Upravljanje lukama i IP sigurnost uz UFW (Ubuntu) i Firewalld (AlmaLinux)
Najosnovniji način osiguravanja sigurnosti na Linux poslužiteljima je zatvaranje neiskorištenih portova prema vanjskom svijetu i blokiranje sumnjivih IP adresa. U ovom ćemo članku govoriti o softveru koji se koristi u Ubuntu/Debian infrastrukturama. UFW i koristi se u CentOS/AlmaLinux infrastrukturama vatrozid Možete pronaći najpopularnije naredbe usluga.
Dio A: UFW naredbe za Ubuntu / Debian poslužitelje
UFW (Nekomplicirani vatrozid) ima vrlo jednostavan i jasan alat za upravljanje portovima:
- Aktiviranje UFW-a:
ufw enable - Otvaranje određenog priključka (npr. ulaznog priključka igre):
ufw allow 22000/tcp - Potpuno blokiranje (zabrana) sumnjive IP adrese:
ufw deny from 185.123.45.67 to any - Pravila uvrštavanja i status:
ufw status verbose
Dio B: Firewalld naredbe za AlmaLinux / CentOS poslužitelje
Napredne naredbe vatrozida koje dolaze prema zadanim postavkama u poslovnim distribucijama Linuxa temeljenim na RedHatu:
- Trajno otvaranje određenog priključka:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Blokiranje (odbacivanje) zlonamjerne IP adrese:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Aktiviranje napravljenih promjena (Restart):
firewall-cmd --reload - Popis otvorenih priključaka:
firewall-cmd --list-ports
Ovaj članak je posebno pripremljen za PvPServer.
