41 слов | 1 минута

Настройка UFW на VDSina

UFW (Uncomplicated Firewall) закрывает все порты, оставляя открытыми только необходимые: 22 (SSH), 80 (HTTP), 443 (HTTPS).

1. Установка UFW

sudo apt install ufw

2. Профиль приложения Nginx

Создайте файл профиля:

sudo nano /etc/ufw/applications.d/nginx.ini

Содержимое:

[Nginx HTTP]
title=Web Server
description=Enable NGINX HTTP traffic
ports=80/tcp

[Nginx HTTPS]
title=Web Server (HTTPS)
description=Enable NGINX HTTPS traffic
ports=443/tcp

[Nginx Full]
title=Web Server (HTTP,HTTPS)
description=Enable NGINX HTTP and HTTPS traffic
ports=80,443/tcp

3. Активация и открытие портов

sudo ufw enable
sudo ufw allow 'Nginx Full'
sudo ufw allow 'OpenSSH'

# Проверить состояние
sudo ufw status

4. Профиль для RabbitMQ

sudo nano /etc/ufw/applications.d/rabbitmq.ini

Содержимое:

[RabbitMQ]
title=RabbitMQ
description=Enable RabbitMQ traffic
ports=4369,5671,5672,15672,15673,15674,15675,25672,61613,61614,1883/tcp

sudo ufw allow 'RabbitMQ'
sudo ufw reload

Или открыть порты вручную:

sudo ufw allow 5671:5672/tcp
sudo ufw allow 15672:15675/tcp
sudo ufw allow 25672
sudo ufw allow 61613:61614/tcp
sudo ufw allow 1883
sudo ufw reload

5. Просмотр открытых портов

ss -plnt