[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-linux-kak-rabotaet-firewall-v-linux-chto-takoe-ufw-i-iptables":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":15,"progress":16,"seo":17},741,"kak-rabotaet-firewall-v-linux-chto-takoe-ufw-i-iptables",18,"linux","Linux","🐧","Как работает firewall в Linux? Что такое ufw и iptables?","Firewall (межсетевой экран) фильтрует сетевой трафик на основе правил. В Linux фильтрация выполняется на уровне ядра с помощью netfilter. Утилиты `iptables`, `nftables` и `ufw` — различные интерфейсы управления netfilter.\n\n### ufw (Uncomplicated Firewall)\n\nПростой интерфейс для управления firewall в Ubuntu:\n\n```bash\n# Включить \u002F отключить\nsudo ufw enable\nsudo ufw disable\n\n# Показать статус и правила\nsudo ufw status verbose\nsudo ufw status numbered     # С номерами правил\n\n# Политика по умолчанию\nsudo ufw default deny incoming     # Запретить весь входящий трафик\nsudo ufw default allow outgoing    # Разрешить весь исходящий трафик\n\n# Разрешить порты\nsudo ufw allow 22              # SSH\nsudo ufw allow 80              # HTTP\nsudo ufw allow 443             # HTTPS\nsudo ufw allow 8080\u002Ftcp        # Порт приложения (только TCP)\n\n# Разрешить с определённого IP\nsudo ufw allow from 192.168.1.0\u002F24 to any port 5432   # PostgreSQL только из локальной сети\n\n# Удалить правило\nsudo ufw delete allow 8080\u002Ftcp\n```\n\n### iptables\n\n\u003Cdetails>\n\u003Csummary>Примеры команд iptables\u003C\u002Fsummary>\n\n```bash\n# Показать текущие правила\nsudo iptables -L -n -v\n\n# Разрешить входящий SSH\nsudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT\n\n# Разрешить HTTP и HTTPS\nsudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT\nsudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT\n\n# Запретить всё остальное входящее\nsudo iptables -A INPUT -j DROP\n\n# Разрешить loopback\nsudo iptables -A INPUT -i lo -j ACCEPT\n\n# Разрешить установленные соединения\nsudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT\n```\n\n\u003C\u002Fdetails>\n\nВ Ubuntu 24.04 `iptables` является обёрткой над nftables (новый фреймворк, пришедший на замену iptables).\n\n### Типичная конфигурация для Java-приложения\n\n```bash\nsudo ufw default deny incoming\nsudo ufw default allow outgoing\nsudo ufw allow 22\u002Ftcp          # SSH\nsudo ufw allow 80\u002Ftcp          # HTTP (Nginx как reverse proxy)\nsudo ufw allow 443\u002Ftcp         # HTTPS\n# НЕ открываем 8080 наружу — он доступен только через reverse proxy\nsudo ufw enable\n```\n\n> **На собеседовании:** достаточно знать `ufw`, `iptables` спрашивают редко. Ключевой момент — понимание, что порт приложения (8080) не должен быть открыт наружу напрямую, трафик идёт через reverse proxy (Nginx). Частая ошибка — открывать все порты и забывать о принципе наименьших привилегий.","","middle",[7],[],null,{"title":18,"description":19,"ogTitle":18,"ogDescription":20,"keywords":21,"schemaAnswer":22,"featuredSnippetReady":23},"Как работает firewall в Linux? Что такое ufw и iptables? — Gymterview","Firewall (межсетевой экран) фильтрует сетевой трафик на основе правил. В Linux фильтрация выполняется на уровне ядра с помощью netfilter. Утилиты `iptables`, `n","Firewall (межсетевой экран) фильтрует сетевой трафик на основе правил. В Linux фильтрация выполняется на уровне ядра с п",[7,13],"Firewall (межсетевой экран) фильтрует сетевой трафик на основе правил. В Linux фильтрация выполняется на уровне ядра с помощью netfilter. Утилиты `iptables`, `nftables` и `ufw` — различные интерфейсы управления netfilter.",true]