Основные команды UFW
# Разрешаем SSH ДО включения UFW
ufw allow ssh # или: ufw allow 22/tcp
# Разрешаем веб-трафик
ufw allow http
ufw allow https
# Включаем UFW
ufw enable
# Статус
ufw status verboseРасширенные правила
# Разрешить конкретный IP
ufw allow from 192.168.1.100 to any port 22
# Разрешить подсеть
ufw allow from 10.0.0.0/8
# Запретить конкретный порт
ufw deny 3306 # MySQL снаружи
# Удалить правило
ufw delete allow 3306Rate Limiting (защита от брутфорса)
# Ограничение подключений к SSH (6 попыток за 30 секунд)
ufw limit sshПрофили приложений
# Список доступных профилей
ufw app list
# Разрешить профиль Nginx Full (80 + 443)
ufw allow 'Nginx Full'| Команда | Описание |
|---|---|
| ufw enable | Включить файрвол |
| ufw disable | Выключить |
| ufw reset | Сбросить все правила |
| ufw logging on | Включить логирование |
💡 ufw limit ssh — самый быстрый способ защититься от брутфорса SSH без установки fail2ban.