# Настройка Firewall

{% hint style="warning" %}
Важно: Действия нужно производить под пользователем **root**
{% endhint %}

1. Подключитесь к своему серверу по SSH
2. Устанавливаем **ufw** c помощью пакетного менеджера:

   ```bash
   apt install ufw
   ```

   UFW - утилита для конфигурирования межсетевого экрана нужна для упрощенной настройки правил доступов к сети сервера
3. Добавляем свой IP для доступа к серверу по SSH (по умолчанию порт SSH 22)\
   открываем 22 порт для доступа по SSH если у вас другой порт замените число 22 на ваше значение:

   ```bash
   ufw allow from any to any port 22
   ```

   **или** если у вас есть статичный IP-адрес то лучше ограничьте доступ SSH по вашему IP [см. инструкцию ](https://manual.boxexchanger.net/dlya-razrabotchikov/nastroika-firewall/nastroika-dostupa-porta-22-ssh)
4. Разрешаем http/s 80,443 порт [см. инструкцию](https://manual.boxexchanger.net/dlya-razrabotchikov/nastroika-firewall/nastroika-dostupa-portov-80-443-http-s)
5. Включаем UFW 

   ```bash
   ufw enable
   ```