Linux. Включение и настрока брендмауера с помощью утилиты UFW для работы с nginx

Данный материал предоставлен сайтом PacificSky.Ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Linux Ubuntu. Включение и настрока брендмауера с помощью утилиты UFW для работы с nginx


В Ubuntu используется оболочка под названием UFW (фаерволл). В данной статье мы разберём, как выполняется настройка UFW в linux ubuntu для работы с nginx. После выполнения ряда команд UFW firewall будет блокировать все порты, кроме порта nginx и ssh.

Для того, чтобы посмотреть включен у вас фаервол или нет, необходимо выполнить команду:
sudo ufw status

После выполнения вы получите примерно следующий ответ:
Status: inactive - Это значит, что фаервол не активен


Далее нам нужно открыть 22 порт для ssh
sudo ufw allow OpenSSH


Если вы собираетесь включить фаервол на удаленной машине и делаете это по ssh соединению, то необходимо открыть порт для SSH, иначе после включения фаервола, вы можете потерять доступ к машине


Открываем 80 порт для nginx (http).
sudo ufw allow 'Nginx HTTP'

Открываем 443 порт для nginx (https. трафик с шифрованием TLS/SSL).
sudo ufw allow 'Nginx HTTPS'


Далее для проверки изменения введите:
sudo ufw status


Результат должен быть таким:
To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                  
OpenSSH                    ALLOW       Anywhere                  
Nginx HTTP                 ALLOW       Anywhere                  
Nginx HTTPS                ALLOW       Anywhere                  
22/tcp (v6)                ALLOW       Anywhere (v6)             
OpenSSH (v6)               ALLOW       Anywhere (v6)             
Nginx HTTP (v6)            ALLOW       Anywhere (v6)             
Nginx HTTPS (v6)           ALLOW       Anywhere (v6)



Для того, чтобы изменения вступили в силу, необходимо отключить UFW:
sudo ufw disable

И снова всключить:
sudo ufw enable
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.