Назад до блогу
Січень 13, 2026Посібники

Як налаштувати брандмауер на Linux-сервері

Повний посібник із налаштування брандмауерів UFW (Ubuntu) та Firewalld (CentOS) для захисту вашого сервера.

Як налаштувати брандмауер на Linux-сервері

Брандмауер необхідний для безпеки сервера, він контролює вхідний і вихідний мережевий трафік. Цей посібник охоплює налаштування UFW на Ubuntu/Debian та Firewalld на системах CentOS/RHEL.

Встановлення UFW

bash
sudo apt update
sudo apt install ufw -y

Основні команди UFW

bash
# Перевірити статус
sudo ufw status

# Увімкнути брандмауер
sudo ufw enable

# Дозволити SSH (важливо!)
sudo ufw allow 22/tcp

# Дозволити HTTP та HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Заборонити порт
sudo ufw deny 3306/tcp

# Видалити правило
sudo ufw delete allow 80/tcp

Використання профілів додатків

bash
# Список доступних додатків
sudo ufw app list

# Дозволити Nginx
sudo ufw allow 'Nginx Full'

# Дозволити OpenSSH
sudo ufw allow 'OpenSSH'

Встановлення Firewalld

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Основні команди Firewalld

bash
# Перевірити статус
sudo firewall-cmd --state

# Список усіх правил
sudo firewall-cmd --list-all

# Дозволити сервіс
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Дозволити порт
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Робота із зонами

Firewalld використовує зони для керування мережевою безпекою. Загальні зони:

bash
# Список зон
sudo firewall-cmd --get-zones

# Встановити стандартну зону
sudo firewall-cmd --set-default-zone=public

# Додати сервіс до зони
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Найкращі практики безпеки

  • Завжди дозволяйте SSH перед увімкненням брандмауера, щоб не заблокувати собі доступ
  • Використовуйте конкретні IP-адреси, коли це можливо: sudo ufw allow from 192.168.1.100
  • Регулярно перевіряйте правила брандмауера та видаляйте ті, що не використовуються
  • Увімкніть журналювання для моніторингу активності брандмауера
  • Тестуйте правила брандмауера перед застосуванням у продакшні