🔧 Советы по автоматической настройке брандмауэра с помощью ufw

🔧 Советы по автоматической настройке брандмауэра с помощью ufw

Привет, любители автоматизации! 🚀

Сегодня расскажу, как быстро и просто настраивать firewall в Linux — без костылей и сложных команд.

Преимущества ufw:

- Простота в использовании — команды на раз-два

- Гибкость — разрешай только нужные порты и протоколы

- Легкое управление — включение, отключение, логирование

Чтобы открыть доступ по HTTP и HTTPS:

- Активируй ufw:

sudo ufw enable

- Разреши порты:

sudo ufw allow 80/tcp

sudo ufw allow 443/tcp

- Посмотри статус:

sudo ufw status verbose

Для блокировки доступа к SSH с определенного IP:

- Разреши SSH только с конкретного IP:

sudo ufw allow from <IP-адрес> to any port 22 proto tcp

- Чтобы отключить доступ с других IP (запрет по умолчанию):

sudo ufw deny 22/tcp

Настраивая ufw, ты создаешь надежную и модульную защиту системы.

И помни: хороший sysadmin — это тот, кто заранее закрывает все лишние ворота, а открывает только нужные!

Есть ли у тебя любимые хитрости по настройке безопасности Linux?

— Не забывай подписываться на наш канал https://t.me/LinuxSkill, там больше лайфхаков, и в боте https://t.me/gradeliftbot — свежие вакансии для системных админов!

📩 А завтра: Как настроить Fail2Ban за 5 минут! Не пропусти 🔔!