Як наладзіць фаервол на серверы Linux

sudo apt update
sudo apt install ufw -y

# Праверыць статус
sudo ufw status

# Уключыць фаервол
sudo ufw enable

# Дазволіць SSH (важна!)
sudo ufw allow 22/tcp

# Дазволіць HTTP і HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Забараніць порт
sudo ufw deny 3306/tcp

# Выдаліць правіла
sudo ufw delete allow 80/tcp

# Спіс даступных прыкладанняў
sudo ufw app list

# Дазволіць Nginx
sudo ufw allow 'Nginx Full'

# Дазволіць OpenSSH
sudo ufw allow 'OpenSSH'

sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

# Праверыць статус
sudo firewall-cmd --state

# Спіс усіх правілаў
sudo firewall-cmd --list-all

# Дазволіць службу
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Дазволіць порт
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

# Спіс зон
sudo firewall-cmd --get-zones

# Усталяваць зону па змаўчанні
sudo firewall-cmd --set-default-zone=public

# Дадаць службу ў зону
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload