Port Management og IP-sikkerhed med UFW (Ubuntu) og Firewalld (AlmaLinux)
Den mest grundlæggende måde at sikre sikkerhed på Linux-servere på er at lukke ubrugte porte til omverdenen og blokere mistænkelige IP-adresser. I denne artikel vil vi tale om den software, der bruges i Ubuntu/Debian-infrastrukturer. UFW og bruges i CentOS/AlmaLinux-infrastrukturer firewalld Du kan finde de mest populære kommandoer af tjenesterne.
Del A: UFW-kommandoer til Ubuntu/Debian-servere
UFW (Ukompliceret Firewall) har et meget simpelt og ligetil portstyringsværktøj:
- Aktivering af UFW:
ufw enable - Åbning af en specifik port (f.eks. spilindgangsport):
ufw allow 22000/tcp - Fuldstændig blokering (forbud) af en mistænkelig IP-adresse:
ufw deny from 185.123.45.67 to any - Fortegnelsesregler og status:
ufw status verbose
Del B: Firewalld-kommandoer til AlmaLinux / CentOS-servere
Avancerede firewall-kommandoer, der kommer som standard i virksomhedens RedHat-baserede Linux-distributioner:
- Permanent åbning af en specifik port:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Blokering (slipning) af en ondsindet IP-adresse:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Aktivering af de foretagne ændringer (genstart):
firewall-cmd --reload - Liste over åbne porte:
firewall-cmd --list-ports
Denne artikel er specielt forberedt til PvPServer.
