Portkezelés és IP-biztonság UFW-vel (Ubuntu) és tűzfallal (AlmaLinux)
A Linux-kiszolgálók biztonságának legalapvetőbb módja az, hogy lezárjuk a külvilág felé tartó, nem használt portokat, és blokkoljuk a gyanús IP-címeket. Ebben a cikkben az Ubuntu/Debian infrastruktúrákban használt szoftverekről lesz szó. UFW és CentOS/AlmaLinux infrastruktúrákban használják tűzfal Megtalálhatja a szolgáltatások legnépszerűbb parancsait.
A rész: UFW-parancsok Ubuntu/Debian-kiszolgálókhoz
Az UFW (Uncomplicated Firewall) egy nagyon egyszerű és egyértelmű portkezelő eszközzel rendelkezik:
- Az UFW aktiválása:
ufw enable - Egy adott port megnyitása (pl.: játék bemeneti port):
ufw allow 22000/tcp - Gyanús IP-cím teljes blokkolása (tiltása):
ufw deny from 185.123.45.67 to any - A listázás szabályai és állapota:
ufw status verbose
B rész: Tűzfalparancsok AlmaLinux / CentOS kiszolgálókhoz
Speciális tűzfalparancsok, amelyek alapértelmezés szerint a vállalati RedHat-alapú Linux disztribúciókban találhatók:
- Egy adott port végleges megnyitása:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Rosszindulatú IP-cím blokkolása (eldobása):
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - A végrehajtott módosítások aktiválása (újraindítás):
firewall-cmd --reload - Nyitott portok listázása:
firewall-cmd --list-ports
Ez a cikk kifejezetten a PvPServer számára készült.
