# Настройка firewall
{% hint style="danger" %} Внимание! Действия нужно производить под **root** пользователем
{% endhint %}
{% hint style="info" %}
Неправильная настройка firewall может привести к нарушению работы сайта.
{% endhint %}
Firewall можно настроить несколькими способами
* Через терминал
* Через панель управления FastPanel
## Терминал
1. Откройте терминал для выполнения команд
{% content-ref url="/pages/vnxh4CdTILQ5G7Sfyf0d" %}
[Как открыть терминал?](/9.2.x/menyu/voprosy-i-otvety/kak-otkryt-terminal.md)
{% endcontent-ref %}
2. Установите расширение **`ufw`**
```bash
sudo apt install ufw
```
{% hint style="info" %}
UFW (Uncomplicated Firewall) — удобный интерфейс для управления политиками безопасности **межсетевого экрана**. Серверы постоянно подвергаются различным атакам или сканируются в поиске уязвимостей. Как только эти уязвимости находятся, есть риск стать частью ботнета, раскрыть конфиденциальные данные или потерять деньги из-за сбоев в работе веб-приложений. Одной из первых мер по снижению рисков безопасности является грамотная настройка правил межсетевого экрана.
{% endhint %}
3. Добавляем свой IP для доступа к серверу по SSH (по умолчанию порт SSH 22) открываем 22 порт для доступа по SSH если у вас другой порт замените число 22 на ваше значение:
```bash
ufw allow from any to any port 22
```
**или** если у вас есть статичный IP-адрес то лучше ограничьте доступ SSH по вашему IP адресу
{% hint style="danger" %} **Внимание:**
У вас должен быть статичный IP-адрес ограничив доступ подключится к серверу по SSH с другого IP будет не возможно (есть риск потери доступа к серверу).
{% endhint %}
Замените в команде значение **`YOUR_IP`** на ваш ИП получить его можно по ссылке [ip.me](https://ip.me/) например ваш IP будет иметь вид 127.0.0.1
```bash
ufw allow from YOUR_IP to any port 22
```
Если у вас несколько IP повторяйте команду для каждого IP рекомендуется добавить минимум 2 шт.
### Разрешаем порт http/s 80,443
{% hint style="danger" %} **ВНИМАНИЕ:**
эта инструкция для тех кто не использует Cloudflare если вы используете CloudFlare для вашего сайта используется инструкцию выше
{% endhint %}
1. Разрешаем доступ 80 и 443
```bash
ufw allow 80
ufw allow 443
```
**Включаем UFW.**
```bash
ufw enable
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://iexexchanger.gitbook.io/9.2.x/nachalo-raboty/osnovy-bezopasnosti/nastroika-firewall.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.