Gestió de ports i seguretat IP amb UFW (Ubuntu) i Firewalld (AlmaLinux)
La manera més bàsica de garantir la seguretat als servidors Linux és tancar els ports no utilitzats al món exterior i bloquejar adreces IP sospitoses. En aquest article, parlarem del programari utilitzat a les infraestructures Ubuntu/Debian. UFW i utilitzat a les infraestructures CentOS/AlmaLinux tallafocs Podeu trobar les ordres més populars dels serveis.
Part A: Ordres UFW per a servidors Ubuntu/Debian
UFW (Talafocs sense complicacions) té una eina de gestió de ports molt senzilla i senzilla:
- Activació d'UFW:
ufw enable - Obrir un port específic (per exemple: port d'entrada del joc):
ufw allow 22000/tcp - Bloquejar (prohibir) completament una adreça IP sospitosa:
ufw deny from 185.123.45.67 to any - Normes de llista i estat:
ufw status verbose
Part B: Comandes del tallafoc per a servidors AlmaLinux / CentOS
Ordres de tallafocs avançades que vénen per defecte a les distribucions Linux empresarials basades en RedHat:
- Obertura permanent d'un port específic:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Bloqueig (eliminació) d'una adreça IP maliciosa:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Activació dels canvis fets (reiniciar):
firewall-cmd --reload - Llistat de ports oberts:
firewall-cmd --list-ports
Aquest article està preparat especialment per a PvPServer.
