HƯỚNG DẪN XÂY DỰNG HOMELAB CÁ NHÂN VỚI DOCKER – Phần 3

3. 🔒 CẤU HÌNH TƯỜNG LỬA UFW

bash

# Cài đặt UFW
sudo apt install ufw -y

# Cấu hình mặc định
sudo ufw default deny incoming
sudo ufw default allow outgoing

# Cho phép SSH từ mạng LAN
sudo ufw allow from 192.168.3.0/24 to any port 22 proto tcp

# Mở các cổng dịch vụ
sudo ufw allow 80/tcp    # HTTP
sudo ufw allow 443/tcp   # HTTPS
sudo ufw allow 8080/tcp  # WordPress
sudo ufw allow 8081/tcp  # Nextcloud
sudo ufw allow 8082/tcp  # phpMyAdmin
sudo ufw allow 8083/tcp  # AdGuard Home (web UI)
sudo ufw allow 5678/tcp  # n8n
sudo ufw allow 9000/tcp  # Portainer (HTTP)
sudo ufw allow 9443/tcp  # Portainer (HTTPS)
sudo ufw allow 19999/tcp # Netdata

# Bật UFW
sudo ufw --force enable
sudo ufw status verbose