feat: Закончен раздел по UFW

2026-03-31 18:09:18 +00:00
parent 53eab68341
commit 9a6bf41daf
1 changed files with 65 additions and 0 deletions
--- a/README.md
+++ b/README.md
@@ -594,6 +594,71 @@ ports=443


 ## Настройка и запуск UFW
+
+Для начала нужно проверить, все ли хорошо с созданными и отредактированными файлами конфигурации
+```bash
+ufw app list
+```
+Вывод:
+```bash
+Available applications:
+  HTTP
+  HTTPS
+  OpenSSH
+```
+> Если так, то все хорошо
+
+**Шаг 1:** Применить политики
+```bash
+ufw allow OpenSSH
+```
+После:
+```bash
+ufw allow HTTP
+```
+После:
+```bash
+ufw allow HTTPS
+```
+
+**Шаг 2:** Отключить все входящие подключения
+```bash
+ufw default deny incoming
+```
+
+**Шаг 3:** Включить все исходящие подключения
+```bash
+ufw default allow outgoing
+```
+
+**Шаг 4:** Запустить UFW
+```bash
+ufw enable
+```
+
+**Шаг 5:** Проверить работу UFW
+```bash
+ufw status verbose
+```
+Вывод:
+```bash
+Status: active
+Logging: on (low)
+Default: deny (incoming), allow (outgoing), deny (routed)
+New profiles: skip
+
+To                         Action      From
+--                         ------      ----
+2222/tcp (OpenSSH)         ALLOW IN    Anywhere                  
+80 (HTTP)                  ALLOW IN    Anywhere                  
+443 (HTTPS)                ALLOW IN    Anywhere                  
+2222/tcp (OpenSSH (v6))    ALLOW IN    Anywhere (v6)             
+80 (HTTP (v6))             ALLOW IN    Anywhere (v6)             
+443 (HTTPS (v6))           ALLOW IN    Anywhere (v6)
+```
+> Если так, то все хорошо
+
+
 ## UFW и Docker - особенности
 ## Настройки fail2ban
 ## Настройка правил jail