Керування портами та безпека IP за допомогою UFW (Ubuntu) і Firewalld (AlmaLinux)
Найпростіший спосіб забезпечити безпеку на серверах Linux — закрити невикористовувані порти для зовнішнього світу та заблокувати підозрілі IP-адреси. У цій статті ми поговоримо про програмне забезпечення, яке використовується в інфраструктурах Ubuntu/Debian. UFW і використовується в інфраструктурах CentOS/AlmaLinux брандмауер Ви можете знайти найпопулярніші команди сервісів.
Частина A: Команди UFW для серверів Ubuntu / Debian
UFW (Uncomplicated Firewall) має дуже простий і зрозумілий інструмент керування портами:
- Активація UFW:
ufw enable - Відкриття певного порту (наприклад, вхідний порт гри):
ufw allow 22000/tcp - Повне блокування (заборона) підозрілої IP-адреси:
ufw deny from 185.123.45.67 to any - Правила лістингу та статус:
ufw status verbose
Частина B: Команди Firewalld для серверів AlmaLinux / CentOS
Розширені команди брандмауера, які входять за замовчуванням у корпоративні дистрибутиви Linux на основі RedHat:
- Постійне відкриття певного порту:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Блокування (видалення) шкідливої IP-адреси:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Активація внесених змін (перезапуск):
firewall-cmd --reload - Список відкритих портів:
firewall-cmd --list-ports
Ця стаття спеціально підготовлена для PvPServer.
