Яндекс.Метрика
Москва, Волгоградский пр-т,
43к3, оф. 301
Пишите 24/7, мы онлайн
+7 (495) 128-00-14
Главная
>
Словарь терминов
>
Firewall

Firewall

последнее обновление: 17.12.2025

Определение: Firewall (фаервол, межсетевой экран) — это система безопасности, которая контролирует сетевой трафик между устройствами и/или сетями и разрешает или блокирует соединения по заданным правилам (например, по IP, портам и протоколам).

Зачем это нужно

  • Закрывает лишние порты и сервисы, чтобы их нельзя было «прощупать» и взломать извне.
  • Ограничивает доступ к админке, базе данных и внутренним панелям только нужным адресам и сетям.
  • Снижает риск брутфорса и сканирования, блокируя подозрительные подключения.
  • Разделяет инфраструктуру на зоны (например, публичный веб-сервер и внутреннюю сеть), уменьшая последствия инцидента.
  • Помогает соблюдать базовую гигиену безопасности: «разрешаем только необходимое».

Пример

Пример кода:

# Разрешить SSH только с офисного IP
ufw allow from 203.0.113.10 to any port 22 proto tcp

# Открыть сайт наружу
ufw allow 80/tcp
ufw allow 443/tcp

# Запретить все остальное входящее
ufw default deny incoming

В этом примере сервер доступен по HTTP/HTTPS всем, а SSH — только с одного доверенного IP-адреса. Всё остальное входящее по умолчанию блокируется.

Скриншот

Список правил firewall: разрешены порты 80 и 443 для всех, порт 22 только с одного IP, политика deny incoming по умолчанию

Подпись к скриншоту: таблица или список правил фаервола (например, UFW/iptables/панель хостинга), где видно какие порты открыты и какие источники разрешены.

Частые ошибки

  • Оставлять открытыми админские порты и сервисы (SSH, БД, панели) «для удобства» без ограничений по IP.
  • Путать firewall и WAF: фаервол работает на уровне сетевых соединений, а WAF — на уровне веб-запросов.
  • Сделать «deny all» без исключений и случайно заблокировать себе доступ к серверу.
  • Не документировать правила: со временем набор исключений становится хаотичным и небезопасным.
  • Полагаться только на firewall и игнорировать обновления и настройки приложения.

Связанные термины

Наши услуги

Мы используем файлы cookie. Продолжив использование сайта, Вы соглашаетесь с политикой использования файлов cookie, обработки персональных данных и конфиденциальности. Подробнее
Принять