UFW (несложный брандмауэр) это инструмент настройки брандмауэра, который работает поверх iptables, включенный по умолчанию в дистрибутивы Ubuntu. Он предоставляет оптимизированный интерфейс для настройки общих вариантов использования брандмауэра через командную строку.
По умолчанию при включении UFW блокирует внешний доступ ко всем портам на сервере. На практике это означает, что если вы подключитесь к серверу через SSH и включите ufw до того, как разрешите доступ через порт SSH, вы будете отключены. Убедитесь, что вы следуете тому, как включить доступ по SSH.
Чтобы увидеть, что в настоящее время заблокировано или разрешено, вы можете использовать подробный параметр при запуске состояния ufw следующим образом:
статус sudo ufw
Разрешить SSH
При работе с удаленными серверами вы должны убедиться, что порт SSH открыт для соединений, чтобы вы могли удаленно войти на свой сервер.
Следующая команда активирует профиль приложения OpenSSH UFW и разрешит все подключения к SSH-порту по умолчанию на сервере:
sudo ufw разрешить OpenSSH
Альтернативный синтаксис, менее удобный для пользователя, заключается в указании точного номера порта службы SSH, который по умолчанию обычно равен 22:
sudo ufw разрешить 22
Отключить UFW
Если по какой-то причине вам нужно отключить UFW, вы можете сделать это с помощью следующей команды:
sudo ufw отключить
Включить UFW
Чтобы включить UFW в вашей системе, запустите:
sudo ufw включить
