Простой Firewall UFW с интерфейсом командной строки поможет без труда настроить параметы безопасности Вашего сервера.

Ядро Linux включает подсистему Netfilter (сетевой фильтр), который используется для управления прохождением и фильтрацией сетевых пакетов в Linux системе. Интерфейсом к системе Netfilter является утилита iptables, которая, обладая большими возможностями по настройке сетевых фильтров, считается сложной. Ufw — позволяет без труда настроить правила iptables.

Как правило, ufw установлен в Linux, но, по умолчанию, не активен.

Далее приводим пример настройки безопасности WEB-сервера. Откроем порты 22 и 80 и включим ufw:

sudo ufw allow 22
sudo ufw allow 80
sudo ufw enable

Закроем все остальные входящие порты на интерфейсе eth0

sudo ufw deny in on eth0

В результате получим список следующих правил для ufw

sudo ufw status verbose
Состояние: активен
Журналирование: on (low)
По умолчанию: deny (входящие), allow (исходящие)
Новые профили: skip

В                          Действие    Из
-                          --------    --
22                         ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
Anywhere on eth0           DENY IN     Anywhere
22                         ALLOW IN    Anywhere (v6)
80                         ALLOW IN    Anywhere (v6)
Anywhere (v6) on eth0      DENY IN     Anywhere (v6)

В общем случае, синтаксис управления ufw следующий:

ufw allow|deny|reject|limit [in|out on INTERFACE] [log|log-all] [proto protocol]
    [from ADDRESS [port PORT]] [to ADDRESS [port PORT]]