From 9a6bf41daf8190f2fdf6d12ca658ea73093ddd26 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=D0=95=D0=B2=D0=B3=D0=B5=D0=BD=D0=B8=D0=B9=20=D0=A1=D1=83?= =?UTF-8?q?=D0=B3=D0=BE=D0=BD=D1=8F=D0=BA=D0=BE?= Date: Tue, 31 Mar 2026 18:09:18 +0000 Subject: [PATCH] =?UTF-8?q?feat:=20=D0=97=D0=B0=D0=BA=D0=BE=D0=BD=D1=87?= =?UTF-8?q?=D0=B5=D0=BD=20=D1=80=D0=B0=D0=B7=D0=B4=D0=B5=D0=BB=20=D0=BF?= =?UTF-8?q?=D0=BE=20UFW?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 65 +++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 65 insertions(+) diff --git a/README.md b/README.md index 186da34..059ed97 100644 --- a/README.md +++ b/README.md @@ -594,6 +594,71 @@ ports=443 ## Настройка и запуск UFW + +Для начала нужно проверить, все ли хорошо с созданными и отредактированными файлами конфигурации +```bash +ufw app list +``` +Вывод: +```bash +Available applications: + HTTP + HTTPS + OpenSSH +``` +> Если так, то все хорошо + +**Шаг 1:** Применить политики +```bash +ufw allow OpenSSH +``` +После: +```bash +ufw allow HTTP +``` +После: +```bash +ufw allow HTTPS +``` + +**Шаг 2:** Отключить все входящие подключения +```bash +ufw default deny incoming +``` + +**Шаг 3:** Включить все исходящие подключения +```bash +ufw default allow outgoing +``` + +**Шаг 4:** Запустить UFW +```bash +ufw enable +``` + +**Шаг 5:** Проверить работу UFW +```bash +ufw status verbose +``` +Вывод: +```bash +Status: active +Logging: on (low) +Default: deny (incoming), allow (outgoing), deny (routed) +New profiles: skip + +To Action From +-- ------ ---- +2222/tcp (OpenSSH) ALLOW IN Anywhere +80 (HTTP) ALLOW IN Anywhere +443 (HTTPS) ALLOW IN Anywhere +2222/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6) +80 (HTTP (v6)) ALLOW IN Anywhere (v6) +443 (HTTPS (v6)) ALLOW IN Anywhere (v6) +``` +> Если так, то все хорошо + + ## UFW и Docker - особенности ## Настройки fail2ban ## Настройка правил jail