[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-setevaya-bezopasnost-chto-takoe-ufw-i-kak-im-polzovatsya":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":16,"progress":17,"seo":18},844,"chto-takoe-ufw-i-kak-im-polzovatsya",24,"setevaya-bezopasnost","Сетевая безопасность","🔒","Что такое ufw и как им пользоваться?","UFW (Uncomplicated Firewall) — упрощённая надстройка над iptables, предоставляющая удобный интерфейс для управления межсетевым экраном без необходимости писать сложные правила iptables вручную.\n\n### Основные команды\n\n```bash\n# Включить\u002Fвыключить\nsudo ufw enable\nsudo ufw disable\n\n# Статус и все правила\nsudo ufw status verbose\n\n# Политики по умолчанию\nsudo ufw default deny incoming\nsudo ufw default allow outgoing\n```\n\n### Управление правилами\n\n```bash\n# Разрешить порт\nsudo ufw allow 22\u002Ftcp\nsudo ufw allow 8080\u002Ftcp\n\n# Разрешить из конкретной подсети\nsudo ufw allow from 10.0.1.0\u002F24 to any port 22\n\n# Разрешить диапазон портов\nsudo ufw allow 8000:9000\u002Ftcp\n\n# Запретить порт\nsudo ufw deny 3306\u002Ftcp\n\n# Удалить правило\nsudo ufw delete allow 8080\u002Ftcp\n\n# Использование профилей приложений\nsudo ufw app list\nsudo ufw allow 'Nginx Full'\n```\n\n### Пример настройки для Java-сервера\n\n```bash\nsudo ufw default deny incoming\nsudo ufw default allow outgoing\nsudo ufw allow from 10.0.1.0\u002F24 to any port 22 proto tcp    # SSH из управляющей сети\nsudo ufw allow from 10.0.10.0\u002F24 to any port 8080 proto tcp  # Приложение от LB\nsudo ufw allow from 10.0.20.0\u002F24 to any port 9090 proto tcp  # Метрики Prometheus\nsudo ufw enable\n```\n\nUFW проще iptables и подходит для типовых конфигураций. Для сложных правил (NAT, mangle) всё равно используется iptables или nftables.\n\n> **На собеседовании:** достаточно показать, что знаете ufw как обёртку над iptables и умеете написать базовый набор правил. Частая ошибка — забыть про политику по умолчанию (`deny incoming`).","","junior",[15],"network-security",[],null,{"title":19,"description":20,"ogTitle":19,"ogDescription":21,"keywords":22,"schemaAnswer":23,"featuredSnippetReady":24},"Что такое ufw и как им пользоваться? — Gymterview","UFW (Uncomplicated Firewall) — упрощённая надстройка над iptables, предоставляющая удобный интерфейс для управления межсетевым экраном без необходимости писать ","UFW (Uncomplicated Firewall) — упрощённая надстройка над iptables, предоставляющая удобный интерфейс для управления межс",[15,13],"UFW (Uncomplicated Firewall) — упрощённая надстройка над iptables, предоставляющая удобный интерфейс для управления межсетевым экраном без необходимости писать сложные правила iptables вручную.",true]