Gestione delle porte e sicurezza IP con UFW (Ubuntu) e Firewalld (AlmaLinux)
Il modo più semplice per garantire la sicurezza sui server Linux è chiudere le porte inutilizzate verso il mondo esterno e bloccare gli indirizzi IP sospetti. In questo articolo parleremo del software utilizzato nelle infrastrutture Ubuntu/Debian. UFW e utilizzato nelle infrastrutture CentOS/AlmaLinux firewalld Puoi trovare i comandi più popolari dei servizi.
Parte A: Comandi UFW per server Ubuntu/Debian
UFW (Uncomplicated Firewall) ha uno strumento di gestione delle porte molto semplice e diretto:
- Attivazione dell'UFW:
ufw enable - Apertura di una porta specifica (ad esempio: porta di ingresso del gioco):
ufw allow 22000/tcp - Bloccare completamente (bannare) un indirizzo IP sospetto:
ufw deny from 185.123.45.67 to any - Regole e stato della quotazione:
ufw status verbose
Parte B: Comandi Firewalld per server AlmaLinux / CentOS
Comandi firewall avanzati forniti per impostazione predefinita nelle distribuzioni Linux aziendali basate su RedHat:
- Apertura permanente di una porta specifica:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Bloccare (eliminare) un indirizzo IP dannoso:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Attivazione delle modifiche apportate (Riavvio):
firewall-cmd --reload - Elenco delle porte aperte:
firewall-cmd --list-ports
Questo articolo è stato preparato appositamente per PvPServer.
