Poortbeheer en IP-beveiliging met UFW (Ubuntu) en Firewalld (AlmaLinux)
De meest basale manier om de veiligheid op Linux-servers te garanderen, is door ongebruikte poorten voor de buitenwereld te sluiten en verdachte IP-adressen te blokkeren. In dit artikel zullen we het hebben over de software die wordt gebruikt in Ubuntu/Debian-infrastructuren. UFW en gebruikt in CentOS/AlmaLinux-infrastructuren firewalld U kunt de meest populaire opdrachten van de services vinden.
Deel A: UFW-opdrachten voor Ubuntu / Debian-servers
UFW (Uncomplicated Firewall) heeft een zeer eenvoudige en duidelijke tool voor poortbeheer:
- UFW activeren:
ufw enable - Een specifieke poort openen (bijvoorbeeld: game-invoerpoort):
ufw allow 22000/tcp - Een verdacht IP-adres volledig blokkeren (verbannen):
ufw deny from 185.123.45.67 to any - Lijstregels en status:
ufw status verbose
Deel B: Firewalld-opdrachten voor AlmaLinux / CentOS-servers
Geavanceerde firewallopdrachten die standaard aanwezig zijn in op RedHat gebaseerde Linux-distributies:
- Een specifieke poort permanent openen:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Een kwaadaardig IP-adres blokkeren (verwijderen):
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - De aangebrachte wijzigingen activeren (opnieuw opstarten):
firewall-cmd --reload - Open poorten vermelden:
firewall-cmd --list-ports
Dit artikel is speciaal opgesteld voor PvPServer.
