Как настроить брандмауэр UFW на Debian 10

В этом руководстве мы покажем вам, как настроить брандмауэр UFW в Debian 10. Для тех из вас, кто не знал, UFW (несложный брандмауэр) — это удобный интерфейс для управления правилами брандмауэра iptables. Его основная цель — сделать управление iptables проще или, как следует из названия, несложным.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить sudo к командам для получения привилегий root. Я покажу вам пошаговую настройку брандмауэра UFW на сервере Debian 10 (Buster).

Настройка брандмауэра UFW на Debian 10 Buster

Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие команды apt в терминале:

sudo apt update
sudo apt upgrade

Шаг 2. Установка брандмауэра UFW на Debian 10.

UFW доступен прямо в репозиториях Debian, установите UFW с помощью следующей команды:

sudo apt install ufw

Чтобы проверить, запущен ли ufw, выполните:

sudo ufw status verbose

Шаг 3. Настройте UFW.

Первым шагом в настройке любого брандмауэра является настройка поведения по умолчанию. В UFW вы можете настроить эти параметры, используя следующие команды:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Как разрешить порты с помощью UFW, посмотрите этот пример командой:

sudo ufw allow 22

Как разрешить интерфейсы с использованием UFW, посмотрите этот пример командой:

sudo ufw allow in on eth0 to any port 22

Как разрешить протокол, посмотрите на этот пример команду:

sudo ufw allow in on eth0 to any port 22

Как разрешить IP-адреса, посмотрите этот пример командой:

sudo ufw allow from 192.168.1.0/24 to any port 22

Для дополнительных команд использования вы можете использовать флаг:--help

ufw --help

Поздравления! Вы успешно настроили брандмауэр UFW . Благодарим за использование этого руководства по настройке брандмауэра UFW в вашей системе Debian 10 Buster. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт UFW Firewall .

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».