====== Настройка простого фаервола (firewall) UFW в Ubuntu, Debian ======

Чтобы настроить простой межсетевой экран, не обязательно разбираться с тонкостями работы netfilter или изучать синтаксис iptables. Можно воспользоваться более простой в использовании конфигурационной утилитой ufw, (если пакет не установлен), поставьте его с помощью команды

<file>
sudo apt-get install ufw
</file>

По умолчанию сервис отключен, нужно сначала открыть нужные порты, иначе вы не попадете в свой удаленный сервер по ssh. Сначала его и откроем

<file>
sudo ufw allow 22/tcp
</file>

Откроем, например, порт веб-сервера еще

<file>
sudo ufw allow 80/tcp
</file>

Потом можно стартовать

<file>
sudo ufw enable
</file>

Проверить имеющиеся правила можно командой

<file>
sudo ufw status
</file>

Или более подробно

<file>
sudo ufw status verbose
</file>