使用 UFW (Ubuntu) 和 Firewalld (AlmaLinux) 进行端口管理和 IP 安全
确保Linux服务器安全的最基本方法是关闭与外界不使用的端口并阻止可疑的IP地址。在本文中,我们将讨论 Ubuntu/Debian 基础设施中使用的软件。 超细纤维束 并用于 CentOS/AlmaLinux 基础设施 防火墙 您可以找到最流行的服务命令。
A 部分:适用于 Ubuntu / Debian 服务器的 UFW 命令
UFW(Uncomplicated Firewall)有一个非常简单直接的端口管理工具:
- 激活 UFW:
ufw enable - 打开特定端口(例如:游戏输入端口):
ufw allow 22000/tcp - 完全阻止(禁止)可疑 IP 地址:
ufw deny from 185.123.45.67 to any - 上市规则及状态:
ufw status verbose
B 部分:AlmaLinux / CentOS 服务器的 Firewalld 命令
基于 RedHat 的企业 Linux 发行版中默认提供的高级防火墙命令:
- 永久打开特定端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent - 阻止(丢弃)恶意 IP 地址:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - 激活所做的更改(重新启动):
firewall-cmd --reload - 列出开放端口:
firewall-cmd --list-ports
本文是专门为PvPServer准备的。
