ufw (Uncomplicated Firewall) — простой фронтенд к iptables: вместо длинных правил пишешь короткие команды. Идея простая — закрыть всё входящее и открыть только те порты, что реально нужны (SSH, сайт).
На сервере Lumi (по умолчанию Ubuntu 22.04) ты подключаешься как root — IP и пароль берёшь из карточки сервера в боте. Все команды ниже выполняй от root.
Установка
В Ubuntuufw обычно уже стоит. Если нет:
Первоначальная настройка
Разреши SSH
OpenSSH — готовый профиль для порта 22. Если меняешь стандартный порт SSH на свой, открой номер напрямую, например ufw allow 2222/tcp.Установи политики по умолчанию
Закрываем всё входящее, исходящее оставляем открытым (чтобы сервер мог сам качать обновления и ходить в сеть):
Открой порты сайта
Для веб-сервера нужны 80 (HTTP) и 443 (HTTPS):Посмотреть текущие правила
Посмотреть текущие правила
Удалить правило
Удалить правило
По самому правилу:Или по номеру из
ufw status numbered:ufw фильтрует трафик на самом сервере. Закрытые порты не мешают исходящим соединениям — обновления и сеть продолжают работать.Куда дальше
Защита сервера
Чек-лист безопасности — ключи, fail2ban, обновления.
SSH-ключи
Вход по ключу вместо пароля.