW (Uncomplicated Firewall или простой брандмауэр) - Инструмент для настройки сетевой защиты Ubuntu по умолчанию - это UFW. Он разработан для легкой настройки iptables и предоставляет дружественный способ создания сетевой защиты для IPv4 и IPv6.
UFW устанавливается в Ubuntu по умолчанию. Если вы удалили UFW, вы можете установить его с помощью команд:
sudo apt install ufw
Если мы сейчас активируем брандмауэр UFW, все входящие соединения будут запрещены.
Чтобы вы могли войти на сервер в следующий раз, нужно убедиться, что брандмауэр поддерживает SSH-соединения. Для этого введите следующую команду:
ufw allow OpenSSH
Теперь ваш брандмауэр настроен, чтобы разрешать входящие соединения SSH, и мы можем его активировать.
Активация UFW
Чтобы активировать UFW, используйте следующую команду:
sudo ufw enable
Вы получите предупреждение о том, что команда может нарушить существующие соединения SSH. Мы уже установили правило брандмауэра, разрешающее соединения SSH, и теперь мы можем продолжить. Введите y, и нажмите ENTER.
Теперь брандмауэр включен. Чтобы посмотреть заданные правила запустите команду:
sudo ufw status

Заключение
В настоящее время брандмауэр блокирует все подключения, кроме SSH. Если вы хотите установить и настроить дополнительные сервисы, вам необходимо разрешить их входящий трафик в брандмауэре.
Рекомендуемые материалы