This is an old revision of the document!
Использование утилиты UFW на Linux В инструкции описаны основы работы с утилитой ufw на виртуальных серверах под управлением Linux.
Что это такое? UFW (Uncomplicated Firewall) - является самым простым и довольно популярным в инструментарием командной строки для настройки и управления брандмауэром в дистрибутивах Ubuntu и Debian. Правильно функционирующий брандмауэр является наиболее важной частью полной безопасности системы Linux. UFW позволяет сделать базовые настройки, для более сложных настроек используйте iptables.
Первоначальные требования Для того чтобы выполнить настройку firewall с помощью ufw необходимо подключиться к серверу с правами суперпользователя, о том как разрешить команду sudo для пользователей читайте в нашей инструкции.
На наших VPS по умолчанию включен iptables, крайне не рекомендуется использовать одновременно два инструмента для настройки firewall во избежание конфликта правил. В случае, если у вас одновременно работает и iptables, и ufw, то будет применено последнее созданное правило.
Установка и проверка статуса По умолчанию, на наших виртуальных серверах ufw уже установлена, если по каким-то причинам требуется установка, то сделать это можно с помощью вашего пакетного менеджера:
sudo apt install ufw
Проверить текущий статус и вывести все текущие правила можно с помощью следующей команды:
sudo ufw status verbose
Например, в выключенном состоянии вы увидите следующее сообщение:
Status: inactive
Включить firewall можно с помощью следующей команды:
sudo ufw enable