Správa portů a zabezpečení IP pomocí UFW (Ubuntu) a Firewalld (AlmaLinux)
Nejzákladnějším způsobem, jak zajistit bezpečnost na linuxových serverech, je uzavřít nepoužívané porty pro vnější svět a zablokovat podezřelé IP adresy. V tomto článku budeme hovořit o softwaru používaném v infrastrukturách Ubuntu/Debian. UFW a používá se v infrastrukturách CentOS/AlmaLinux firewalld Můžete najít nejoblíbenější příkazy služeb.
Část A: Příkazy UFW pro servery Ubuntu / Debian
UFW (Uncomplicated Firewall) má velmi jednoduchý a přímočarý nástroj pro správu portů:
- Aktivace UFW:
ufw enable - Otevření konkrétního portu (např. herní vstupní port):
ufw allow 22000/tcp - Úplné blokování (banování) podezřelé IP adresy:
ufw deny from 185.123.45.67 to any - Pravidla a stav zápisu:
ufw status verbose
Část B: Příkazy brány firewall pro servery AlmaLinux / CentOS
Pokročilé příkazy brány firewall, které jsou standardně dodávány v podnikových distribucích Linuxu založených na RedHat:
- Trvalé otevření konkrétního portu:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Blokování (odstranění) škodlivé IP adresy:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Aktivace provedených změn (restart):
firewall-cmd --reload - Výpis otevřených portů:
firewall-cmd --list-ports
Tento článek je speciálně připraven pro PvPServer.
