13 января 2026Руководства

Как настроить брандмауэр на Linux сервере

Полное руководство по настройке брандмауэров UFW (Ubuntu) и Firewalld (CentOS) для защиты вашего сервера.

Брандмауэр необходим для безопасности сервера, контролируя входящий и исходящий сетевой трафик. Это руководство охватывает настройку UFW на Ubuntu/Debian и Firewalld на CentOS/RHEL системах.

Установка UFW

bash

sudo apt update
sudo apt install ufw -y

Основные команды UFW

bash

# Проверить статус
sudo ufw status

# Включить брандмауэр
sudo ufw enable

# Разрешить SSH (важно!)
sudo ufw allow 22/tcp

# Разрешить HTTP и HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Запретить порт
sudo ufw deny 3306/tcp

# Удалить правило
sudo ufw delete allow 80/tcp

Использование профилей приложений

bash

# Список доступных приложений
sudo ufw app list

# Разрешить Nginx
sudo ufw allow 'Nginx Full'

# Разрешить OpenSSH
sudo ufw allow 'OpenSSH'

Установка Firewalld

bash

sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Основные команды Firewalld

bash

# Проверить статус
sudo firewall-cmd --state

# Список всех правил
sudo firewall-cmd --list-all

# Разрешить службу
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Разрешить порт
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Работа с зонами

Firewalld использует зоны для управления сетевой безопасностью. Распространенные зоны:

bash

# Список зон
sudo firewall-cmd --get-zones

# Установить зону по умолчанию
sudo firewall-cmd --set-default-zone=public

# Добавить службу в зону
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Установка UFW

Основные команды UFW

Использование профилей приложений

Установка Firewalld

Основные команды Firewalld

Работа с зонами

Рекомендации по безопасности