Administrare porturi și securitate IP cu UFW (Ubuntu) și Firewalld (AlmaLinux)
Cel mai elementar mod de a asigura securitatea pe serverele Linux este să închideți porturile neutilizate către lumea exterioară și să blocați adresele IP suspecte. În acest articol, vom vorbi despre software-ul folosit în infrastructurile Ubuntu/Debian. UFW și utilizat în infrastructurile CentOS/AlmaLinux firewalld Puteți găsi cele mai populare comenzi ale serviciilor.
Partea A: Comenzi UFW pentru serverele Ubuntu / Debian
UFW (Uncomplicated Firewall) are un instrument de gestionare a porturilor foarte simplu și direct:
- Activarea UFW:
ufw enable - Deschiderea unui port specific (de exemplu: portul de intrare pentru joc):
ufw allow 22000/tcp - Blocarea (interzicerea) completă a unei adrese IP suspecte:
ufw deny from 185.123.45.67 to any - Reguli de listare și stare:
ufw status verbose
Partea B: Comenzi Firewalld pentru serverele AlmaLinux / CentOS
Comenzi de firewall avansate care vin implicit în distribuțiile Linux bazate pe RedHat pentru întreprinderi:
- Deschiderea permanentă a unui anumit port:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Blocarea (eliminarea) unei adrese IP rău intenționate:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Activarea modificărilor efectuate (repornire):
firewall-cmd --reload - Listarea porturilor deschise:
firewall-cmd --list-ports
Acest articol este pregătit special pentru PvPServer.
