Port Management och IP-säkerhet med UFW (Ubuntu) och Firewalld (AlmaLinux)
Det mest grundläggande sättet att säkerställa säkerheten på Linux-servrar är att stänga oanvända portar till omvärlden och blockera misstänkta IP-adresser. I den här artikeln kommer vi att prata om programvaran som används i Ubuntu/Debian-infrastrukturer. UFW och används i CentOS/AlmaLinux-infrastrukturer brandvägg Du kan hitta de mest populära kommandona för tjänsterna.
Del A: UFW-kommandon för Ubuntu/Debian-servrar
UFW (Okomplicerad brandvägg) har ett mycket enkelt och okomplicerat verktyg för porthantering:
- Aktivera UFW:
ufw enable - Öppna en specifik port (ex.: Game Input Port):
ufw allow 22000/tcp - Helt blockera (förbjuda) en misstänkt IP-adress:
ufw deny from 185.123.45.67 to any - Listningsregler och status:
ufw status verbose
Del B: Brandväggskommandon för AlmaLinux / CentOS-servrar
Avancerade brandväggskommandon som kommer som standard i RedHat-baserade Linux-distributioner för företag:
- Permanent öppning av en specifik port:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Blockera (släppa) en skadlig IP-adress:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Aktivera de gjorda ändringarna (starta om):
firewall-cmd --reload - Lista över öppna portar:
firewall-cmd --list-ports
Den här artikeln är speciellt förberedd för PvPServer.
