UFW (Ubuntu) və Firewalld (AlmaLinux) ilə Port İdarəetmə və IP Təhlükəsizliyi
Linux serverlərində təhlükəsizliyi təmin etməyin ən əsas yolu istifadə olunmayan portları xarici dünyaya bağlamaq və şübhəli IP ünvanlarını bloklamaqdır. Bu yazıda Ubuntu/Debian infrastrukturlarında istifadə olunan proqram təminatı haqqında danışacağıq. UFW və CentOS/AlmaLinux infrastrukturlarında istifadə olunur firewalld Xidmətlərin ən populyar əmrlərini tapa bilərsiniz.
Hissə A: Ubuntu / Debian Serverləri üçün UFW Əmrləri
UFW (Uncomplicated Firewall) çox sadə və sadə port idarəetmə vasitəsinə malikdir:
- UFW-nin aktivləşdirilməsi:
ufw enable - Xüsusi Portun Açılması (Məsələn: Oyun Giriş Portu):
ufw allow 22000/tcp - Şübhəli IP ünvanının tamamilə bloklanması (qadağan edilməsi):
ufw deny from 185.123.45.67 to any - Siyahı qaydaları və statusu:
ufw status verbose
B Hissəsi: AlmaLinux / CentOS Serverləri üçün Firewalld Əmrləri
Korporativ RedHat əsaslı Linux paylamalarında standart olaraq gələn qabaqcıl firewall əmrləri:
- Xüsusi bir limanın daimi açılması:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Zərərli IP ünvanının bloklanması (atılması):
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Edilən Dəyişikliklərin Aktivləşdirilməsi (Yenidən başladın):
firewall-cmd --reload - Açıq Portların siyahısı:
firewall-cmd --list-ports
Bu məqalə xüsusi olaraq PvPServer üçün hazırlanmışdır.
