Pordihaldus ja IP-turvalisus UFW-ga (Ubuntu) ja tulemüüriga (AlmaLinux)
Kõige elementaarsem viis Linuxi serverite turvalisuse tagamiseks on sulgeda kasutamata pordid välismaailmale ja blokeerida kahtlased IP-aadressid. Selles artiklis räägime Ubuntu/Debiani infrastruktuurides kasutatavast tarkvarast. UFW ja seda kasutatakse CentOS/AlmaLinuxi infrastruktuurides tulemüür Leiate teenuste populaarseimad käsud.
A osa: UFW käsud Ubuntu / Debiani serverite jaoks
UFW-l (Uncomplicated Firewall) on väga lihtne ja arusaadav pordihaldustööriist:
- UFW aktiveerimine:
ufw enable - Konkreetse pordi avamine (nt mängu sisendport):
ufw allow 22000/tcp - Kahtlase IP-aadressi täielik blokeerimine (keelustamine):
ufw deny from 185.123.45.67 to any - Loendi reeglid ja olek:
ufw status verbose
B osa: AlmaLinuxi / CentOS-i serverite tulemüüri käsud
Täiustatud tulemüüri käsud, mis tulevad vaikimisi ettevõtte RedHat-põhistes Linuxi distributsioonides:
- Konkreetse pordi jäädav avamine:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Pahatahtliku IP-aadressi blokeerimine (väljajätmine):
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Tehtud muudatuste aktiveerimine (taaskäivitamine):
firewall-cmd --reload - Avatud pordide loend:
firewall-cmd --list-ports
See artikkel on spetsiaalselt ette valmistatud PvPServeri jaoks.
