Linux. Включение и настрока брендмауера с помощью утилиты UFW для работы с nginx
Данный материал предоставлен сайтом
PacificSky.Ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Linux Ubuntu. Включение и настрока брендмауера с помощью утилиты UFW для работы с nginx
В Ubuntu используется оболочка под названием UFW (фаерволл). В данной статье мы разберём, как выполняется настройка UFW в linux ubuntu для работы с nginx. После выполнения ряда команд UFW firewall будет блокировать все порты, кроме порта nginx и ssh.
Для того, чтобы посмотреть включен у вас фаервол или нет, необходимо выполнить команду:
После выполнения вы получите примерно следующий ответ:
Далее нам нужно открыть 22 порт для ssh
Открываем 80 порт для nginx (http).
Открываем 443 порт для nginx (https. трафик с шифрованием TLS/SSL).
Далее для проверки изменения введите:
Результат должен быть таким:
Для того, чтобы изменения вступили в силу, необходимо отключить UFW:
И снова всключить:
В Ubuntu используется оболочка под названием UFW (фаерволл). В данной статье мы разберём, как выполняется настройка UFW в linux ubuntu для работы с nginx. После выполнения ряда команд UFW firewall будет блокировать все порты, кроме порта nginx и ssh.
Для того, чтобы посмотреть включен у вас фаервол или нет, необходимо выполнить команду:
sudo ufw status
После выполнения вы получите примерно следующий ответ:
Status: inactive - Это значит, что фаервол не активен
Далее нам нужно открыть 22 порт для ssh
sudo ufw allow OpenSSH
Если вы собираетесь включить фаервол на удаленной машине и делаете это по ssh соединению, то необходимо открыть порт для SSH, иначе после включения фаервола, вы можете потерять доступ к машине
Открываем 80 порт для nginx (http).
sudo ufw allow 'Nginx HTTP'
Открываем 443 порт для nginx (https. трафик с шифрованием TLS/SSL).
sudo ufw allow 'Nginx HTTPS'
Далее для проверки изменения введите:
sudo ufw status
Результат должен быть таким:
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
OpenSSH ALLOW Anywhere
Nginx HTTP ALLOW Anywhere
Nginx HTTPS ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
OpenSSH (v6) ALLOW Anywhere (v6)
Nginx HTTP (v6) ALLOW Anywhere (v6)
Nginx HTTPS (v6) ALLOW Anywhere (v6)
Для того, чтобы изменения вступили в силу, необходимо отключить UFW:
sudo ufw disable
И снова всключить:
sudo ufw enable
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.