sudo apt update
sudo apt install ufw -y
Откройте порт 22 только для определённых IP:
sudo ufw default deny incomingsudo ufw default allow outgoing
# Замените 192.168.1.10 192.168.1.20 на нужные вам IP sudo ufw allow from 192.168.1.10 to any port 22
sudo ufw allow from 192.168.1.20 to any port 22
sudo ufw restart
sudo ufw status
Теперь SSH будет доступен только с этих IP.
После:
sudo ufw enableвсе порты, кроме разрешённых, становятся недоступны извне.
Если вы не открыли порт 80 (HTTP) или 443 (HTTPS), веб-сайт недоступен из интернета.
Разрешите порт 80 и/или 443
sudo ufw allow 80
sudo ufw allow 443
sudo ufw status numbered
sudo ufw delete 5
sudo ufw allow 443
Удаление правил
По номеру сначалаsudo ufw status numbered
sudo ufw delete 5
