Gestion des ports et sécurité IP avec UFW (Ubuntu) et Firewalld (AlmaLinux)
Le moyen le plus simple d'assurer la sécurité sur les serveurs Linux consiste à fermer les ports inutilisés vers le monde extérieur et à bloquer les adresses IP suspectes. Dans cet article, nous parlerons des logiciels utilisés dans les infrastructures Ubuntu/Debian. UFW et utilisé dans les infrastructures CentOS/AlmaLinux pare-feu Vous pouvez trouver les commandes les plus populaires des services.
Partie A : Commandes UFW pour les serveurs Ubuntu/Debian
UFW (Uncomplicated Firewall) dispose d'un outil de gestion de port très simple et direct :
- Activation d'UFW :
ufw enable - Ouverture d'un port spécifique (Ex : port d'entrée de jeu) :
ufw allow 22000/tcp - Bloquer (interdire) complètement une adresse IP suspecte :
ufw deny from 185.123.45.67 to any - Règles et statut d'inscription :
ufw status verbose
Partie B : Commandes Firewalld pour les serveurs AlmaLinux/CentOS
Commandes de pare-feu avancées fournies par défaut dans les distributions Linux d'entreprise basées sur RedHat :
- Ouverture permanente d'un port spécifique :
firewall-cmd --zone=public --add-port=80/tcp --permanent - Bloquer (supprimer) une adresse IP malveillante :
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Activation des modifications apportées (redémarrage) :
firewall-cmd --reload - Liste des ports ouverts :
firewall-cmd --list-ports
Cet article est spécialement préparé pour PvPServer.
