Настройка UFW

Настройка UFW для работы с Docker: 1. UFW - удобный интерфейс для управления политиками безопасности межсетевого экрана. Но Docker обходит правила UFW и опубликованные порты могут быть доступны извне. 2. Поэтому необходимо изменить файл конфигурации UFW и добавить в него правила для работы с Docker 3. Подключаемся по SSH к серверу, на котором развёрнуто приложение PLAN-R 4. Утилита UFW предустановлена в системе Ubuntu версии 22.04. Нам необходимо лишь активировать её 5. Все команды необходимо выполнять от имени администратора sudo su 6. Включаем UFW следующей командой: sudo ufw enable 7. Открываем для редактирования файл конфигурации UFW командой: 8. Вставляем в конфигурацию следующие правила 9. Файл конфигурации UFW примет вид 10. Сохраняем изменения в файле конфигурации ctrl+X -﹥ yes -﹥ Enter 11. Чтобы изменения вступили в силу, нужно перезапустить UFW командой: sudo systemctl restart ufw 12. Приложение PLAN-R работает на 80,81,443 портах. 13. UFW после активации по умолчанию блокирует все входящие соединения 14. Поэтому для открытия необходимых для работы портов воспользуйтесь командами: sudo ufw allow 80 sudo ufw allow 81 sudo ufw allow 443 15. Также не забывайте открывать другие порты, необходимые для работы или мониторинга сервера. Например, нужно открыть 22 порт для доступа по SSH sudo ufw allow 22 16. После открытия портов нужно выполнить перезапуск UFW: sudo systemctl restart ufw 17. Убедитесь, что необходимые порты открыты: sudo ufw status numbered 18. Далее...