Файрволл (firewall)

Простой файрволл, позволяющий открыть/закрыть порт или пул портов - ufw:

sudo apt update && sudo apt install ufw

после установки следует сперва открыть порт SSH (по умолчанию 22-й):

sudo ufw allow 22/tcp

а уже после этого активировать файрволл:

sudo ufw enable

пример открытия пула портов по удп:

sudo ufw allow 5060:5061/udp

открыть порт для конкретного адреса:

sudo ufw allow from ххх.х.ххх.ххх to any port 5432

закрыть порт:

sudo ufw deny 3306/tcp  
или
sudo ufw reject 3306/tcp

посмотреть список правил:

sudo ufw status numbered  

удалить правило по номеру из списка (в примере - 3-е):

sudo ufw delete 3

посмотреть настройки:

sudo ufw status verbose

посмотреть открытые порты:

ss -tuln