Firewall (межсетевой экран) — это основной инструмент обеспечения сетевой безопасности сервера. Он фильтрует входящий и исходящий трафик в соответствии с заданными правилами, позволяя блокировать подозрительные подключения, ограничивать доступ и предотвращать атаки. Разберёмся, что такое firewall и как его правильно настроить на сервере.
Что такое firewall
Firewall — это программное или аппаратное средство, предназначенное для контроля сетевого трафика. Он действует как фильтр между внутренней и внешней сетью и принимает решение о пропуске или блокировке пакетов по заданным правилам.
Также может использоваться термин «фаервол», «файрвол», «брандмауэр» или «межсетевой экран» — это синонимы, обозначающие одну и ту же технологию.
Существует два основных типа:
- Хостовый firewall — работает на уровне операционной системы сервера
- Сетевой firewall — развёрнут на уровне маршрутизаторов или внешних шлюзов
Зачем нужен firewall на сервере
- Блокировка нежелательного трафика
- Открытие только нужных портов (например, 22, 80, 443)
- Защита от перебора паролей и сканирования
- Контроль доступа по IP
- Логирование и мониторинг соединений
Настройка firewall на сервере (на примере UFW)
UFW (Uncomplicated Firewall) — простой инструмент для настройки firewall на Linux.
Установка:
sudo apt install ufwБазовая настройка:
sudo ufw default deny incomingsudo ufw default allow outgoingsudo ufw allow sshsudo ufw allow httpsudo ufw allow httpssudo ufw enableПроверка статуса:
sudo ufw status verboseЧтобы разрешить доступ по определённому порту:
sudo ufw allow 8080/tcpЧтобы ограничить доступ по IP:
sudo ufw allow from 192.168.1.100 to any port 22Альтернативы и расширенные настройки
- iptables — низкоуровневая и гибкая настройка
- firewalld — динамический firewall для CentOS и Fedora
- CSF (ConfigServer Security & Firewall) — используется на серверах с панелями управления
Для более защищённых решений используются firewall server и server firewalls с централизованным управлением.
Firewall — это базовый, но критически важный компонент системы безопасности. Правильно настроенный фаервол помогает защитить сервер от несанкционированного доступа и сетевых угроз. Используйте UFW или другие средства в зависимости от операционной системы и требований проекта.